检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC和安全组。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“数据库 > 云数据库TaurusDB”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组。 VPC和安全组已在创建VPC和安全组中准备好。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。 图6 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方
实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当TaurusDB数据库实例加入该安全组后,即受到这些访问规则的保护。 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。
库实例加入该安全组后,即受到这些访问规则的保护。 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时,需要为安全组添加相应的入方向规则。
GaussDB(for MySQL)”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例概览页面。 在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。 在入方向规则页签下,默认允许3306端口访问。 图5 放通3306端口 如果没有该条规则,单击“快速添加规则”,
云数据库 TaurusDB”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例概览页面。 在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。 在入方向规则页签下,默认允许3306端口访问。 图5 放通3306端口 如果没有该条规则,单击“快速添加规则”,
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写内网地址和端口添加到出方向规则。 查看TaurusDB的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方
目前TaurusDB实例创建完成后不支持切换虚拟私有云。 - 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 目前一个TaurusDB实例允许绑定多个安全组,一个安全组可以关联多个TaurusDB实例。 创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。
default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制实例的安全访问规则,加强TaurusDB与其他服务间的安全访问。 图4 设置密码 参数 示例 参数说明 管理员账户名 root 数据库管理员账号默认为root。
MySQL)实例创建完成后不支持切换虚拟私有云。 - 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 目前一个GaussDB(for MySQL)实例允许绑定多个安全组,一个安全组可以关联多个GaussDB(for MySQL)实例。
Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。 DAS默认为您开通了远程主机登录权限,推荐您使用更安全便捷的DAS连接实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库
Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。 DAS默认为您开通了远程主机登录权限,推荐您使用更安全便捷的DAS连接实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。 图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方
开启TaurusDB代理的访问控制功能 数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。 使用须知 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。 开启访问控制 登录管理控制台。
MySQL)代理的访问控制功能 数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。 使用须知 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。 开启访问控制 登录管理控制台。
通过内网连接TaurusDB实例 内网连接实例流程 通过内网连接GaussDB(for MySQL)实例(Linux方式) 通过内网连接GaussDB(for MySQL)实例(Windows方式) 设置安全组规则 父主题: 步骤二:连接实例
公网连接实例流程 绑定弹性公网IP 通过公网连接GaussDB(for MySQL)实例(Linux方式) 通过公网连接GaussDB(for MySQL)实例(Windows方式) 设置安全组规则 父主题: 步骤二:连接实例
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写公网地址和端口添加到出方向规则。 图4 ECS的安全组 查看TaurusDB的安全组的入方向规则,需要将ECS
TaurusDB实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的TaurusDB数据库在同一区域的弹性云服务器上。 TaurusDB使用您在VPC控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
