检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例连接方式介绍 云数据库RDS服务提供使用内网、公网和数据管理服务(Data Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址,通过控制台方式登录 通过数据管理服务(Data Admin
建议“local_infile”参数配置为OFF “local_infile”设置为ON时,将允许数据库客户端通过load data local语法将客户端本地文件加载到数据库表中。例如,在web服务器作为数据库客户端连接数据库的场景,如果web服务器存在SQL注入漏洞,那么攻击者可用构造load
维护时间段。 图1 定时重启实例 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。
实例连接方式介绍 云数据库RDS服务提供使用内网、公网和数据管理服务(Data Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址,通过控制台方式登录 通过数据管理服务(Data Admin
的安全组,备实例的安全组会被同步修改。 注意事项 开启读写分离功能后,如果需要修改实例安全组,请联系客服申请。 读写分离开启状态下修改主实例的安全组,会同时修改只读实例的安全组,只读实例不允许单独修改。请提前检查修改后的安全组配置是否符合预期,避免对现有业务产生影响。 RDS实例
调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 如果您需要使用该功能,请联系客服提交开启配置只读延迟库的申请。 该接口支持RDS for PostgreSQL 12及以上版本的只读实例。 URI URI格式 GET /v3/{p
说明: 如果通过弹性云服务器连接,“instance_ip”是实例的“内网地址”。您可以在该实例“基本信息”或“连接管理”页面的“连接信息”区域查看。 如果通过公网连接,“instance_ip”为该实例已绑定的“弹性公网IP”。您可以在该实例“连接管理”页面的“连接信息”区域查看。
实例使用规范 数据库连接 RDS for PostgreSQL是进程架构,每个客户端连接都对应一个后端服务进程。 根据业务的复杂度,合理配置“max_connections”,例如,参考pgtune: WEB应用:“max_connections ”配置为 200 OLTP应用:
在左侧导航栏选择“日志配置管理”。 图1 日志配置管理 选择一个或多个实例,单击“配置访问日志”。 在下拉框分别选择LTS日志组和日志流,单击“确定”。 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 图2 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。
日志流如果已绑定结构化模板(PostgreSQL慢日志模板、PostgreSQL错误日志模板),配置日志流时需要满足模板类型与日志类型一致。例如日志流如果绑定了错误日志模板,就不能配置给慢日志。 如何绑定系统模板,请参见结构化配置。 批量配置访问日志 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
事务拆分功能默认关闭,开启事务拆分后,在默认的Read Commited隔离级别下,当云数据库RDS for MySQL关闭事务自动提交后,仅会在发生写操作时才正式开启事务,正式开启事务前的读请求会通过负载均衡模块分流至只读实例。 注意事项 某些业务对全局一致性有要求,开启事务拆分后将不
主备实例,修改主实例的数据库端口,该实例下备实例的数据库端口会被同步修改。 对于配置了安全组规则连接数据库实例的场景,修改数据库端口后,需要同步修改数据库实例所属安全组的入方向规则。 约束条件 开启读写分离功能后,主实例和只读实例均不允许修改数据库端口。 修改实例的数据库端口将会重启实例。
Server实例。 已成功创建Windows系统的ECS实例(ECS实例与RDS实例必须处于同一VPC、安全组、子网内)。 操作步骤 在ECS实例上下载Reporting Services并按照向导完成安装。 安装完成后单击“配置报表服务器”。 图1 配置报表服务器 在Report Server Configuration
支持请求订阅,因而需要此处设置为推送订阅,仅需在发送服务器端设置即可实现订阅。 在订阅前需要确保服务器间网络互通,可以在本地服务器上访问云上实例。 配置本地端订阅之前,需要将云上信息配置在本地。 为订阅服务器在本地服务器上设置别名。由于订阅服务不支持IP访问,因此需要将RDS实例
变更数据库代理配置 设置事务拆分 设置连接池 修改读写分离参数 设置延时阈值和路由模式 开启或关闭访问控制 修改读写分离地址 申请和修改读写分离内网域名 修改读写分离端口号 调整代理节点数量 变更数据库代理的规格 设置Multi-Statements处理模式 按需代理转包周期 父主题:
Show_db 服务器管理 查看数据库连接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限
址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 操作步骤 登录管理控制台。
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
数据库配置表格。 华为云关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略: 密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。 密码不得包含用户名。 SSL数据加密 RDS for PostgreSQL实例默认开启SSL数据加密,且不支持关闭。
检查“网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态,查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
