检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。 下载并安装MySQL客户端,请参考安装MySQL客户端。
e_ip”是实例的“读写内网地址”。您可以在该实例概览页面的“网络信息”区域查看。 如果通过公网连接,“instance_ip”为该实例已绑定的“弹性公网IP”,即读写公网地址。您可以在该实例概览页面的“网络信息”区域查看。 如果开启了数据库代理,通过数据库代理连接GaussDB(for
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
GaussDB(for MySQL)”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例概览页面。 在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。 在入方向规则页签下,默认允许3306端口访问。 图5 放通3306端口 如果没有该条规则,单击“快速添加
单击,选择“删除实例”。 图1 实例概览页面删除实例 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在“删除实例”弹框,输
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
慢日志监控中显示存在慢SQL,但日志管理中慢日志页面没有对应慢SQL信息 由于参数“log_slow_admin_statements”在设置为“ON”时,数据库内核会将诸如Binlog Dump GTID、ANALYZE TABLE、OPTIMIZE TABLE等管理类SQL也
GaussDB(for MySQL)”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在“基本信息”页面中,在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。 在入方向规则页签下,默认允许3306端口访问。 图3 放通3306端口 如果没有该
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
0以上版本的,需要使用8.0及以上版本的mysql client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于
MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明: 为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB(for MySQL)资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GaussDB(for
MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明: 为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3
MySQL)实例相同的区域、VPC和安全组,便于GaussDB(for MySQL)和ECS网络互通。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图7 ECS基本信息 在GaussDB(for
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(for MySQ
内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明: 为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3306端口和ICMP协议。 请确保主从实例之间的内网安全组规则是放开的。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。 图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明: 为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
