检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和CPU消耗,请评估对业务的性能影响,根据需要进行设置,详细内容请参考设置SSL数据加密。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。 以下提供的
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。TaurusDB新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响,根据需要进行设置,详细内容请参考设置SSL数据加密。
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
password: YES) SSL证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。 SSL公网连接GaussDB(for MySQL) 连接命令 mysql -h 连接地址 -P 数据库端口 -u 用户名 -p --ssl-ca=SSL证书名称 示例: mysql -h
设置读写分离路由模式 功能介绍 设置读写分离路由模式。 接口约束 该接口目前公测阶段,如需使用,请提交工单联系客服人员申请权限。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/route-mode
”。 <userName> 用户名,即GaussDB(for MySQL)数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx
MySQL)数据库代理支持在开通数据库代理时,设置路由模式,默认为权重负载。也可以在数据库代理开通成功后,按照本章节方法修改路由模式。 路由模式的工作原理 GaussDB(for MySQL)数据库代理支持权重负载、负载均衡的路由模式,可根据需要配置不同的路由模式。 权重负载:根据设置的读权重比例分发读请求。
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/ssl-option 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/ssl 表1 路径参数 参数 是否必选 参数类型
如果查询语句被放在事务中,事务请求都会路由到主实例。如果在查询语句前设置set autocommit=0时也当做事务处理路由到主实例。 如果所有只读节点都均异常或只读节点权重为0时,则查询会路由到主实例。对于成功开启读写分离功能的实例,您可以设置其主实例和只读实例的权重。具体操作请参见读写分离权重。
SSL。 SELECT * FROM mysql.user WHERE User='root'; 如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL:
MySQL)的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参考设置GaussDB(for MySQL)安全组规则。 图5 GaussDB(for MySQL)的安全组 在浏览器下载Linux系统的MySQL客户端安装包。
MySQL)的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参考设置GaussDB(for MySQL)安全组规则。 图4 GaussDB(for MySQL)的安全组 在浏览器下载Linux系统的MySQL客户端安装包。
MySQL)数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 内网连接GaussDB(for MySQL)实例时,设置安全组分为以下两种情况: ECS与GaussDB(for MySQL)实例在相同安全组时,默认ECS与GaussDB(for MySQL)实例互通,无需设置安全组规则。
点 原因分析: 读权重参数 设置主节点和只读节点的读权重分配,可以控制读请求的分发配比,仅在存在只读节点时生效。 例如:一主两只读,设置的读权重为1(主):2(只读1):3(只读2),那么会按照1:2:3将读请求分发到主和只读实例上;如果将读权重设置为0:2:3,会按照2:3将请
如果不是通过SSL的方式,那么其在网络中的传输数据会以明文进行,存在安全隐患。 TaurusDB数据库服务端会默认开启服务端会默认开启SSL(如需关闭可参考:设置SSL数据加密),客户业务使用时可以在客户端自行选择是否使用SSL。 使用mysql client连接时使用SSL的方式可参考:通过客户端连接TaurusDB。
P”,跳转到网络控制台创建弹性公网IP,创建完成后请返回实例的基本信息页面绑定弹性公网IP。 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。请参见设置安全组规则。 图4 选择弹性IP 在“网络信息”模块“读写公网地址”处查看绑定成功的弹性公网IP。 查询需要连接的实例的公网IP地址
查询数据库代理信息列表 查询数据库代理规格信息 扩容数据库代理节点的数量 减少数据库代理节点的数量 数据库代理规格变更 设置读写分离权重 设置读写分离路由模式 设置数据库代理事务拆分 开启或关闭新增节点自动加入该Proxy 修改代理会话一致性 更改数据库代理连接池类型 修改读写分离端口号
冷数据归档。没有分区的表可以使用TaurusDB控制台或使用SQL设置冷表,具体操作请参考《用户指南》中“使用TaurusDB冷热分离”章节。 建议使用INTERVAL RANGE分区功能自动拓展分区,结合自动设置冷表,将低频使用的分区的数据归档到OBS上。 操作流程 图1 流程图
新节点自动加入”右侧,单击。 图1 实例详情页面 在弹框中,打开“新节点自动加入”开关。 图2 打开新节点自动加入代理 当路由模式为权重负载时,需要设置新节点的权重值,新节点的默认读权重为100,读权重越高,处理的读请求越多。您也可以根据业务需要进行修改。 单击“确定”。 如需关闭新节点自动加入代理的功能,可单击进行关闭。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
