检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
采用CA认证方式。 其它选项参考社区文档。 sslrootcert sslrootcert:服务器证书路径。 使用SSL证书连接 下面的代码使用psycopg2.connect函数,基于SSL证书认证方式,连接到RDS for PostgreSQL数据库实例,并使用SQL INSERT、UPDATE操作数据,使用cursor
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
操作方法 下载MySQL软件包。 软件包版本最好与当前您使用的MySQL大版本保持一致。 例如,您本地的MySQL版本为5.7.27,则下载如下版本和系统的软件包: Product Version:5.7.27 Operating System:Linux-Generic 下载完成后的MySQL软件包名为:mysql-5
在弹出框中选择下载方式。 图6 按地址下载 在弹出框中,单击“按地址下载”,单击复制地址,通过下载地址下载备份文件。 对于SQL Server数据库实例,显示当前备份对应所有备份文件的下载地址,即支持用户下载单个数据库的备份文件。 您可以使用其他下载工具下载备份文件。 您还可以使用wget命令下载备份文件:
x86_64.rpm为例,下载安装包。 图6 下载MySQL 8.0安装包 5.7版本: 打开链接,以mysql-community-client-5.7.38-1.el6.x86_64.rpm为例,下载安装包。 图7 下载MySQL 5.7安装包 建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。
购买成功 步骤2:购买ECS 进入弹性云服务器控制台。 查看是否有Linux ECS。 有Linux ECS,执行3。 没有Linux ECS,需要购买ECS,购买时选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与RDS
在弹出框中,选择“按地址下载”,单击复制地址,通过下载地址下载备份文件。 图7 按地址下载 对于RDS for MySQL,显示当前备份文件在链接有效期内的下载地址。 您可以使用其他下载工具下载备份文件,比如浏览器或迅雷等。 您还可以使用wget命令下载备份文件: wget -O
”页签下,选择“下载”页签,对状态为“准备完成”的日志文件,单击操作列中的“下载”,下载慢日志。 建议下载的单条日志不超过10000行并且日志大小不超过10MB,否则下载的日志信息会被截断。 系统会自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。 下载准备过程中,日志文件状态显示为“准备中
BS Browser+进行下载。具体操作可参考方式1:使用OBS Browser+下载,通过在外部桶中搜索日志文件名称进行下载。 下载链接有效期为5分钟。如果超时,提示用户下载链接已失效,是否重新下载。若需重新下载,单击“确定”,否则单击“取消”。 下载的日志仅包含主节点的日志。
在弹出框中,单击“按地址下载”,单击复制地址,通过下载地址下载备份文件。 图7 按地址下载 对于RDS for PostgreSQL,显示当前备份文件在链接有效期内的下载地址。 您可以使用其他下载工具下载备份文件,比如浏览器或迅雷等。 您还可以使用wget命令下载备份文件: wget
在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志。 您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。 批量下载SQL审计日志建议选择不多于6个文件下载,由于浏览器的并发请求数的限制,可能会导致文件下载不全。 SQL审计日志内容如下图所示。字段说明请参考表1。
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
说明 list List 参数解释: 慢日志下载链接列表,详见表4。 status String 参数解释: 慢日志下载链接生成状态。 取值范围: FINISH,表示下载链接已经生成完成。 CREATING,表示正在生成文件,准备下载链接。 FAILED,表示存在日志文件准备失败。
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接RDS
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接RDS
以从以下几个方面检查。 弹性云服务器的安全策略 对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。
a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中,使用数据库客户端连接RDS实例。 在Linux操作系统中,您需要在您的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。
在“概览”页面,在“SSL”处,单击“开启”。 在弹出框中,单击“确定”,开启SSL加密。 稍后可在“概览”页面,查看到SSL已开启。 单击“下载”,下载根证书或捆绑包。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle
组允许访问的范围内。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中,使用数据库客户端连接RDS实例。 在Linux操作系统中,您需要在可访问云数据库RDS的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
