检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云,请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQ
云,请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQ
选择通用计算型s6.xlarge.2 4vCPUs |8GiB规格。 选择镜像和磁盘规格。 单击“下一步:网络配置”。 选择在创建VPC和安全组创建的VPC和安全组。 选择购买弹性公网IP,公网带宽选择“按流量计费”,此示例中,带宽大小选20Mbit/s。 单击“下一步:高级配置”。 配置云服务器名称和密码。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
重置GaussDB(for MySQL)数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 使用须知 处于变更中的实例,不可进行该操作。 重置密码后实例不会重启,权限不会发生变化。 重置密码
的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。 如果空用户有密码,则使用任意用户名和空用户的密码
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(for MySQ
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。 下载并安装MySQL客户端,请参考安装MySQL客户端。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB(for MySQL)资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GaussDB(for
级。 高可靠性:跨AZ部署,数据三副本,共享分布式存储,RPO为0,秒级故障倒换。 安全防护:采用共享分布式存储,故障秒级恢复,数据0丢失;采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 高兼容性:兼容MySQL,应用无需改造即可轻松迁移上云。 海量存储:华为自研DFV分布式存储,容量高达128TB,。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理GaussDB(for MySQL)实例。GaussDB(for MySQL)默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 易用、安全、高级、智能。 推荐使用DAS连接。
大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理GaussDB(for MySQL)实例。GaussDB(for MySQL)默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 易用、安全、高级、智能。 推荐使用DAS连接。
以连接到数据库代理,在进行只读升主、规格变更或者小版本升级时,系统会复制用户的后台会话,在达到安全的事务边界后,确保后台会话操作上下文被完整克隆至目的节点,从而保证业务不会中断。 安全的事务边界是指当前会话上的事务提交完成,开启下一个事务之前的状态,例如: 开启autocommi
确认ECS与GaussDB(for MySQL)是否在同一区域、VPC内。 检查安全组规则。 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例地址的端口。 公网访问 检查安全组规则。 检查网络ACL规则。 相同区域主机进行ping测试。 (常见)排除实例的连接数满的情况
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向
通过公网连接实例 设置安全组规则 GaussDB(for MySQL)可以通过设置安全组规则,对IP访问进行控制。因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和GaussDB(for MySQL)实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当GaussDB(for
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,需要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
