检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。 父主题: 网络安全
用户访问云数据库RDS时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。 IAM验证 您可以使用统一身份认证服务(Identity
本示例中源数据库为在“华北-北京一”创建的业务实例。 目标数据库引擎 MySQL 本示例中目标数据库为在“华北-北京四”创建的灾备实例。 网络类型 公网网络 本示例中采用“公网网络”。 父主题: RDS for MySQL通过DRS搭建异地单主灾备
添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查EIP绑定的网卡是否在网络ACL关联的子网下。 查看网络ACL当前是“开启”状态还是“关闭”状态。 若网络ACL为“开启”状态,需要添加ICMP放通规则进行流量放通。 注意:网络ACL的默认规则是丢弃所
公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 华为云关系型数据库使用
单击管理控制台左上角的,选择区域。 选择“网络>虚拟私有云”。进入虚拟私有云信息页面。 在“虚拟私有云”页面,单击“创建虚拟私有云”购买VPC,以vpc-01为例。 在基本信息页面进行设置,自定义VPC及子网名称,根据实际需求选择可用分区等,IPv4网段选择“192.168”,其
高安全性 网络隔离 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。
方案概述 场景描述 当生产机发生损坏或因其他不可抗力造成业务系统宕机的情况下,异地跨区域容灾实例可以保证生产系统的数据不丢失,保持生产系统的业务不间断地运行,从而提高系统的可用性。 本实践主要包含以下内容: 介绍如何创建RDS for PostgreSQL实例。 介绍如何搭建RDS
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
图4 设置网络 图5 设置密码 查看购买成功的RDS实例。 图6 购买成功 步骤2:创建ECS 进入购买弹性云服务器页面。 配置基础信息后,单击“下一步:网络配置”。ECS与待连接的RDS for MySQL实例的区域及可用区一致。 图7 基础配置 图8 选择镜像 配置网络信息后,
的端口。如果使用VPN连接,确认是否按照方式二:通过虚拟专用网络配置跨区域VPC互通的注意事项配置。 问题2:使用云连接配置VPC时,系统提示“当前VPC存在路由冲突,此VPC路由已存在”。 参考加载网络实例时出现系统异常怎么办进行排查处理。 父主题: RDS for PostgreSQL搭建跨区域容灾关系
做商业用途,建议自行获取需要的版本软件,以应对不同需求。 设置网络 登录华为云控制台。 单击管理控制台左上角的,选择区域。 选择“网络>虚拟私有云”。进入虚拟私有云信息页面。 在“虚拟私有云”页面,单击“创建虚拟私有云”购买VPC,以vpc-01为例。 在基本信息页面进行设置,自
据库连接地址后,即可快速恢复应用的业务访问。 注意事项 使用该功能前,必须要确保跨区域数据库实例之间的网络打通,可以使用云连接 CC或虚拟专用网络 VPN产品完成跨区域VPC网络连通。 使用该功能前,确保主实例和灾备实例状态正常,主实例和灾备实例在不同区域上,且主实例为主备实例,灾备实例为单机实例。
虚拟私有云 default_vpc 实例所在的虚拟网络环境,可以对不同业务进行网络隔离。 如果没有可选的虚拟私有云,单击“创建虚拟私有云”,完成创建后单击。具体操作请参见创建虚拟私有云和子网。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。
数据库实例存储类型 数据库系统通常是IT系统最为重要的系统,对存储IO性能要求高,您可根据需要选择您所需的存储类型。RDS暂时不支持创建实例后变更存储类型。 存储类型说明 云数据库RDS支持本地SSD盘、SSD云盘/超高IO和极速型SSD存储类型,可以满足不同的业务场景,具体如下:
云数据库RDS实例创建完成后,对外会提供一个内网IP地址,用于通过内网连接数据库实例。 除内网IP地址外,系统会给一个数据库节点分配一个私有IP(主备实例分配2个、单机实例分配1个、只读实例分配1个),用于云内网络通信,不能对外访问。 更多内容,请参见弹性公网IP、私有IP和虚拟IP之间有何区别? 如何查看RDS实例的内网IP和私有IP
配置主实例容灾能力 功能介绍 建立跨云或跨Region容灾关系时配置主实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
配置灾备实例容灾能力 功能介绍 实例建立跨云或跨Region容灾关系时配置灾备实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。
备份任务运行300秒后就会中断,无法完成备份任务。 原因分析 为了排除网络问题,将执行备份任务的ECS主机更换为一台与RDS服务器同一子网的ECS主机上,备份任务执行成功。 网络排查反馈:跨子网只是在虚拟网络设备中转换,类似于网关,时延和带宽没有大的差异。 数据库排查反馈: 每次
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
