检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
变更规格、自动备份实例、创建手动备份、扩容磁盘、缩容磁盘、变更存储类型、按需计费转包周期、停止实例、重启实例、创建只读实例、修改端口、绑定EIP、解绑EIP、修改内网地址、修改实例参数、单机实例转主备、重置管理员密码、搭建容灾关系、升级数据库大版本、升级内核小版本、手动切换主备实例、实例冻结。
创建VPC和安全组 创建VPC和安全组,为创建RDS for MySQL实例准备好网络资源和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面完成基本信息、子网配置和地址配置。 图1 创建虚拟私有云 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。
源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 源地址是入方向规则中用来匹配外部请求的地址,支持IP地址、安全组和IP地址组。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段)
警监控列表。超过既定阈值时触发告警,并通过消息通知服务(SMN)发送通知给绑定的手机或邮箱。 查看或修改自动告警所监控的实例,可跳转至CES进行查看或调整,详情请参见修改告警规则。 查看或修改自动告警所绑定的手机号和邮箱,可通过CES的告警规则详情页跳转至SMN进行查看或调整,详
资源规划 表1 资源规划 类别 子类 规划 备注 生产中心VPC VPC名称 vpc-01 自定义,易理解可识别。 所属Region 华北-北京一 选择和自己业务区最近的Region,减少网络时延。 可用区 可用区二 - 子网网段 192.168.0.0/24 子网选择时建议预留足够的网络资源。
设置备份策略-打开,关闭,修改 instance setBackupPolicy 修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签
默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。更多信息,请参见修改实例安全组。
设置备份策略-打开,关闭,修改 instance setBackupPolicy 修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签
设置备份策略-打开,关闭,修改 instance setBackupPolicy 修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签
/v3/{project_id}/backups/offsite-backup-instance rds:instance:list √ √ √ 绑定和解绑弹性公网IP PUT /v3/{project_id}/instances/{instance_id}/public-ip rds:insta
instance setBackupPolicy 修改数据库端口号(Console) instance changeInstancePort 绑定解绑EIP(Console) instance setOrResetPublicIP 修改安全组(Console) instance modifySecurityGroup
说明 new_ip 是 String 内网IP。 请求示例 修改实例的内网地址。 PUT https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/dsfae23fsfdsae3435in01/ip {
灾备实例所在租户的项目 ID。 target_region 是 String 灾备实例所在的区域 ID。 target_ip 是 String 灾备实例的数据虚拟IP(数据VIP)。 target_subnet 是 String 灾备实例的子网地址。 请求示例 配置主实例灾备关系,灾备实例所在的区域为aaa。
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
通单个数据库IP会搭建失败。 跨区域VPC网络连通具体操作步骤可以按照跨区域同帐号VPC互通进行配置。 图2 云连接流程图 方式二:通过虚拟专用网络配置跨区域VPC互通 可以使用虚拟专用网络 VPN服务完成跨区域VPC网络连通。 图3 VPN网络连通 配置前请确认搭建的主实例和灾
√ √ √ √ 标签 管理标签 √ √ √ √ 任务中心 任务中心 √ √ √ √ 数据迁移 DRS备份迁移 √ √ √ √ 数据库连接 VPC内访问(内网访问) √ √ √ √ 公网访问 √ √ √ √ 修改内网地址 √ √ √ √ 修改数据库端口 √ √ √ √ 备份恢复 全量备份(自动备份)
约束限制 错误日志和慢日志不能使用同一个日志流。 日志流如果已绑定结构化模板(MySQL慢日志模板、MySQL错误日志模板),配置日志流时需要满足模板类型与日志类型一致。例如日志流如果绑定了错误日志模板,就不能配置给慢日志。 如何绑定系统模板,请参见结构化配置。 批量配置访问日志 登录管理控制台。
错误日志和慢日志不能使用同一个日志流。 日志流如果已绑定结构化模板(PostgreSQL慢日志模板、PostgreSQL错误日志模板),配置日志流时需要满足模板类型与日志类型一致。例如日志流如果绑定了错误日志模板,就不能配置给慢日志。 如何绑定系统模板,请参见结构化配置。 批量配置访问日志
get_query_id函数获取不到绑定变量的SQL的queryid,add_ccl_rule_by_query限制不了绑定变量SQL。 绑定变量SQL的queryid可以通过pg_stat_statements插件获取,之后可以通过add_ccl_rule_by_queryid创建规则,可参考后续绑定变量SQL限流。
实例ID。 dns_name String 实例域名。 dns_type String 实例域名类型:private ipv4_address String 实例域名绑定的vIP。 status String 域名状态。 正常响应样例 { "instance_id": "2de6
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
