检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
(*.*)”。 找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成根证书导入。 导入Linux操作系统
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志
请设置truststore文件的名称。建议设置为具有业务意义的名称,便于后续识别。 <ca.pem> 请替换为1中下载解压后CA证书的名称,例如ca.pem。 <truststore_file> 请设置truststore文件的存放路径。 <password> 请设置truststore文件的密码。
MySQL)实例地址的端口。 公网访问 检查安全组规则。 检查网络ACL规则。 相同区域主机进行ping测试。 (常见)排除实例的连接数满的情况 实例连接数过多,可能会导致业务侧无法正常连接。 连接失败的常见报错 包含连接失败的常见报错,以及相应的解决方法。 排查思路 图1 连接失败的排查思路
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的公网IP地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向规则,需要将E
MySQL)实例的读写公网地址和端口添加到出方向规则。 图6 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向规则,需要将ECS实例的弹性公网IP地址和端口添加到入方向规则。 在浏览器下载Linux系统的MySQL客户端安装包。建议您下载的MySQL客户端版本高于已创建的GaussDB(for
<cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库账号对应的密码: Enter
to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar包,而非MySQL的官方驱动包,而mariadb与官方的使用方法略有区别。 解决方案 对于mariadb的连接串应该为: String url = "jdbc:mysql://xxx
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
正在备份数据库实例。 扩容中 正在扩容数据库实例的磁盘空间。 冻结 账户余额小于或等于0元,系统对该用户下的实例进行冻结。您需前往费用中心进行充值,充值成功且欠款核销后,冻结保留期内的实例才会解冻。 证书配置变更中 正在进行数据库实例证书配置变更。 Serverless算力变更中 S
连接类 root账号的ssl_type修改为ANY后无法登录 SSL使用与介绍 对各个IP地址的解释说明 客户端TLS版本MySQL不一致导致SSL连接失败 GaussDB(for MySQL)建立连接慢导致客户端超时 连接数据库报错Access denied mariadb-connector
可通过数据库、客户端、用户筛选出要显示的慢日志明细。 单击操作列的“SQL限流”,新建SQL限流规则。详细内容请参考使用GaussDB(for MySQL)的SQL限流。 单击“导出”,在弹框中选择OBS桶名,单击“确定”可导出当前慢日志信息到OBS桶中,最多导出100000条数据。 如果当前没有可用的OBS桶
SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL开启时,客户端的身份验证是可选的,即:即使
MySQL)实例已开通密钥管理服务(Key Management Service,KMS),加密使用的数据密钥由KMS生成和管理,云数据库 (GaussDB for MySQL)不提供加密所需的密钥和证书。 内核版本为2.0.47.231100及以上的GaussDB(for MySQL)实例支持开启透明数据加密功能。
异构型数据库之间由于格式不同,不支持直接导入导出。但只要导入导出的格式数据兼容,理论上,导入表数据也是可行的。 异构型数据库之间数据导入导出,一般需要使用Ugo或第三方软件,通过数据复制的方式来实现。比如,先使用工具从Oracle中,以文本的格式导出表记录,然后利用Load语句导入到云数据库GaussDB(for MySQL)支持的数据库引擎。
mysqldump的6大使用场景的导出命令 背景描述 mysqldump是MySQL最常用的逻辑导入导出的工具,下面介绍几种常见使用场景。 mysqldump选项解析 表1 配置项说明 选项名称 说明 add-drop-table 每个数据表创建之前添加drop数据表语句。 events,E
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
