检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PostgreSQL保护起来,避免直接绑定EIP方式从公网访问RDS for PostgreSQL。通过这种方式防止未授权的访问及DDos攻击等。建议解绑弹性公网IP,如果您的业务必须绑定EIP,请务必通过设置安全组规则限制访问数据库的源IP。 数据库版本更新到最新版本 PostgreSQL社区当前9
使用pg_stat_statements插件 简介 pg_stat_statements模块提供了一种跟踪服务器执行的所有 SQL 语句的规划和执行统计信息的方法。 更多信息,请参见pg_stat_statements官方文档。 支持的版本说明 PostgreSQL 10及以上版本的最新小版本支持该插件。
SQL Server错误日志轮转 操作场景 使用存储过程关闭当前的错误日志文件,并循环错误日志扩展编号(就像重新启动服务器)。 新错误日志包含版本和版权信息,以及表明新日志已创建的一行。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连
的host字段。主机名设置为通配符“%”时,标识用户接受来自任何IP的连接,从而导致扩大数据库的攻击范围。为了减小受攻击范围,建议您修改主机IP为特定网段或具体IP。 确保限制数据库连接闲置等待时间 MySQL服务器的每个连接建立都会消耗内存,且所支持的最大连接数也有上限,如果MySQL
以MySQL-Front为例 弹性公网IP 3306 通过Linux ECS连接实例的步骤包括: 步骤1:购买ECS:购买及登录Linux ECS。 步骤2:测试连通性并安装MySQL客户端:测试ECS到RDS for MySQL实例弹性公网IP和端口的网络连通性,并安装MySQL客户端。
选择“连接管理”,在“连接信息”模块获取实例的公网地址和数据库端口。 图1 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。 打开cmd命令窗,测试是否可以正常连接到RDS for MySQL实例公网地址的端口。 telnet 公网地址 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。
参考如下步骤,在RDS实例管理界面,为3创建的RDS实例绑定弹性公网IP。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 图5 实例管理 选择“连接管理”页签,单击“公网地址”处的“绑定”。 在弹出框中,显示“未绑定”状态的弹性公网IP,选择已规划的弹性公网IP,单击“确定”,提交绑定任务。 图6
hosts列表元素数据结构说明 名称 是否必选 参数类型 说明 host_name 是 String 主机名称。 ip 是 String 主机IP。 请求示例 添加MSDTC相关主机地址。 POST https://{endpoint}/v3/054b93101a00d3a02fe3c01
可用分区:可用区1。 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择通用计算型c3.2xlarge.2,8U16GB,操作系统镜像使用CentOS7.4 64位版本,详见图1。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。 图1 ECS配置 RDS
操作系统场景 连接工具 IP地址 默认端口号 安全组规则 已有Linux ECS MySQL命令行 内网IP 3306 ECS与RDS实例在相同安全组 默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。
可用分区:可用区1。 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择通用计算型c3.2xlarge.2,8U16GB,操作系统镜像使用CentOS7.4 64位版本,详见图1。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。 图1 ECS配置 测试环境如下:
for PostgreSQL参数调优建议。 实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。 数据迁移 云数据库RDS for PostgreSQL提供了多种数据同步方案,可满足从RDS
url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url = "jdbc:mysql://ip:port/mysql?useSsl
子网选择时建议预留足够的网络资源。 子网名称 subnet-src-172 自定义,易理解可识别。 其他云MySQL 数据库版本 MySQL 5.7 - IP地址 10.154.217.42 仅作为示例。 端口 3306 - RDS for MySQL实例 RDS实例名称 rds-mysql 自定义,易理解可识别。
ESSION级的私有内存两部分: 共享内存是实例创建时根据参数值分配的内存空间,并且是所有连接共享的。 私有内存用于每个连接到MySQL服务器时才分配各自的缓存,且只有断开连接才会释放。 低效的SQL语句或数据库参数设置不当都可能会导致内存利用率升高,遇到突发业务高峰时,可能会导致云数据库内存OOM(Out
Server 中的实例字符集支持在购买实例时设置,实例购买后也可以修改。实例字符集可为数据提供排序规则,即区分大小写属性和区分重音属性。 为服务器、数据库、列或表达式选择排序规则时,会影响数据库中许多操作的结果。 例如,使用ORDER BY查询时,结果集的排序顺序可能取决于应用于该数据库的排序规则。
说明 取值样例 <instance_ip> 数据库的主机IP。 如果通过内网连接,“instance_ip”是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port>
允许用户从哪个或哪些IP访问数据库,0.0.0.0/0(IPv4地址)和::0/0(IPv6地址)表示允许用户从任意IP地址访问数据库。 说明: 修改后不在该网段的IP将会连接不上,请谨慎修改。 MASK 空 掩码。如果ADDRESS为IP地址,可以通过此参数指定IP地址的掩码。 METHOD
图1 代理实例模块 在弹框中单击“确定”,删除该代理服务。 关闭数据库代理服务将同时关闭读写分离。关闭后,使用读写分离地址连接的业务将中断,请将应用连接切换到实例的地址。 关闭读写分离功能后,只读实例还会继续收费。如果您确保业务侧没有配置并使用到只读实例,则可以选择将其释放。 父主题:
处理措施 弹性公网IP 包年/包月 按带宽计费 独享带宽 否 在控制台的弹性公网IP页面进行按需转包年/包月操作。 详细内容,请参见变更弹性公网IP计费方式。 弹性公网IP 包年/包月 按流量计费 独享带宽 否 包年/包月EIP不支持直接转为按需、按流量计费EIP。变更方法如下: 先转为按需、按带宽计费EIP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
