检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
修改安全组 功能介绍 修改指定实例安全组。 调用方法 请参见如何调用API。
修改安全组 功能介绍 修改指定实例安全组。 调用方法 请参见如何调用API。
创建VPC和安全组 创建VPC和安全组,为创建GaussDB(for MySQL)实例准备好网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。
为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。
创建安全组 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 左侧导航栏选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
创建安全组 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 左侧导航栏选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的TaurusDB数据库实例时,需要为安全组添加相应的入方向规则。
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。
SSL使用与介绍 场景描述 使用SSL无法连接上数据库。 原因分析 优先检查网络是否已经连通,如果不带SSL的连接方式可以连接,则可能是mysql client或对应的数据库驱动的版本不兼容。
SSL使用与介绍 场景描述 使用SSL无法连接上数据库。 原因分析 优先检查网络是否已经连通,如果不带SSL的连接方式可以连接,则可能是mysql client或对应的数据库驱动的版本不兼容。
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。
在“配置信息 > SSL”处,单击。 在弹出框中,单击“确定”,开启SSL加密。 稍后可在实例概览页面,查看到SSL已开启。 如需关闭SSL,单击,在弹框中单击“确定”。 相关API 开关SSL 父主题: 安全与加密
TaurusDB新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响。 TaurusDB通过客户端连接实例提供两种连接方式:非SSL连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。
父主题: 网络管理
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。
show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《TaurusDB用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。 如果没有,从弹性云服务器的实例详情页面,进入虚拟私有云页面,选择“安全组”,添加安全组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
