检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
默认在“参数”页签下,根据需要修改相关参数。 相关参数说明如下: 参数“remote access”,将此选项设置为0(默认值),表示阻止本地存储过程在远程服务器上执行,或远程存储过程在本地服务器上执行。 可进行的操作如下: 单击“保存”,在弹出框中单击“确定”,保存修改。 单击“取消”,放弃本次设置。 单击“预览”,可对比参数修改前和修改后的值。
为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 操作步骤
推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接
Server实例(Windows方式)。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默
推荐使用DAS连接 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与华为云关系型数据库实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与华为云关系型数据库实例。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。
ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
address)”输入ECS弹性IP地址,其他配置均保持默认值。 在“Saved Sessions”中输入名称,此处以“Discuz”为例,单击“Save”,保存会话配置。 图2 配置PuTTY 在登录界面中,输入ECS的用户名和密码,即可登录ECS。 安装Apache、MySQL或PHP等软件。
在左侧导航栏选择“智能DBA助手 > 历史诊断”。 选择“全量SQL > 自治限流”。 单击“自治限流”。 打开,开启自治限流开关,配置自治限流参数,参数说明请参见表1。 图2 配置示例 自治限流配置示例: 在限流时间窗15:00-18:00,检测实例指标“CPU利用率 >= 90%”和“活跃会话数 >=
单击“确认添加”。 单击“下一步”,直到“安装”页面,单击“安装”,启动角色安装流程。 成功安装之后,如下图所示会有一个黄色三角提示标,单击“将此服务器提升为域服务器”,进入Active Directory域服务配置向导。 在“部署配置”页面,选择“添加新林”,并设置域名(如:newrds
配置灾备任务 本章节介绍配置DRS灾备实例,包含源库和目标库的配置。 操作步骤 在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS
推荐使用DAS连接 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 安全性高,可实现RDS 的较好性能。 推荐使用内网连接。
图1 关系型数据库与其他服务的关系示意图 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接云数据库RDS实例可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC)
配置只读延迟库 操作场景 通过给只读实例设置延迟时间,可以配置只读延迟库,只读实例会延迟指定时间后再回放从主实例接收的wal日志。 如果您不小心误删了数据,只读实例会延迟指定时间后删除,您可以在这段时间内通过中止wal日志回放阻止只读实例回放wal日志,之后将数据从只读实例dum
修改pg_hba配置 操作场景 您可以配置指定数据库的pg_hba,以保证可以正常连接到数据库。 约束限制 变更中的实例,不可进行该操作。 备份恢复的所有实例都不会继承原实例的pg_hba配置,需要重新配置。 METHED当前只支持配置md5、reject、scram-sha-256这三种认证方式的一种。
remote query timeout 选项可指定在RDS for SQL Server超时之前远程操作可以持续的时间(秒)。默认值为 600,表示允许等待 10 分钟。该值将应用到由作为远程查询的数据库引擎初始化的发送连接。该值不会对数据库引擎接收的查询产生任何影响。参数修改方式请参见编辑参数模板。
虚拟专用网络的具体操作步骤可以参考虚拟专用网络入门指引进行配置。 图4 操作流程 配置安全组 完成跨区域VPC互通后,还需要配置主实例和灾备实例的安全组,使得VPC网段间的端口互通。 假设存在表1所示的实例配置,其数据库端口都为默认值5432。则生产实例和灾备实例的的防火墙配置如图5所示。 表1 实例网段 类别
内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:
登录管理控制台,查看是否有弹性云服务器。 有Windows弹性云服务器,执行3。 无Windows弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Windows操作系统。 由于需要在ECS下载SQL Server Management Studio客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与RDS
保证本地设备可以访问云数据库RDS绑定的公网地址。 在1中的弹性云服务器或可访问云数据库RDS的设备上,安装PostgreSQL客户端。 如何安装PostgreSQL客户端,请参见5。 该弹性云服务器或可访问云数据库RDS的设备上需要安装和RDS for PostgreSQL数据库服务端相
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
