检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和CPU消耗,请评估对业务的性能影响,根据需要进行设置,详细内容请参考设置SSL数据加密。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。 以下提供的
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
设置读写分离路由模式 功能介绍 设置读写分离路由模式。 接口约束 该接口目前公测阶段,如需使用,请提交工单联系客服人员申请权限。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/route-mode
password: YES) SSL证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。 SSL公网连接GaussDB(for MySQL) 连接命令 mysql -h 连接地址 -P 数据库端口 -u 用户名 -p --ssl-ca=SSL证书名称 示例: mysql -h
”。 <userName> 用户名,即GaussDB(for MySQL)数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/ssl-option 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
然后执行3。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/ssl 表1 路径参数 参数 是否必选 参数类型
MySQL)数据库代理支持在开通数据库代理时,设置路由模式,默认为权重负载。也可以在数据库代理开通成功后,按照本章节方法修改路由模式。 路由模式的工作原理 GaussDB(for MySQL)数据库代理支持权重负载、负载均衡的路由模式,可根据需要配置不同的路由模式。 权重负载:根据设置的读权重比例分发读请求。
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在
如果查询语句被放在事务中,事务请求都会路由到主实例。如果在查询语句前设置set autocommit=0时也当做事务处理路由到主实例。 如果所有只读节点都均异常或只读节点权重为0时,则查询会路由到主实例。对于成功开启读写分离功能的实例,您可以设置其主实例和只读实例的权重。具体操作请参见读写分离权重。
SSL。 SELECT * FROM mysql.user WHERE User='root'; 如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL:
然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
MySQL)中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。 敏感操作保护 控制台支持敏感操作
MySQL)的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参考设置GaussDB(for MySQL)安全组规则。 图4 GaussDB(for MySQL)的安全组 在浏览器下载Linux系统的MySQL客户端安装包。
设置实例秒级监控 功能介绍 设置实例秒级监控,包括1秒监控和5秒监控。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/monitor-policy 表1 路径参数 参数 是否必选 参数类型 描述
MySQL)数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 内网连接GaussDB(for MySQL)实例时,设置安全组分为以下两种情况: ECS与GaussDB(for MySQL)实例在相同安全组时,默认ECS与GaussDB(for MySQL)实例互通,无需设置安全组规则。
点 原因分析: 读权重参数 设置主节点和只读节点的读权重分配,可以控制读请求的分发配比,仅在存在只读节点时生效。 例如:一主两只读,设置的读权重为1(主):2(只读1):3(只读2),那么会按照1:2:3将读请求分发到主和只读实例上;如果将读权重设置为0:2:3,会按照2:3将请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
