检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改安全组 功能介绍 修改指定实例安全组。 调用方法 请参见如何调用API。
在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
创建VPC和安全组 创建VPC和安全组,为创建GaussDB(for MySQL)实例准备好网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。
创建安全组 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 左侧导航栏选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。
为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。
SSL使用与介绍 场景描述 使用SSL无法连接上数据库。 原因分析 优先检查网络是否已经连通,如果不带SSL的连接方式可以连接,则可能是mysql client或对应的数据库驱动的版本不兼容。
在“配置信息 > SSL”处,单击。 在弹出框中,单击“确定”,开启SSL加密。 稍后可在实例概览页面,查看到SSL已开启。 如需关闭SSL,单击,在弹框中单击“确定”。 相关API 开关SSL 父主题: 安全与加密
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。
show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar
查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《GaussDB(for MySQL)用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上GaussDB(for MySQL)失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。
选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建VPC和安全组中准备好。 配置实例密码。 配置企业项目。 单击“立即购买”。如果规格确认无误,单击“提交”,完成创建实例的申请。 返回云数据库GaussDB(for MySQL)实例列表。
选择实例所属的VPC和安全组。 VPC和安全组已在创建VPC和安全组中准备好。 配置实例密码。 配置企业项目。 单击“立即购买”。 如果规格确认无误,单击“提交”。 返回云数据库实例列表。 当GaussDB(for MySQL)实例运行状态为“正常”时,表示实例购买完成。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的公网IP地址和端口添加到出方向规则。
在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。
使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。 以下提供的方式不适用于数据库用户的ssl_type为x509的认证方式。
设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
