检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC和安全组 创建VPC和安全组,为创建GaussDB(for MySQL)实例准备好网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云信息页面。
对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,
创建VPC和安全组 创建VPC和安全组,为创建MySQL服务器和TaurusDB实例准备好网络资源和安全组。 创建VPC 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 单击页面右上角“创建虚拟私有云”。
TaurusDB授权分类 表1 授权列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询资源配额 GET /mysql/v3/{project_id}/quotas gaussdb:instance:list
权限策略和授权项 策略及授权项说明 TaurusDB授权分类
为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的GaussDB(for MySQL)实例在同一VPC内 ,使用内网连接。 JDBC连接 读写内网地址或弹性公网IP JDBC访问实例。 - VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。 ECS:弹性云服务器(Elastic
应用迁移到与您的TaurusDB实例在同一VPC内 ,使用内网连接。 VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。 ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。 您可以通过数据管理服务(Data Admin Se
如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GaussDB(for MySQL)服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的GaussDB(for My
选择实例规格。 选择实例所属的VPC和安全组。 VPC和安全组已在创建VPC和安全组中准备好。 配置实例密码。 配置企业项目。 单击“立即购买”。 如果规格确认无误,单击“提交”。 返回云数据库实例列表。 当TaurusDB实例运行状态为“正常”时,表示实例购买完成。 父主题: 上云操作
跨区域内网默认不能访问,不同区域的云服务之间内网互不相通。您可以通过云连接或者VPN打通网络实现内网访问。 云连接:对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。 虚拟专用网络VPN:基于Internet使用加密隧道将不同区域的VPC连接起来
单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“数据库 > 云数据库 GaussDB(for MySQL)”。 在“实例管理”页面,单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。
GaussDB(for MySQL)与RDS for MySQL的区别 GaussDB(for MySQL)拥有较好的性能、扩展性和易用性,详情请参见表1。 表1 GaussDB(for MySQL)与RDS for MySQL的差异 类别 RDS for MySQL GaussDB(for
章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图1 查看ECS区域和VPC 在GaussDB(for MySQL)实例基本信息页,查看实例的区域和VPC。 图2 查看GaussDB(for MySQL)区域和VPC 为数据库实例绑定弹性公网IP GaussDB(for
服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图1 ECS基本信息 在GaussDB(for MySQL)实例概览页面,查看实例的区域和VPC。 图2 GaussDB(for MySQL)区域和VPC 为数据库实例绑定弹性公网IP GaussDB(for
章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 查看ECS区域和VPC 在GaussDB(for MySQL)实例基本信息页,查看实例的区域和VPC。 图3 查看GaussDB(for MySQL)区域和VPC 绑定弹性公网IP GaussDB(for My
选择在创建VPC和安全组创建的VPC和安全组。 选择购买弹性公网IP,公网带宽选择“按流量计费”,此示例中,带宽大小选20Mbit/s。 单击“下一步:高级配置”。 配置云服务器名称和密码。 单击“下一步:确认配置”。 选择“企业项目”,勾选“协议”,确认配置信息后,单击“立即购买”。
否,同一区域不同VPC下ECS和GaussDB(for MySQL)内网是不通的。 解决方法如下: 参考VPC对等连接,为两个不同的VPC建立对等连接,实现内网互通。 参考切换ECS虚拟私有云,将ECS的VPC切换为与GaussDB(for MySQL)相同的VPC,实现内网互通。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(for MySQL)服务,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。多
在TaurusDB实例概览页面,查看实例的区域和VPC。 图8 查看TaurusDB实例的区域和VPC 确认ECS实例与TaurusDB实例是否处于同一区域、同一VPC内。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。
MySQL)数据库账号权限 操作场景 您可将自己创建的数据库账号,授权给指定的数据库,对于已授权的数据库,您也可取消授权。 约束限制 处于变更中的实例,不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
