检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-GCM-SHA384/DHE-RSA-AES128-GCM-SHA256/DHE-RSA-AES256-GCM-SHA384,请联系客服配置ssl_cipher参数。 开启SSL加密 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库
企业版 2022 企业版 使用限制 RDS for SQL Server暂不支持已开启TDE加密功能的单机实例转主备。 RDS for SQL Server暂不提供TDE证书下载。如果需要通过加密的“.bak”文件在线下恢复数据,需执行以下操作: 关闭该数据库的TDE加密功能,请参考设置数据库级别的TDE加密功能。
加到入方向规则。 安装PostgreSQL客户端。 PostgreSQL社区提供了针对不同操作系统的客户端安装方法。通过操作系统的安装工具直接下载安装。此安装方式比较简单,但是对ECS操作系统有要求,只有PostgreSQL社区中支持的操作系统才可以使用该安装方式。 使用操作系统
修改pg_hba配置 操作场景 您可以配置指定数据库的pg_hba,以保证可以正常连接到数据库。 约束限制 变更中的实例,不可进行该操作。 备份恢复的所有实例都不会继承原实例的pg_hba配置,需要重新配置。 METHED当前只支持配置md5、reject、scram-sha-256这三种认证方式的一种。
5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url
MySQL失败。 解决方案 客户端升级TLS版本到TLS v1.2。 如果使用官方JDBC驱动mysql-connector/J,可参考官方文档,配置方法: 父主题: 连接类
加到入方向规则。 安装PostgreSQL客户端。 PostgreSQL社区提供了针对不同操作系统的客户端安装方法。通过操作系统的安装工具直接下载安装。此安装方式比较简单,但是对ECS操作系统有要求,只有PostgreSQL社区中支持的操作系统才可以使用该安装方式。 使用操作系统
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
内网地址 数据库端口 目标实例的“连接管理”页面,“内网连接”页签的“数据库端口”。 用户名和密码 root管理员账号及其对应的密码。 证书名称 SSL证书文件名,该文件需放在执行该命令的路径下。 SSL公网连接RDS for MySQL示例:mysql -h 公网地址 -P 3306
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
在左侧导航栏选择“智能DBA助手 > 历史诊断”。 选择“全量SQL > 自治限流”页签。 单击“自治限流”。 打开,开启自治限流开关,配置自治限流参数,参数说明请参见表1。 自治限流配置示例: 限流时间窗为15:00-18:00,检测实例指标“CPU利用率 >= 90%”和“活跃会话数 >=20”,
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
根据业务的复杂度,合理配置“max_connections”,例如,参考pgtune: WEB应用:“max_connections ”配置为 200 OLTP应用:“max_connections”配置为 300 数据仓库:“max_connections”配置为 40 桌面应用:
在左侧导航栏选择“智能DBA助手 > 历史诊断”。 选择“全量SQL > 自治限流”。 单击“自治限流”。 打开,开启自治限流开关,配置自治限流参数,参数说明请参见表1。 图2 配置示例 自治限流配置示例: 在限流时间窗15:00-18:00,检测实例指标“CPU利用率 >= 90%”和“活跃会话数 >=
PostgreSQL的哪些参数设置不合理会导致数据库不可用 由于参数配置不合理导致数据库不可用的情况有以下几种。 参数取值范围和实例规格有关: 参数shared_buffers、max_connections可配置的最大值和实例的实际物理内存大小有关,设置不合理,会导致数据库不可用。
配置主实例容灾能力 功能介绍 建立跨云或跨Region容灾关系时配置主实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
配置灾备任务 本章节介绍配置DRS灾备实例,包含源库和目标库的配置。 操作步骤 在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS
日志流如果已绑定结构化模板(PostgreSQL慢日志模板、PostgreSQL错误日志模板),配置日志流时需要满足模板类型与日志类型一致。例如日志流如果绑定了错误日志模板,就不能配置给慢日志。 如何绑定系统模板,请参见结构化配置。 批量配置访问日志 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
在左侧导航栏选择“日志配置管理”。 图1 日志配置管理 选择一个或多个实例,单击“配置访问日志”。 在下拉框分别选择LTS日志组和日志流,单击“确定”。 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 图2 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。
配置只读延迟库 操作场景 通过给只读实例设置延迟时间,可以配置只读延迟库,只读实例会延迟指定时间后再回放从主实例接收的wal日志。 如果您不小心误删了数据,只读实例会延迟指定时间后删除,您可以在这段时间内通过中止wal日志回放阻止只读实例回放wal日志,之后将数据从只读实例dum
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
