检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库代理1使用权重负载的路由模式,并选取了主节点、只读节点R1、只读节点R2,其读权重配比为0:70:80。则业务系统A的写请求经数据库代理自动转发至主节点,而读请求则按照7:8的比例分别路由至只读节点R1和R2。 数据库代理2使用负载均衡的路由模式,并选取了主节点、只读节点R3和只读节点R
在“基本信息”页“实例信息”模块“内网域名”处,单击“申请”。 图1 申请内网域名 弹框中单击“确定”。 在“基本信息”页“实例信息”模块“内网域名”处,查看生成的内网域名。 修改代理实例域名 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库
MySQL)数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx -P 3306 -u root -p --ssl-ca=ca.pem
用户名,即TaurusDB数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx -P 3306 -u root -p --ssl-ca=ca.pem
负载较低的只读节点R3和主节点,以降低R4节点的负载压力。 约束限制 数据库代理内核版本大于等于2.22.07.000的代理实例支持负载均衡模式,如果不符合内核版本要求,请参考升级TaurusDB代理内核版本升级至最新。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
实例管理 创建数据库实例 重启数据库实例 删除/退订数据库实例 创建只读节点 删除/退订只读节点 包年/包月实例存储扩容 修改实例名称 重置数据库密码 变更实例规格 查询专属资源池列表 查询专属资源信息详情 设置实例秒级监控 查询实例秒级监控 节点重启 内核版本升级 开关SSL 绑定弹性公网IP地址
实例管理 创建数据库实例 重启数据库实例 删除/退订数据库实例 创建只读节点 删除/退订只读节点 包年/包月实例存储扩容 修改实例名称 重置数据库密码 变更实例规格 查询专属资源池列表 查询专属资源信息详情 设置实例秒级监控 查询实例秒级监控 节点重启 内核版本升级 开关SSL 绑定弹性公网IP地址
查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《TaurusDB用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。 如果没有,从弹性云服务器的实例详情页面,进入虚拟私有云页面,选择“安全组”,添加安全组。 在弹性云服务器上,测试是否可以正常连接到TaurusDB实例地址的端口。
MySQL)实例在同一个虚拟私有云下。 查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《GaussDB(for MySQL)用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。 如果没有,从弹性云服务器的实例详情页面,进入虚拟私有云页面,选择“安全组”,添加安全组。
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
修改TaurusDB数据库代理实例端口 申请TaurusDB实例的数据库代理实例内网域名 修改TaurusDB实例的数据库代理实例内网域名 删除TaurusDB实例的数据库代理实例内网域名 修改TaurusDB实例的数据库代理路由模式 修改TaurusDB实例的数据库代理实例SSL状态 申请TaurusDB实例内网域名
云数据库 TaurusDB实例已开通密钥管理服务(Key Management Service,KMS),加密使用的数据密钥由KMS生成和管理,云数据库 TaurusDB不提供加密所需的密钥和证书。 内核版本为2.0.47.231100及以上的TaurusDB实例支持开启透明数据加密功能。
MySQL)实例已开通密钥管理服务(Key Management Service,KMS),加密使用的数据密钥由KMS生成和管理,云数据库 (GaussDB for MySQL)不提供加密所需的密钥和证书。 内核版本为2.0.47.231100及以上的GaussDB(for MySQL)实例支持开启透明数据加密功能。
MySQL)配额管理 操作场景 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个GaussDB(for MySQL)实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 查看配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
TaurusDB配额管理 操作场景 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个TaurusDB实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 查看配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
MySQL)实例任务 您可以通过“任务中心”查看用户在控制台上提交的任务的执行进度和状态。目前,GaussDB(for MySQL)支持查看和管理“即时任务”和“定时任务”。 查看即时任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库
为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限,详情请参见权限管理。
为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限,详情请参见权限管理。
ussDB(for MySQL)配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库GaussDB(for MySQL)和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
