检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上TaurusDB失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上TaurusDB失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。
选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建VPC和安全组中准备好。 配置实例密码。 配置企业项目。 单击“立即购买”。如果规格确认无误,单击“提交”,完成创建实例的申请。 返回云数据库TaurusDB实例列表。
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar
选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建VPC和安全组中准备好。 配置实例密码。 配置企业项目。 单击“立即购买”。如果规格确认无误,单击“提交”,完成创建实例的申请。 返回云数据库GaussDB(for MySQL)实例列表。
选择实例所属的VPC和安全组。 VPC和安全组已在创建VPC和安全组中准备好。 配置实例密码。 配置企业项目。 单击“立即购买”。 如果规格确认无误,单击“提交”。 返回云数据库实例列表。 当TaurusDB实例运行状态为“正常”时,表示实例购买完成。 父主题: 上云操作
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的公网IP地址和端口添加到出方向规则。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的公网IP地址和端口添加到出方向规则。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写内网地址和端口添加到出方向规则。
查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《GaussDB(for MySQL)用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。
使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。 以下提供的方式不适用于数据库用户的ssl_type为x509的认证方式。
通过JDBC连接TaurusDB实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
<userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时,需要为安全组添加相应的入方向规则。
默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时,需要为安全组添加相应的入方向规则。
创建TaurusDB实例 本章节介绍创建TaurusDB实例,该实例选择和自建MySQL服务器相同的VPC和安全组。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“数据库 > 云数据库TaurusDB”。
开启TaurusDB代理的访问控制功能 数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。
检查TaurusDB安全组规则。 查看TaurusDB的安全组的入方向规则,需要将ECS的私有IP和端口添加到入方向规则。 相同区域主机进行ping测试。 在弹性云服务器去ping没有ping通的IP地址,如果可以正常ping通说明虚拟网络正常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
