检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启或关闭访问控制 数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。 开启访问控制 登录管理控制台。
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 已有Windows ECS 以MySQL-Front为例
机IP需要先配置安全组的出入规则。 关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 如果添加的主机为ECS并且与RDS在相同VPC内,请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。 如果添加的主机为ECS并且与RDS在不
Private Cloud,简称VPC)。 ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。 您可以通过数据管理服务(Data Admin Service,简称DAS),或其他数据库客户端登录使用云数据库。 若弹性云服务器和云数据库RDS实例处于同一个VPC内,则无需申请外网地址。
Private Cloud,简称VPC)。 ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。 您可以通过数据管理服务(Data Admin Service,简称DAS),或其他数据库客户端登录使用云数据库。 若弹性云服务器和华为云关系型数据库实例处于同一个VPC内,则无需申请外网地址。
示。 图1 关系型数据库与其他服务的关系示意图 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接云数据库RDS实例可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC)
公网连接实例方式 操作系统场景 连接工具 IP地址 默认端口号 安全组规则 已有Linux ECS MySQL命令行 弹性公网IP 3306 从安全组外访问安全组内的数据库实例时,需要为数据库实例所在安全组配置相应的入方向规则。详见设置安全组规则。 本地Windows操作系统 以MySQL-Front为例
公网地址 1433 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看RDS的安全组的入方向规则,需要将RDS for SQL Server实例公网地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 在本地打开浏览器,访问Microsoft网站,以SQL Server
目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 系统账户 创建RDS
目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 创建实例时,可以选择多个安全组(为了更好的网络性
客户端问题导致连接RDS实例失败 客户端问题导致连接云数据库RDS失败,可以从以下几个方面检查。 弹性云服务器的安全策略 对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误
但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安
软硬件投入 无需投入软硬件成本,按需购买,弹性伸缩。 数据库服务器成本相对较高,对于RDS for SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备,如需实现主从,购买两台服务器,并进行自建。 维护成本 无需运维。 需要投入大量人力成本,招聘专业的DBA进行维护。
设置主机IP 步骤3:检查安全组规则 确保安全组入方向规则允许数据库代理地址访问,默认端口号为3306。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏,单击“连接管理”,在“安全组规则”模块,单击安全组名称,查看安全组规则。 在入方向页签下,默认允许3306端口访问。
目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 创建实例时,可以选择多个安全组(为了更好的网络性
查看RDS存储空间使用量 场景描述 云数据库RDS实例的存储空间为客户购买的数据盘存储,不包括客户后台弹性云服务器的系统盘。 云监控服务(Cloud Eye)目前可以对客户存储空间的大小、使用量、利用率等做出监控及设置告警策略。 主备实例的存储空间大小是指主实例存储空间。 解决方案
公网连接实例流程 绑定弹性公网IP 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。 通过公网连接RDS for MariaDB实例
检查误操作:如果已经开启SQL审计日志,可通过审计日志查看数据执行记录。 已有备份恢复文件: 使用RDS实例的恢复功能。 将备份数据从弹性云服务器导入云数据库RDS。 父主题: 备份与恢复
性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 如果没有可选的安全组,华为云关系型数据库服务默认为您分配安全组资源。 说明: 如需配置实例的AD域,请确保该实例和域控服务器的安全组为同一安全组。 数据库端口 数据库端口默认为1433,实例创建成功后可修改。如需在购买页设置端口,请联系客服申请。
在虚拟私有云中开通虚拟专用网络(Virtual Private Network,简称VPN),通过虚拟专用网络连接云数据库RDS。 将云数据库RDS与弹性云服务器创建在同一个虚拟专用网络下,通过弹性云服务器来访问云数据库RDS。 具体请参见: 通过内网连接RDS for MySQL实例 通过内网连接RDS for MariaDB实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
