检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
在 “出方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。 图3 添加出方向规则 推荐配置:“协议端口”选择“TCP”,端口与ECS自建库保持一致,源IP地址设置为100.125.0.0/16和100.79.0.0/16。 父主题: 连接管理
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
解决方法:请确认输入的自建库端口号是否正确,并且放通了安全组规则和防火墙白名单。请参考查看并放通ECS实例安全组规则和查看并放通防火墙。 父主题: 连接管理
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
父主题: 连接管理
解决方法:请确认输入的自建库端口号是否正确,并且放通了安全组规则和防火墙白名单。请参考查看并放通ECS实例安全组规则和查看并放通防火墙。 父主题: 连接管理
如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密密钥对(在TSL握手中生成)”的交换,后续使用“对称加密密钥对”加密密码和数据。
连接管理 权限不足导致数据库实例连接失败怎么办 RDS for MySQL实例连接失败怎么办 ECS自建库(MySQL)连接失败怎么办 RDS for SQL Server实例连接失败怎么办 ECS自建库(Microsoft SQL Server)连接失败怎么办 RDS for PostgreSQL
父主题: 网络管理
父主题: 连接管理
在实例管理页面,单击目标实例名称,进入基本信息页面。 在左侧导航栏中选择“账号管理”,单击“创建账号”,创建一个只读权限的数据库账号。
SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
用户登录并验证权限 在“服务列表”中选择“数据管理服务 DAS”,进入DAS主界面,单击详情页左上角“新增数据库连接”,若可以正常创建数据库连接,则表示DAS所需权限策略均已生效。 父主题: 权限管理
SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
新增数据库实例登录信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。
SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
约束和限制 数据管理服务使用限制 为了提高实例的稳定性和安全性,数据管理服务在使用上有一些固定限制,具体详见表1 使用限制。 表1 使用限制 类型 约束和限制 数据库来源 目前支持云数据库RDS、文档数据库服务、云数据库GaussDB等。
例如:针对DAS服务,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。 如表1所示,包括了DAS的所有系统权限。 表1 DAS系统权限 策略名称 描述 类别 依赖关系 DAS Administrator 数据管理服务管理员,拥有该服务下的所有权限。
如何使用数据管理服务 管理控制台:您可以使用管理控制台为您提供的Web界面完成数据管理服务的相关操作。 了解常用概念和什么是数据管理服务可以帮助您更好地使用数据管理服务。 数据管理服务的主要使用对象分为:开发人员、数据库管理员(DBA)。
单击“返回登录名管理列表”,在“登录名管理列表”中查看新增的登录名信息。 “登录名管理列表”中,您可按需进行修改编辑、重命名或者删除操作。 图3 登录名管理列表 父主题: 账号管理
父主题: 视图管理
修改视图 您可以在数据管理服务界面修改视图定义、安全性、算法等信息。 使用须知 您在修改视图时,请谨慎,避免因修改视图不当造成实例或业务异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
修改视图 您可以在数据管理服务界面修改视图定义、安全性、算法等信息。 使用须知 您在修改视图时,请谨慎,避免因修改视图不当造成实例或业务异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。