检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用数据安全服务DBSS(建议) 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
绑定弹性公网IP 操作场景 华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方
配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接,使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。在设置SSL加密时,服务端需要配置安全的TLS协议和加密算法,推荐使用TLSv1.2协议,加密算法推荐使用EEC
加密:提高数据安全性,对性能有一定影响。 在下拉框选择密钥,该密钥是最终租户密钥。 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《数据加密服务用户指南》的“创建密钥”章节内容。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据也会被加密。
RDS的备份是如何收费的 为什么RDS自动备份会失败 为什么RDS数据表会丢失或数据被删除 RDS能够保存多长时间的备份 如何清理云数据库RDS的备份空间 RDS数据库在备份时间段中是否可用 如何将RDS数据库备份到弹性云服务器上 RDS备份文件是否支持转储至用户的OBS桶 RDS for MySQL是否支持表级备份到指定OBS
间。 加密存储数据 为提升用户数据的安全性,建议开启服务端加密,开启后您创建实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储,降低数据泄露的风险。 加固数据库敏感参数 建议“local_infile”参数配置为ON “local_infile”设置为ON时,将允许数据库客户端通过load
您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在
软硬件投入 无需投入软硬件成本,按需购买,弹性伸缩。 数据库服务器成本相对较高,对于RDS for SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备,如需实现主从,购买两台服务器,并进行自建。 维护成本 无需运维。 需要投入大量人力成本,招聘专业的DBA进行维护。
您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在
RDS for PostgreSQL发布与订阅 逻辑定义 发布可以被定义在任何物理复制的主服务器上。定义有发布的节点被称为发布者。发布是从一个表或者一组表生成的改变的集合,也可以被描述为更改集合或者复制集合。每个发布都只存在于一个数据库中。 订阅是逻辑复制的下游端。订阅被定义在其
SQL诊断功能会获取相关表结构和数据分布信息(非原始数据),该信息仅用于诊断逻辑,不会存储到DAS服务器。 获取表结构和数据分布信息的过程中,可能会对实例带来额外负载,但对性能影响甚微。 SQL诊断历史是唯一存储在DAS服务器上的数据,如果执行删除操作后,也将彻底从服务器上删除。 父主题: 常见性能问题
及容灾方案,为数据可靠性保驾护航。 服务列表 虚拟私有云 VPC 弹性云服务器 ECS 云数据库RDS 数据复制服务 DRS 使用说明 本实践的资源规划仅作为演示,实际业务场景资源以用户实际需求为准。 本实践端到端的数据为测试数据,仅供参考;更多关于MySQL数据迁移须知请单击这里了解。
选择弹性公网IP 图12 云服务器管理 图13 高级配置 图14 购买数量 查看购买成功的ECS。 图15 查看ECS 步骤3:连接RDS for MariaDB实例 本地使用Linux远程连接工具(以MobaXterm为例)登录ECS。“Remote host”为ECS绑定的弹性公网IP。
选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为createdatakey和decrydatakey,仅密钥所有者能够感知到该事件。 实例高级配置。 图2 高级配置 参数 示例 参数说明 虚拟私有云 default_vpc
说明 连接名 连接数据库的任务名称。 主机 如果客户端部署在ECS上,ECS和RDS实例在同一区域且内网互通,可以通过内网连接实例,主机IP为数据库实例的内网地址。 不能用内网连接时,可以通过公网连接,主机IP为数据库实例绑定的弹性公网IP。 端口 实例的数据库端口。 用户名 实例的账号名称,默认root。
单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在实例列表中,单击只读实例所在的主实例名称,进入主实例的“概览”页面。 在左侧导航栏中,单击“数据库代理”,选择“数据库代理”页面。 在“数据库代理”页面,在“代理实例信息”模块,单击“重启代理服务”。
MySQL使用EVS作为存放数据的云盘,本身具有三副本的冗余,提供9个9的数据持久性,还通过跨区域复制、AZ之间数据容灾、AZ内反亲和等技术方案,保障实例的可靠性和可用性。 RDS for PostgreSQL使用EVS作为存放数据的云盘,本身具有三副本的冗余,提供9个9的数据持久性,还通过跨
在左侧导航栏,选择“连接管理”。 在“连接信息”模块“公网地址”处,单击“绑定”。 在弹出框选择对应的弹性IP。 在本地安装SQL Server客户端管理工具,通过弹性IP进行连接。 单击“此处”,下载官网客户端。 通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本。 选中需要生成
测试方法 MySQL是最受欢迎的开源数据库之一,性能卓越,搭配LAMP,成为WEB开发的高效解决方案。主要解决用户高并发场景下,数据库性能差、数据复制延迟突出、数据库故障恢复时间长等问题。 当前,RDS for MySQL主要提供了即开即用、备份恢复、数据迁移、安全防护、轻松扩容和高可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
