检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 场景描述 用户开启了SSL验证连接功能,使用代码执行SQL连接数据库出现如下报错: 图1 连接失败 故障分析 该场景下用户开启了SSL连接功能,需要使用SSL连接方式。请检查连接命令是否使用了SSL方式。
重置证书 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击目标实例名称,进入“概览”页面。 在“SSL”处,单击“重置证书”。 您也可以在左侧导航栏,单击“连接管理”,在“
需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所
例的数据库端口会被同步修改。 对于配置了安全组规则连接数据库实例的场景,修改数据库端口后,需要同步修改数据库实例所属安全组的入方向规则。 RDS for PostgreSQL 11版本支持修改端口不重启数据库实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
通过JDBC连接RDS for PostgreSQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。
通过SQL Server Management Studio客户端连接实例 通过内网连接RDS for SQL Server实例(Windows方式) 通过公网连接RDS for SQL Server实例(Windows方式) 安装SQL Server Management Studio
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。公网连接方式下,该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 检查连接IP和端口号是否正确。 注意IP和端口号之间使用“逗号”隔开。 检查华为云关系型数据库服务的运行状态是否异常。 查看用户名密码是否正确,尝试重置密码。
disable 客户端不使用SSL连接。 allow 客户端将尝试建立SSL/TLS连接,但如果服务器不支持SSL/TLS连接,客户端将以普通文本方式连接。 prefer 默认模式,客户端将首先尝试建立SSL连接,如果服务器不支持SSL连接,则以普通文本方式连接。 require
止雪崩。 正常情况下,线程池适用于大量短连接的场景,如果客户是长连接,并且连接数量不多(客户端使用了连接池等情况),线程池的作用不大,此时调整threadpool_oversubscribe扩大线程总数,或者直接关闭线程池。 父主题: 连接类
通过MySQL命令行客户端连接实例 使用MySQL命令行内网连接实例 使用MySQL命令行公网连接实例 安装MySQL客户端 父主题: 连接RDS for MySQL实例
建议定期关注数据库的资源使用情况,资源不足时,及时扩容。 建议关注实例监控,发现监控指标异常时,及时处理。 删除和修改记录时,需要先执行SELECT,确认无误才能提交执行。 安全 尽量避免数据库被公网访问,公网连接时必须绑定弹性公网IP,设置合适的白名单。 尽量使用SSL连接,保证连接的安全性。
通过公网连接RDS for MariaDB实例 公网连接实例流程 绑定弹性公网IP 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。
通过内网连接RDS for MariaDB实例 内网连接实例流程 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。 通过内网连接RDS for MariaDB实例
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar包,而非
数据库连接 连接云数据库 RDS for SQL Server时,请使用“ip,port”的方式连接,注意连接串中间为逗号。 不建议使用服务器名字连接。 应用连接数据库时建议要有重试机制,当数据库发生容灾或者断连时,应用可以通过重试及时恢复连接。 数据库迁移 迁移上云完成后,需要进行以下检查:
连接管理 查看和修改内网地址 绑定和解绑弹性公网IP 修改数据库端口 下载证书 RDS for MariaDB支持下载证书。 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。
通过psql命令行客户端连接实例 通过内网连接RDS for PostgreSQL实例(Linux方式) 通过公网连接RDS for PostgreSQL实例(Linux方式) 父主题: 连接RDS for PostgreSQL实例
本地客户端连接RDS实例后如何查看已授权的数据库 使用本地客户端连接数据库后,执行以下命令授权后可正常查看数据库,其中ip表示本地IP地址。 show grants for root@'ip'; show grants for root@'%'; 父主题: 数据库权限
dbname 数据库名,即需要连接的数据库名(默认的管理数据库是postgres)。 user 连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
