检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 系统账户 创建RDS
公网地址 1433 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看RDS的安全组的入方向规则,需要将RDS for SQL Server实例公网地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 在本地打开浏览器,访问Microsoft网站,以SQL Server
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例,该实例选择和自建MySQL服务器相同的VPC和安全组。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华东-上海一”。 图1 基本信息 选择实例规格,其他参数默认配置。 图2 实例规格 单击“立即购买”。
b数据库的登录权限。 图1 报错信息 原因分析 为了防止陌生账号能够比较容易地获取到msdb权限,RDS for SQL Server做了安全加固,回收了msdb库的默认guest登录权限,使得新创建的账号默认没有msdb的权限。 图2 查看登录权限 解决方案 使用rdsuser
security_group_id 否 String 指定实例所属的安全组。 方法1:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询安全组列表。 SQL Server数据库和PostgreSQL数据库备份恢复到新实例时为必填项。
RDS for MySQL备份任务失败分析思路 场景描述 客户使用RDS for MySQL数据库服务,使用自有备份脚本,通过mysqldump命令进行异机备份。备份数据到一台与RDS在不同子网的ECS主机,但备份任务运行300秒后就会中断,无法完成备份任务。 原因分析 为了排除
MySQL客户端和实例VIP的连通性。 尝试进行ping连接性能,若可以ping通,排除telnet数据库端口的问题。 查看实例安全组,排查是否因安全策略问题引起的报错。 查询user表信息,确认用户信息。 在排查中发现存在两个root用户。 如果用户的客户端处于192.168的网段,RDS
问题原因:业务连接了错误的数据库主机,该主机上相应用户或客户端IP没有权限访问。 解决方案:仔细检查要连接的数据库主机名,确保正确。 用户不存在 问题原因:客户端连接时,使用的用户不存在。 解决方案: 使用管理员账户登录数据库,执行如下命令检查目标用户是否存在。 SELECT User FROM mysql.user
PostgreSQL数据库的客户端管理软件,它允许您连接到特定的数据库,创建表和运行各种从简单到复杂的SQL语句。pgAdmin支持Windows、Linux、macOS等不同的操作系统。该软件最新版本架构是基于浏览器的BS架构。更多功能请参见pgAdmin官方文档。 本章节以pgAdmin 4-4
云数据库RDS for MariaDB的内核版本基于开源MariaDB 10.5.16版本,该版本是MariaDB的稳定版(GA)版本。在性能优化、安全性、存储引擎等方面做了更丰富的拓展,适用于各种规模的应用和场景。详细内容请参考开源MariaDB 10.5.16版本说明。 云数据库RDS
security_group_id 是 String 指定实例所属的安全组。 方法1:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询安全组列表。 如需开通MySQL多安全组权限,您可以在管理控制台右上角,选择“工单 >
authentication protocol requested by server;consider upgrading MySQL client 原因分析 检查用户名的身份认证插件发现是“caching_sha2_password”,而数据库代理不支持RDS for MySQL 8.0的“cach
telnet 公网地址 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看RDS的安全组的入方向规则,需要将RDS for MySQL实例公网地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 在本地打开浏览器,下载并安装MySQL-Front工具(以5
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
连接PostgreSQL数据库的java代码,可参考以下示例: // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变
数据库安全性 包括设置SSL数据加密、修改数据库端口、修改安全组、修改内网地址等接口。 RDS 接口 v3 备份与恢复 包括设置自动备份策略、获取自动备份策略、创建手动备份、删除手动备份等接口。 RDS 接口 v3 大版本升级 包括查询实例可升级的目标版本、大版本升级检查、查询大版本检查状态或升级状态等接口。
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,如果源地址不为“0.0
一般是由于网络波动或kafka服务端出现异常等原因导致。 检查网络状况和kafka服务端状态。 审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。
一般是由于网络波动或kafka服务端出现异常等原因导致。 检查网络状况和kafka服务端状态。 审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
