检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写公网地址和端口添加到出方向规则。 图4 ECS的安全组 查看TaurusDB的安全组的入方向规则,需要将ECS实
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
跳转到网络控制台创建弹性公网IP,创建完成后请返回实例的基本信息页面绑定弹性公网IP。 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。请参见设置安全组规则。 图3 选择弹性IP 在“网络信息”模块“读写公网地址”处查看绑定成功的弹性公网IP。 查询需要连接的实例的公网IP地址
云数据库 TaurusDB”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在“基本信息”页面中,在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。 在入方向规则页签下,默认允许3306端口访问。 图3 放通3306端口 如果没有该
云数据库 TaurusDB”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在“基本信息”页面中,在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。 在入方向规则页签下,默认允许3306端口访问。 图3 放通3306端口 如果没有该
查询慢日志 功能介绍 获取内核慢日志信息。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/clickhouse/slow-logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询慢日志 功能介绍 获取内核慢日志信息。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/clickhouse/slow-logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
用计算与存储分离架构,计算层用于给外部提供服务,管理日志信息,存储层存储数据信息。存储层分为Common Log节点和Slice Store节点,Common Log节点存储日志信息,Slice Store节点存储数据信息。 图1 备份原理 如图1所示,GaussDB(for M
跳转到网络控制台创建弹性公网IP,创建完成后请返回实例的基本信息页面绑定弹性公网IP。 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。请参见设置安全组规则。 图4 选择弹性IP 在“网络信息”模块“读写公网地址”处查看绑定成功的弹性公网IP。 查询需要连接的实例的公网IP地址
的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,TaurusDB数据库服务默认为您分配内网安全组资源。 说明: 为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3306端口和ICMP协议。若当前选择的内网安全组未放开该端
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB(for MySQL)资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GaussDB(for
MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明: 为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3
0以上版本的,需要使用8.0及以上版本的mysql client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于
0以上版本的,需要使用8.0及以上版本的mysql client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
用计算与存储分离架构,计算层用于给外部提供服务,管理日志信息,存储层存储数据信息。存储层分为Common Log节点和Slice Store节点,Common Log节点存储日志信息,Slice Store节点存储数据信息。 图1 备份原理 如图1所示,TaurusDB实例的备份是由计算层和存储层各自完成的。
default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 内网安全组 default 安全组限制实例的安全访问规则,加强TaurusDB与其他服务间的安全访问。 图4 设置密码 参数 示例 参数说明 管理员账户名 root 数据库管理员账号默认为root。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(for MySQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
