检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e-path为“/v3/auth/tokens”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”
间。删除的实例可以通过保留的手动备份恢复实例数据,也可以使用回收站保留期内的实例通过重建实例恢复数据。 安全防护 云数据库RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问云数据库RDS实例,可使云数据库RDS实例免受DDoS攻击风险。
保留的数据,参考步骤: 保存原表的结构、索引等信息。 创建新表。 向新表插入数据。 检查新表的数据是否符合预期,符合则进行下一步,否则检查前面操作是否有异常。 删除原表。 将新表重命名、创建索引等。 vacuum full(会锁表)会对表及其索引进行重建,重建期间还会生成WAL日
Strings。 您还可以在应用程序中结合pg_is_in_recovery()函数,判断连接的数据库是主实例数据库(结果为“f”表示主数据库)还是只读实例数据库,进而实现读写分离。 使用Python代码的示例如下(psycopg2使用的为libpq): // 认证用的用户名和密码直接
填写安全组名称等信息。 图2 创建安全组 单击“立即创建”。 返回安全组列表,单击安全组名称。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 图3 入方向规则 父主题: 其他云MySQL迁移到云数据库 RDS for MySQL
起始,表示按照*后面的值模糊匹配,否则,按照id精确匹配查询。不能只传入“*”。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 name String 否 参数解释: 实例名称。 “*”为系统保留字符,如果name是以“*”起始,表示按照*后面的值模糊匹配,否
设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 已有Windows ECS 以MySQL-Front为例 内网IP 3306 更多连接操作
审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。 数据库代理与数据库连通性异常
审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。 数据库代理与数据库连通性异常
图5 锁阻塞趋势 表1 阻塞类型说明 名称 说明 ASYNC_NETWORK_IO 通常是由网络适配器驱动程序问题、筛选器驱动程序、防火墙或配置错误的路由器引起的。 ASYNC_IO_COMPLETION 当任务等待异步非数据 I/O 完成时发生。 示例包括热备用日志传送涉及的
设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求,可参考
设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求,可参考
设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求,可参考
避免RDS for PostgreSQL部署在公网或者DMZ里,应该将RDS for PostgreSQL部署在华为云内部网络,使用路由器或者防火墙技术把RDS for PostgreSQL保护起来,避免直接绑定EIP方式从公网访问RDS for PostgreSQL。通过这种方式防止
设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接 需要购买弹性公网IP,价格详见弹性公网IP计费说明。
6.144 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS安全组的出方向规则,默认出方向全部放通。 如果没有全部放通,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图8 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例
6.144 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS安全组的出方向规则,默认出方向全部放通。 如果没有全部放通,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图8 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例
PostgreSQL数据库端口范围为2100~9500。 5432 类型 IP地址类型。 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168
统占用不可设置)。 3306 类型 IP地址类型。 IPv4 IPv6 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192.168.10.10/32(IPv4地址)、2002:50::44/128(IPv6地址)
设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 使用限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
