检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过公网连接TaurusDB实例 实例连接成功后,执行下列SQL语句,查看使用的账号的host是否包含数据库代理地址。 SELECT user,host FROM mysql.user; 代理地址获取方式: 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库
么办?。 图6 查看ECS的VPC 图7 查看TaurusDB的VPC 检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要使用添加规则或快速添加规则功能将TaurusDB实例的读写内网地址和端口添加到出方向规则。
后也可根据需要解绑。 注意事项 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的TaurusDB数据库在同一区域的弹性云服务器上。 TaurusDB使用您在VPC控制台购买的公网IP绑定到实例上,一个弹性公网IP只允许绑定一
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 TaurusDB”。 在“实例管理”页面,单击,选择自定义列表项。 系统默认展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎、运行状态、计费模式、读写内网地址、存储空间类型、操作。
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for MySQL)”。 在“实例管理”页面,单击,选择自定义列表项。 系统默认展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎、运行状态、计费模式、读写内网地址、存储空间类型、操作。
用更安全便捷的数据管理服务连接实例。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 读写内网地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与TaurusDB实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与TaurusDB数据库实例。
MySQL)实例的读写内网地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,需要使用添加规则或快速添加规则功能将ECS实例的私有IP地址和端口添加到入方向规则。 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例的读写内网地址。 telnet 读写内网地址
华南-广州 选择和自己业务区最近的Region,减少网络时延。 可用区 可用区3 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-mysql 自定义,易理解可识别。 ECS-(MySQL 服务器) ECS名称 ecs-mysql 自定义,易理解可识别。
<hostIP> -P <port> -u <userName> -p --ssl-ca=<cafile> 表1 参数说明 参数 说明 <hostIP> 读写内网地址。 在目标实例的“基本信息”页面,“网络信息”模块查看“读写内网地址”信息。 <port> 数据库端口,默认3306。 在
<hostIP> -P <port> -u <userName> -p --ssl-ca=<cafile> 表1 参数说明 参数 说明 <hostIP> 读写内网地址。 在目标实例的“基本信息”页面,“网络信息”模块查看“读写内网地址”信息。 <port> 数据库端口,默认3306。 在
华南-广州 选择和自己业务区最近的Region,减少网络时延。 可用区 可用区3 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-mysql 自定义,易理解可识别。 ECS-(MySQL 服务器) ECS名称 ecs-mysql 自定义,易理解可识别。
步骤4:使用代理地址连接GaussDB(for MySQL)实例 在GaussDB(for MySQL)控制台查看代理地址和端口。 单击目标GaussDB(for MySQL)实例,进入实例概览页面。在左侧导航栏单击“数据库代理”,在代理实例列表中查看代理地址和端口号。 图7 查看代理地址和端口
步骤4:使用代理地址连接TaurusDB实例 在TaurusDB控制台查看代理地址和端口。 单击目标TaurusDB实例,进入实例概览页面。在左侧导航栏单击“数据库代理”,在代理实例列表中查看代理地址和端口号。 图7 查看代理地址和端口 登录弹性云服务器。 详细内容请参考《弹性云服务器用户指南》。
Sysbench是一款基于LuaJIT的,模块化多线程基准测试工具,常用于数据库基准测试。通过内置的数据库测试模型,采用多线程并发操作来评估数据库的性能,请单击此处了解Sysbench更多详情。 Sysbench版本1.0.18 具体的安装命令如下: 登录ecs,执行以下命令,下载sysbench安装包。
Sysbench是一款基于LuaJIT的,模块化多线程基准测试工具,常用于数据库基准测试。通过内置的数据库测试模型,采用多线程并发操作来评估数据库的性能,请单击此处了解Sysbench更多详情。 Sysbench版本1.0.18 具体的安装命令如下: 登录ecs,执行以下命令,下载sysbench安装包。
B实例的端口和读写内网地址。 如果执行了Multi-Statements,当前连接的后续请求会全部路由到主节点,需断开当前连接并重新连接才能恢复读写分离。 使用代理地址时,事务请求都会路由到实例的主节点(可以使用事务拆分功能对事务中写之前的读请求进行拆分),不保证非事务读的一致性
内网连接实例,更快更安全 正确的使用访问控制能力保护数据不泄露、不被篡改 构建数据的恢复、容灾能力避免数据被异常破坏 确保您的数据在传输到TaurusDB过程中不被窃取和篡改 利用TaurusDB提供的操作日志审计是否存在异常数据访问操作 使用最新版本的SDK获得更好的操作体验和更强的安全能力 内网连接实例,更快更安全
内网连接实例,更快更安全 正确的使用访问控制能力保护数据不泄露、不被篡改 构建数据的恢复、容灾能力避免数据被异常破坏 确保您的数据在传输到TaurusDB过程中不被窃取和篡改 利用TaurusDB提供的操作日志审计是否存在异常数据访问操作 使用最新版本的SDK获得更好的操作体验和更强的安全能力 内网连接实例,更快更安全
数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库TaurusDB实例的安全组限定源IP,保障只允许可信源连接数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
