检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。 如果空用户有密码,则使用任意用户名和空用户的密码
在“实例管理”页面,选择指定的实例,单击实例名称。 在“概览”页面,单击目标安全组名称,进入实例安全组页面。 在“入方向规则”页签,单击“添加规则”,选择Any协议,源地址为自身安全组,即安全组的源端要有安全组自己 。 添加完策略之后,主备复制的关系便会恢复正常。 父主题: 主备复制
168”,其他均可以保持默认配置,单击“立即创建”提交任务。创建成功后,返回控制台页面。 在“网络控制台”选择“访问控制 > 安全组”,单击“创建安全组”,以sg-01为例。 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。 单击“添加规则”,将ECS绑定的弹性公网IP添加到入方向规则。 购买弹性云服务器
设置主机IP 步骤3:检查安全组规则 确保安全组入方向规则允许数据库代理地址访问,默认端口号为3306。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏,单击“连接管理”,在“安全组规则”模块,单击安全组名称,查看安全组规则。 在入方向页签下,默认允许3306端口访问。
开启或关闭访问控制 数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。 开启访问控制 登录管理控制台。
据库端口,对于主备实例,修改主实例的数据库端口,该实例下备实例的数据库端口会被同步修改。 对于配置了安全组规则连接数据库实例的场景,修改数据库端口后,需要同步修改数据库实例所属安全组的入方向规则。 约束条件 开启读写分离功能后,主实例和只读实例均不允许修改数据库端口。 修改实例的数据库端口将会重启实例。
为什么RDS数据表会丢失或数据被删除 RDS不会删除和操作用户的任何数据。出现这种情况,请检查是否为误操作,必要时可利用已有备份恢复文件。 检查误操作:如果已经开启SQL审计日志,可通过审计日志查看数据执行记录。 已有备份恢复文件: 使用RDS实例的恢复功能。 将备份数据从弹性云服务器导入云数据库RDS。
则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。
服务器版本等重要选项。 图3 高级脚本编写选项 脚本Drop和Create是编写脚本数据类型的重要选项。 单击“下一步”完成脚本生成。 通过SSMS客户端连接到目标RDS实例上,打开生成的脚本SQL文件。 首先创建一个空的数据库,再通过该脚本在该数据库上创建相关结构。 完成以上步骤后通过SQL
则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。
重置数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库
使用同一个安全组。 内网连接方式下,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。公网连接方式下,该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 检查连接IP和端口号是否正确。 注意IP和端口号之间使用“逗号”隔开。 检查华为云关系型数据库服务的运行状态是否异常。
量降低人力成本。根据华为国际化安全标准,打造安全稳定的数据库运行环境。被广泛应用于政府、金融、医疗、教育和游戏等领域。 云数据库 RDS for SQL Server具有稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。拥有高可用架构、数据安全保障和故障秒级恢复功能,提供了灵活的备份方案。
的后台管理系统可见。 查看实例列表时请确保与购买实例选择的区域一致。 申请云数据库RDS实例后,您不需要进行数据库的基础运维(比如高可用、安全补丁等),但是您还需要重点关注以下事情: 云数据库RDS实例的CPU、IOPS、空间是否足够,如果不够需要变更规格或者扩容。 云数据库RD
Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 使用场景 通过MySQL命令行客户端连接实例 在Linux操作系统中,您需要在您的设备上安装MariaDB客户端,通过MySQL命令行连接实例。支持公网和内网两种连接方式: 系统默认提供内网IP地址。
数据复制服务 DRS”。 单击DRS实例。 单击“迁移对比”。 图1 迁移对比 然后选择“数据对比 全面检查”和“数据对比 割接复查”确认迁移结果。 预检查不通过项可以参考预检查不通过项修复方法查询解决方法。 在RDS管理控制台查看迁移结果· 登录华为云控制台。 单击管理控制台左上角的,选择区域“华东-上海一”。
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看RDS的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS for SQL Server实例公网地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 图2 RDS的安全组 在本地打开浏览器,访问Microsoft网站,以SQL
根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS for MySQL实例的端口号。 图1 添加安全组规则 源库信息中的“IP地址或域名”填写生产中心RDS for MySQL实例绑定的EIP,“端口”填写生产中心RDS
云服务资源的操作记录,供您查询、审计和回溯使用。 数据库安全服务(DBSS) 数据库前端使用数据库安全服务(Database Security Service,简称DBSS),多种策略防止数据库被攻击,持久保护云上数据库安全。 分布式缓存服务(DCS) 分布式缓存服务(Distributed
目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 系统账户 创建RDS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
