检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。
<cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/ssl-option 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
SSL使用与介绍 场景描述 使用SSL无法连接上数据库。 原因分析 优先检查网络是否已经连通,如果不带SSL的连接方式可以连接,则可能是mysql client或对应的数据库驱动的版本不兼容。 解决方案 GaussDB(for MySQL)是兼容社区8.0以上版本的,需要使用8.0
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/ssl 表1 路径参数 参数 是否必选 参数类型
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
root账号的ssl_type修改为ANY后无法登录 场景描述 在控制台以root账号通过DAS登录实例时,报错Access denied。 原因分析 查看mysql.user表中的root账号信息,排查客户端IP范围是否正确、是否使用SSL。 SELECT * FROM mysql.user
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上GaussDB(for MySQL)失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看GaussDB(for MySQL)的错误日志,观察到如下报错: 2021
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在“
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,
使用MySQL客户端通过公网连接实例 当不满足通过内网地址访问GaussDB(for MySQL)实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与GaussDB(for MySQL)实例。 本章节介绍了Linux方式下,SSL加密公网连接GaussDB
使用MySQL客户端通过内网连接实例 当应用部署在弹性云服务器上,且该弹性云服务器与GaussDB(for MySQL)实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与GaussDB(for MySQL)实例。 本章节介绍了Linux方式下,SSL加密内网连接
连接类 root账号的ssl_type修改为ANY后无法登录 SSL使用与介绍 对各个IP地址的解释说明 客户端TLS版本MySQL不一致导致SSL连接失败 GaussDB(for MySQL)建立连接慢导致客户端超时 连接数据库报错Access denied mariadb-connector
通过内网连接GaussDB(for MySQL)实例(Linux方式) GaussDB(for MySQL)实例创建完成后,可以先登录到Linux弹性云服务器,在ECS上安装MySQL客户端,然后执行MySQL命令行通过读写内网地址连接到实例。 步骤1:购买ECS 步骤2:查询需要连接的实例的内网
通过公网连接GaussDB(for MySQL)实例(Linux方式) GaussDB(for MySQL)实例创建完成后,如果GaussDB(for MySQL)与ECS不在同一区域、VPC时,或需要在公共网络访问,可以在ECS上安装MySQL客户端,或直接在本地安装MySQL客户端通过弹性公网
退订GaussDB(for MySQL)只读节点 操作场景 对于“包年/包月”模式的数据库实例,您可退订该实例中的单个只读节点。 约束条件 当实例中的只读节点个数≥2个时,才可选择退订只读节点,即实例中至少需要保留1个只读节点。 只能退订已隔离的只读节点。 当数据库实例存在进行隔离的只读节点时
连接数据库报错Access denied 场景描述 客户端连接数据库异常,返回错误:Error 1045: Access denied for user xxx 处理方法 连接了错误的主机 问题原因:业务连接了错误的数据库主机,该主机上相应用户或客户端IP没有权限访问。 解决方案:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
