检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP连接弹性云服务器(或公网主机)与RDS for MySQL实例。 本章节介绍了Linux方式下,SSL加密公网连接RDS for MySQL实例。SSL连接实现了数据加密功能,具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。
100GB 实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为crea
plugin type was = 'sha256_password' 原因分析 DAS暂不支持密码的加密方式为sha256_password的数据库用户登录。 解决方案 执行如下语句将密码的加密方式改为mysql_native_password。 alter user 'user_name'@'%'
使用数据库 数据库迁移 版本升级 实例管理 变更实例 数据备份 数据恢复 只读实例管理 数据库代理(读写分离) 问题诊断和SQL分析 安全与加密 参数管理 日志管理 监控指标与告警 计费管理 CTS审计 任务中心 RDS for MySQL标签管理 RDS for MySQL配额调整
”和“collation_server”。 修改完成,单击“保存”。 如果客户端使用PHP 7.1.x版本,该版本的PHP在连接编码为utf8mb4的MySQL 8.0实例失败,建议您更换PHP版本。 父主题: 数据库参数修改
安装Apache、MySQL或PHP等软件。 通过PuTTY登录云服务器,直接获取root权限,可以直接在PuTTY内输入命令。 请输入软件安装命令,此处以PHP为例。 yum install -y httpd php php-fpm php-server php-mysql mysql
恢复实例到指定时间点 设置RDS for MySQL本地Binlog 数据库安全 重置管理员密码和root权限 修改实例内网安全组 服务端加密 设置SSL数据加密 监控与告警 支持的监控指标 设置告警规则 设置秒级监控 查看监控指标 审计与日志 支持审计的关键操作列表 查看追踪事件 开启SQL审计日志
RDS for MariaDB在使用上有一些固定限制,用来提高实例的稳定性和安全性。 使用限制 仅支持InnoDB存储引擎,同时不支持透明数据加密(Transparent Data Encryption,简称TDE)功能。 全量备份期间不允许执行DDL语句。 不支持对系统库表(包括m
配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接,使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。在设置SSL加密时,服务端需要配置安全的TLS协议和加密算法,推荐使用TLSv1.2协议,加密算法推荐使用EEC
for PostgreSQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 驱动获取及使用
缺点:备库或者主库发生故障(底层或其他原因),在故障恢复前,会阻塞写入操作,可用性较低;同时,同步复制的开销较大,性能较异步模式低。 对数据库在线时间要求较高的业务,建议选择“异步”模式。 对数据一致性要求极高且能容忍写入操作被阻塞的业务,建议选择“同步”模式。 写入操作指非SELECT操作,如DDL和DML等。
100GB 实例的存储空间。 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 磁盘加密 不加密 选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 如果使用共享KMS密钥,对应的CTS事件为crea
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
执行psql命令行通过PostgreSQL内网IP连接到实例。 通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库
在“实例管理”页面,单击实例列表上方的,勾选自定义显示列并“确定”。 图1 自定义显示列 支持展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎版本、运行状态、磁盘加密状态(请提交工单申请)、计费模式、内网地址、内网域名、IPv6地址、企业项目、创建时间、数据库端口、存储空间类型、操作。 父主题: 实例生命周期
执行psql命令行通过PostgreSQL公网IP连接到实例。 通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库
执行psql命令行通过PostgreSQL公网IP连接到实例。 通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库
要访问RDS for SQL Server实例的账号所对应的密码。 单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。 图6 连接属性 单击“连接”,连接实例。 常见问题 连接RDS实例失败的排查思路 后续操作
MariaDB实例。 本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。
MariaDB实例。 本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
