检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MariaDB实例。 不能通过内网IP地址访问RDS for MariaDB实例时,使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用S
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
为off的情况下,InnoDB表的单字段索引的最大字段长度不能超过767字节,联合索引的每个字段的长度不能超过767字节,且所有字段长度合计不能超过3072字节。 当“innodb_large_prefix”设置为on时,单字段索引最大长度可为3072字节,联合索引合计最大长度可为3072字节。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图11 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
Server更新SSL证书。 备份与恢复 SQL Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。 安全与加密 SQL Server开启TDE、SQL Server滚动TDE证书。 定时任务 实例生命周期
绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取;
输入标签的键和值时,系统会自动联想当前用户的所有实例(除当前实例外)的所有关联的预定义标签。 标签的键不能为空且必须唯一,长度为1~128个字符,可以包含任意语种字母、数字、空格和 _ . : = + - @,但首尾不能含有空格,不能以_sys_开头。 标签的值可以为空字符串,长度为0~255个字符,可以包含任意语种字母、数字、空格和
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 场景描述 用户开启了SSL验证连接功能,使用代码执行SQL连接数据库出现如下报错: 图1 连接失败 故障分析 该场景下用户开启了SSL连接功能,需要使用SSL连接方式。请检查连接命令是否使用了SSL方式。
root账号的ssl_type修改为ANY后无法登录 场景描述 在控制台以root账号通过DAS登录实例时,报错Access denied。 原因分析 查看mysql.user表中的root账号信息,排查客户端IP范围是否正确、是否使用SSL。 SELECT * FROM mysql
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
使用,无需提前预置资源,从而降低预置过多或不足的风险。 区域 华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 16 数据库版本。 实例类型 主备 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节点
MySQL实例是否处于同一区域、同一VPC内。 是,执行步骤2:测试连通性并安装MySQL客户端。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
使用,无需提前预置资源,从而降低预置过多或不足的风险。 区域 华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 8.0 数据库版本。 实例类型 主备 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节
备份期间DDL操作导致备份失败 场景描述 实例连续两天备份失败,备份时间窗内有DDL操作。 问题原因 MySQL全量备份基于xtrabackup,为保证数据一致性,全量备份操作与DDL操作存在元数据锁冲突,会导致备份一直阻塞等待,超时失败。 执行“show processlist
RDS for MySQL备份任务失败分析思路 场景描述 客户使用RDS for MySQL数据库服务,使用自有备份脚本,通过mysqldump命令进行异机备份。备份数据到一台与RDS在不同子网的ECS主机,但备份任务运行300秒后就会中断,无法完成备份任务。 原因分析 为了排除
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图7 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图8 证书替换 对于RDS
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
