检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
为off的情况下,InnoDB表的单字段索引的最大字段长度不能超过767字节,联合索引的每个字段的长度不能超过767字节,且所有字段长度合计不能超过3072字节。 当“innodb_large_prefix”设置为on时,单字段索引最大长度可为3072字节,联合索引合计最大长度可为3072字节。
绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取;
输入标签的键和值时,系统会自动联想当前用户的所有实例(除当前实例外)的所有关联的预定义标签。 标签的键不能为空且必须唯一,长度为1~128个字符,可以包含任意语种字母、数字、空格和 _ . : = + - @,但首尾不能含有空格,不能以_sys_开头。 标签的值可以为空字符串,长度为0~255个字符,可以包含任意语种字母、数字、空格和
Server更新SSL证书。 备份与恢复 SQL Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。 安全与加密 SQL Server开启TDE、SQL Server滚动TDE证书。 定时任务 实例生命周期
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 场景描述 用户开启了SSL验证连接功能,使用代码执行SQL连接数据库出现如下报错: 图1 连接失败 故障分析 该场景下用户开启了SSL连接功能,需要使用SSL连接方式。请检查连接命令是否使用了SSL方式。
root账号的ssl_type修改为ANY后无法登录 场景描述 在控制台以root账号通过DAS登录实例时,报错Access denied。 原因分析 查看mysql.user表中的root账号信息,排查客户端IP范围是否正确、是否使用SSL。 SELECT * FROM mysql
使用,无需提前预置资源,从而降低预置过多或不足的风险。 区域 华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 16 数据库版本。 实例类型 主备 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节点
MySQL实例是否处于同一区域、同一VPC内。 是,执行步骤2:测试连通性并安装MySQL客户端。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
在ECS上测试是否可以正常连接到RDS for PostgreSQL实例公网地址的端口。 telnet 公网地址 5432 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。
使用,无需提前预置资源,从而降低预置过多或不足的风险。 区域 华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 8.0 数据库版本。 实例类型 主备 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节
备份期间DDL操作导致备份失败 场景描述 实例连续两天备份失败,备份时间窗内有DDL操作。 问题原因 MySQL全量备份基于xtrabackup,为保证数据一致性,全量备份操作与DDL操作存在元数据锁冲突,会导致备份一直阻塞等待,超时失败。 执行“show processlist
RDS for MySQL备份任务失败分析思路 场景描述 客户使用RDS for MySQL数据库服务,使用自有备份脚本,通过mysqldump命令进行异机备份。备份数据到一台与RDS在不同子网的ECS主机,但备份任务运行300秒后就会中断,无法完成备份任务。 原因分析 为了排除
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
安装Python 3.9.9 预备环境 使用华为云开源镜像配置yum源。 请按照以下顺序执行,否则安装Python3.9.9可能会有部分失败(SSL组件依赖失败),导致后续无法安装PoWA-collector、PoWA-web。 yum install readline* -y yum install
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS
RDS实例恢复到指定时间点失败 场景描述 使用恢复到指定时间点备份创建实例失败。 原因分析 备份时间戳出现偏差,导致恢复到指定时间点报错。 解决方案 通过全量备份文件恢复实例数据。具体请参见恢复方案概览。 父主题: 备份恢复
磁盘空间满导致自动增量备份失败 场景描述 数据库未进行自动增量备份。 原因分析 随着业务数据的增加,实例负载太高,原来申请的数据库磁盘容量可能会不够用,尤其当实例显示“磁盘空间满”状态,且数据库不可进行写入操作,导致增量备份失败。 解决方案 您需要为RDS实例进行扩容。在“实例管
执行RENAME USER失败的解决方法 场景描述 用户执行RENAME USER语句,提示执行失败。 可能出现问题的版本:MySQL-5.6.41.5 故障分析 查询发现该user用户不存在,但实际在内存中存在。 解决方案 执行以下操作解决: drop user ‘xxx’@’%’;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
