检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“SSL”处的“下载”,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请提交
SSL加密,开启SSL会增加网络连接响应时间和CPU消耗,开启前请评估对业务的性能影响。 关系型数据库通过客户端连接实例提供两种连接方式:非SSL连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 关闭SSL,可以采用非SSL方式连接数据库。 注意事项
后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
在“数据库信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行6。 开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接RDS
单击“SSL”处的“下载”,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图7 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请提交
在“数据库信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行6。 开关关闭,单击,在弹出框中,单击“确定”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle
RC4,使用其他选项可能存在安全风险。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca.pem,使用ca.pem即可。 在ECS上执行以下命令连接RDS
连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port 端口,默认5432,即“概览”页面该实例的“数据库端口”。
在Windows操作系统中,您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。 通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for M
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 通过Python连接RDS for PostgreSQL实例 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中
RC4,使用其他选项可能存在安全风险。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca.pem,使用ca.pem即可。 在ECS上执行以下命令连接RDS
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志
-p --ssl-ca=/tmp/ca.pem 连接地址 目标实例的“连接管理”页面,“内网连接”页签的“内网地址”。 图4 内网地址 数据库端口 目标实例的“连接管理”页面,“内网连接”页签的“数据库端口”。 用户名和密码 root管理员账号及其对应的密码。 证书名称 SSL证书文件名,该文件需放在执行该命令的路径下。
命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
或不足的风险。 区域 华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 8.0 数据库版本。 实例类型 主备 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节点的规格保持一致。备机提高了实例的可靠性
通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见通过公网连接RDS for SQL Server实例。 步骤1:测试连通性并安装SQL Server Management Studio 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 获取实例的公网地址和数据库端口。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
