检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
conf中未配置port选项,使用默认值8888 # 浏览器访问链接: http://演示使用的ECS IP地址:8888/ 使用浏览器访问。 图1 访问powa 输入用户名和密码,单击“Login” 图2 powa首页 该PoWA中采集了两个PostgreSQL实例的信息: <
RDS控制台为什么不能购买只读实例 只读实例不能单独存在,必须在购买主备实例或者单机实例后创建只读实例,如图1所示。只读实例和主备实例(或者单机实例)使用独立的IP连接地址。 图1 创建只读实例 关于RDS for MySQL只读实例的详细介绍请参见只读实例介绍。 关于RDS for M
MySQL实例的使用流程介绍如图1所示。 图1 通过公网连接实例 表1 公网连接实例方式 操作系统场景 连接工具 IP地址 默认端口号 安全组规则 已有Linux ECS MySQL命令行 弹性公网IP 3306 从安全组外访问安全组内的数据库实例时,需要为数据库实例所在安全组配置相应的入方向规则。详见设置安全组规则。
读写分离具备连接保持、读写分离能力。开启读写分离后,将新增1个读写分离连接地址,请将应用连接切换到新地址。 读写分离地址:通过读写分离地址连接数据库,可实现读写分离功能。 该读写分离地址与实例的内网IP地址处于同一VPC和子网,且与实例的内网IP地址并存,互不影响。 延时阈值:对于成功开启读写分离功能
上的名称解析。 SQL Server数据库实例2和SQL Server数据库实例1已经在相同VPC内。如果ECS与RDS不在相同VPC或者RDS与线下实例建立分布式请通过EIP进行连接,请参考绑定弹性公网IP为RDS实例绑定EIP。 在SQL Server实例1中使用rdsuser创建数据库dbtest1。
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
虚拟私有云 和主实例相同。 子网 和主实例相同。 IPv4地址: 创建只读实例时RDS会自动为您配置IPv4内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。 IPv6地址: 选择支持IPv6地址的CPU和内存规格后,才能创建内网地址为IPv6的实例。
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
操作系统场景 连接工具 IP地址 默认端口号 安全组规则 已有Linux ECS MySQL命令行 内网IP 3306 ECS与RDS实例在相同安全组 默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。
变更数据库代理配置 设置事务拆分 设置连接池 修改读写分离参数 设置延时阈值和路由模式 开启或关闭访问控制 修改读写分离地址 申请和修改读写分离内网域名 修改读写分离端口号 调整代理节点数量 变更数据库代理的规格 设置Multi-Statements处理模式 按需代理转包周期 父主题:
查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入
通过公网地址连接云数据库RDS实例,需具备以下条件。 先对关系型数据库实例绑定公网地址,如何绑定公网地址,请参见绑定和解绑弹性公网IP。 保证本地设备可以访问云数据库RDS实例绑定的公网地址。 在1中的弹性云服务器或可访问云数据库RDS的设备上,安装pgAdmin客户端。 操作步骤 启动pgAdmin客户端。
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 用户名或密码错误 如果连接数据库时出现类似如下错误,请检查用户名或密码是否正确。
RDS for MySQL绑定公网IP后支持公网域名,您可以通过公网域名连接数据库实例。 功能限制 申请和修改公网域名需要具有相应的操作权限。您可联系华为云客服人员申请公网域名的操作权限。 申请公网域名前需要先绑定弹性公网IP。 公网域名生成后,修改公网地址将会导致数据库连接中断,请谨慎操作。
如果ping不通,可以查看弹性云服务器和华为云关系型数据库实例是否处于同一个虚拟私有云内,是否使用同一个安全组。 内网连接方式下,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。公网连接方式下,该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 检查连接IP和端口号是否正确。
当应用部署在弹性云服务器上,且该弹性云服务器与RDS for MariaDB实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与RDS for MariaDB实例。 本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。
"select * from profile.show_samples();" 表1 参数说明 参数 说明 RDS_ADDRESS RDS实例的IP地址。 DB_PORT RDS数据库实例的端口。 根据提示输入root用户密码。 Password for user root: 回显结果示例如下:
阅服务器。将分发和发送服务器都指定为本地服务器,即发送和分发为同一服务器。因而无需再做多余设置。更多设置信息可参考官方文档分发服务器。 订阅服务器(Subscriber):数据接收服务器,数据读取的源头,接收端,用于接收分发服务器发送的指定数据。订阅分为推送订阅和请求订阅。 推送
行加域操作,创建成功后即可使用。 表1 AD域参数配置 参数 说明 目录地址 支持Active Directory域服务的弹性云服务器所在IP地址。 示例:192.168.x.x。 说明: 请确认该IP地址可以成功连接云数据库RDS实例。如遇到网络问题请联系客服人员。 域名 一个完全限定域名,示例:DBStest
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
