检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网访问 检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要使用添加规则或快速添加规则功能将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。
图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。 在浏览器下载Linux系统的MySQL客户端安装包。
使用须知 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。 开启访问控制 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for MySQL)”。
<userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码: Enter password: 非SSL连接 在ECS上执行以下命令连接GaussDB(for MySQL)实例。
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密
实例管理 创建数据库实例 重启数据库实例 删除/退订数据库实例 创建只读节点 删除/退订只读节点 包年/包月实例存储扩容 修改实例名称 重置数据库密码 变更实例规格 查询专属资源池列表 查询专属资源信息详情 设置实例秒级监控 查询实例秒级监控 节点重启 内核版本升级 开关SSL 绑定弹性公网
选择在创建VPC和安全组创建的VPC和安全组。 选择购买弹性公网IP,公网带宽选择“按流量计费”,此示例中,带宽大小选20Mbit/s。 单击“下一步:高级配置”。 配置云服务器名称和密码。 单击“下一步:确认配置”。
配置安全组访问控制,保护数据不被异常读取和操作 您创建GaussDB(for MySQL)实例后,配置安全组的入方向、出方向规则限制,可以控制连接实例的网络范围,避免GaussDB(for MySQL)暴露给不可信第三方。详情请参见设置安全组规则。
确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。 下载并安装MySQL客户端,请参考安装MySQL客户端。
在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。 在入方向规则页签下,默认允许3306端口访问。 图5 放通3306端口 如果没有该条规则,单击“快速添加规则”,弹框页面中勾选“MySQL(3306)”,单击“确定”。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
安全防护:采用共享分布式存储,故障秒级恢复,数据0丢失;采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 高兼容性:兼容MySQL,应用无需改造即可轻松迁移上云。 海量存储:华为自研DFV分布式存储,容量高达128TB,。
采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 已通过ISO 27001、CSA、可信云、等保三级等国内外15+安全认证,国内首家获得NIST CSF最高认证。 高兼容性: 完全兼容MySQL,应用无需改造即可轻松迁移上云。
如果上述方法均不能解决您的疑问,请在管理控制台右上角,选择“工单 > 新建工单”,寻求更多帮助。 父主题: 数据库连接
(for MySQL)端口 GaussDB(for MySQL)实例只读升主 GaussDB(for MySQL)绑定弹性公网IP GaussDB(for MySQL)解绑弹性公网IP 修改GaussDB(for MySQL)实例名称 修改GaussDB(for MySQL)实例安全组
安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和GaussDB(for MySQL)实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当GaussDB(for MySQL)实例加入该安全组后,即受到这些访问规则的保护。
- 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 目前一个GaussDB(for MySQL)实例允许绑定多个安全组,一个安全组可以关联多个GaussDB(for MySQL)实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
