检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
通过公网连接RDS for MariaDB实例 RDS提供两种连接方式通过MariaDB客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。
可在参数模板自定义。 什么是最大连接数 允许同时连接的客户端总数。 修改最大连接数 MySQL 连接数支持在线修改,具体方法请参考修改实例参数。 支持命令查看RDS for MySQL的最大连接数。 show global variables like 'max_connections';
数据库连接 RDS实例连接失败怎么办 RDS数据库连接数满的排查思路 RDS数据库实例支持的最大数据连接数是多少 内网方式下ECS无法连接RDS实例的原因 客户端问题导致连接RDS实例失败 服务端问题导致连接RDS实例失败 应用程序是否需要支持自动重连RDS数据库 RDS绑定公网IP后无法ping通的解决方案
25版本后,导致现有配置无法正常连接到MySQL-server,抓包结果如下图1: 可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL
问。您也可通过弹性云服务器的内网访问云数据库RDS。 准备弹性云服务器或可通过公网访问云数据库RDS。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 通过公网地址连接云数据库RDS实例,需具备以下条件。 先对云数据库RDS实例绑定公网地址,如何绑定公网地址,请参见绑定弹性公网IP。
S服务默认开通DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。
设置连接池 操作场景 会话级连接池适用于短连接场景。使用会话级连接池,可减少短连接业务频繁建立连接导致数据库负载高。 连接池默认为关闭状态,可选会话级连接池。 会话级连接池工作原理 在客户端断开连接时,RDS会判断当前的连接是否为闲置连接。如果是闲置连接,该连接将会被放到连接池中并保留一小段时间。
protocol version mismatch 此时,先确认采用的连接方式是非SSL连接还是SSL连接。 如果是采用SSL连接,是否开启SSL。 非SSL连接和SSL连接的具体步骤请参见连接实例内容。 父主题: 数据库连接
Service,简称DAS)的连接方式。 命令行内网和公网连接实例 使用命令行连接RDS for PostgreSQL实例,支持内网和公网两种连接方式,如表1所示。 表1 内网和公网连接方式 连接方式 IP地址 安全组规则 说明 内网连接 内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。
2013是RDS for MySQL常见错误,一般为配置错误导致。 “wait_timeout”:服务器关闭非交互连接之前等待活动的秒数。 “interactive_timeout”:服务器关闭交互连接之前等待活动的秒数。 查看实例状态是否处于正常状态。 经查看实例状态正常,继续排查其他问题。
在“实例管理”页面,单击目标实例名称,进入“概览”页面和“备份恢复”页面确定连接信息和备份信息。 在实例的“概览”页面查看管理员账户名。 下载并在弹性云服务器上安装SSMS客户端。 从弹性云服务器连接到华为云关系型数据库实例。 父主题: 数据库连接
无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。
for PostgreSQL的基础配置、高级配置信息,购买数据库实例。 步骤2:购买ECS 通过PostgreSQL客户端连接数据库实例时,必须先准备一台服务器,在服务器上安装PostgreSQL客户端并执行连接命令。 购买Linux ECS,并确认ECS实例与RDS for Post
开启读写分离功能后,主实例和只读实例均不允许修改内网地址。 修改内网IP会导致数据库连接中断,请在业务停止期间操作。 仅支持修改IPv4内网地址。 操作步骤 在购买实例时,可在“购买数据库实例”页面的“虚拟私有云”部分,根据选择的子网自动配置内网地址。 对于创建完成的云数据库RDS实例,支持更改内网地址。
客户端超时参数设置不当导致连接超时退出 场景描述 使用数据库时,经常遇到连接退出,导致后续语句执行失败的情况。 原因分析 在使用连接器或API连接数据库时,客户端会有一些默认的参数配置。其中有一些比较重要的参数如socketTimeout、connectTimeout等,会影响客户端连接的超时时间
rpm为例,即可下载安装包。 图1 下载 将安装包上传到弹性云服务器。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic IP,弹性公网IP)。 使用远程连接工具通过绑定的EIP连接到弹性云服务器,即可将安装包上传到弹性云服务器。 执行以下命令安装MySQL客户端。
如何查看当前连接RDS数据库的session ID以及登录时间 查看账号登录及退出数据库的时间信息,需要提前开启SQL审计日志,通过审计日志查看。 在数据库中执行show processlist;命令,可以看到当前所有的session。 父主题: 数据库基本使用
使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for MariaDB实例。 本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实
S服务默认开通DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
