检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据
password: YES) SSL证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。 SSL公网连接GaussDB(for MySQL) 连接命令 mysql -h 连接地址 -P 数据库端口 -u 用户名 -p --ssl-ca=SSL证书名称 示例: mysql -h
”。 <userName> 用户名,即GaussDB(for MySQL)数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx
慢日志监控中显示存在慢SQL,但日志管理中慢日志页面没有对应慢SQL信息 由于参数“log_slow_admin_statements”在设置为“ON”时,数据库内核会将诸如Binlog Dump GTID、ANALYZE TABLE、OPTIMIZE TABLE等管理类SQL也
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/ssl-option 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
SSL使用与介绍 场景描述 使用SSL无法连接上数据库。 原因分析 优先检查网络是否已经连通,如果不带SSL的连接方式可以连接,则可能是mysql client或对应的数据库驱动的版本不兼容。 解决方案 GaussDB(for MySQL)是兼容社区8.0以上版本的,需要使用8.0及以上版本的mysql
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/ssl 表1 路径参数 参数 是否必选 参数类型
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
root账号的ssl_type修改为ANY后无法登录 场景描述 在控制台以root账号通过DAS登录实例时,报错Access denied。 原因分析 查看mysql.user表中的root账号信息,排查客户端IP范围是否正确、是否使用SSL。 SELECT * FROM mysql
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的j
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上GaussDB(for MySQL)失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看GaussDB(for MySQL)的错误日志,观察到如下报错: 2021-07-09T10:30:58
Access denied for user xxx 处理方法 连接了错误的主机 问题原因:业务连接了错误的数据库主机,该主机上相应用户或客户端IP没有权限访问。 解决方案:仔细检查要连接的数据库主机名,确保正确。 用户不存在 问题原因:客户端连接时,使用的用户不存在。 解决方案: 使用管
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制
HTAP标准版实例创建成功后,您可以根据业务需要,对BE节点和FE节点进行磁盘扩容。 使用须知 磁盘扩容过程中,该HTAP实例不可重启和删除。 HTAP实例对磁盘扩容次数没有限制。 支持单独对BE、FE节点扩容,也支持同时对BE节点和FE节点扩容。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
作。 到期与欠费 服务到期 “按需计费”实例,没有到期的概念。 “包年/包月”实例到期后无法在GaussDB(for MySQL)管理控制台进行该实例的操作,相关接口也无法调用,自动化监控或告警等运维也会停止。如果在保留期结束时您没有续费,实例将终止服务,系统中的数据也将被永久删除。
例如:想要修改为+8时区,可以下拉选择为:Asia/Shanghai。 时区相关参数 system_time_zone:操作系统时区,不支持修改,对数据库时区没有影响。 time_zone:数据库内部时区,修改该参数可更换不同的时区。 父主题: 数据库参数修改
在“网络信息”模块,单击“读写公网地址”后面的“绑定”。 在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“确定”,提交绑定任务。 如果没有可用的弹性公网IP,您可单击“查看弹性公网IP”,跳转到网络控制台创建弹性公网IP,创建完成后请返回实例的基本信息页面绑定弹性公网IP。 图4
如果有,检查安全组的配置规则是否满足要求。 请参见《GaussDB(for MySQL)用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。 如果没有,从弹性云服务器的实例详情页面,进入虚拟私有云页面,选择“安全组”,添加安全组。 在弹性云服务器上,测试是否可以正常连接到GaussDB(for
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
