检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s
页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。 父主题: 网络安全
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
说明 <instance_ip> 请替换为实例的IP地址。 说明: 如果通过弹性云服务器连接,“instance_ip”是实例的“内网地址”。您可以在该实例的“连接管理”页面查看。 如果通过公网连接,“instance_ip”为该实例已绑定的“弹性公网IP”。您可以在该实例的“连接管理”页面查看。
参数说明 参数 说明 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port> 端口
在“概览”页的“内网地址”处,单击“设置”。 您也可以在左侧导航栏,单击“连接管理”,在“内网地址”处,单击“修改”。 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图1 修改内网地址 填写未被使用的内网地址,单击“确定”。
在“概览”页的“内网地址”处,单击“设置”。 您也可以在左侧导航栏,单击“连接管理”,在“内网地址”处,单击“修改”。 图1 内网地址 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图2 修改内网地址 填写未被使用的内网地址,单击“确定”。
String 内网IP。 请求示例 修改实例的内网地址。 PUT https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/dsfae23fsfdsae3435in01/ip { "new_ip": "192
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图9 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。 下载CA证书或根证书捆绑包。 在“实例管理”页面,单击实例名称进入“基本信息”页面。 在“数据库信息”区域,单击“SSL”开关右侧的。 使用keytool工具通过CA证书生成truststore文件。
RDS跨地域内网能访问吗 跨地域内网默认不能访问,不同区域的云服务之间内网互不相通。您可以通过公网访问,或者通过云连接/VPN打通网络实现内网访问。 弹性公网IP:不能通过内网IP地址访问RDS实例时,可以使用公网访问。 对于RDS for MySQL实例,请参见使用MySQL命令行公网连接实例。
在“概览”页的“内网地址”处,单击“设置”。 图1 内网地址 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图2 修改内网地址 填写未被使用的内网地址,单击“是”。 已使用IP地址,不能再作为实例的新内网地址。 若您已开启高
连接实例。支持公网和内网两种连接方式: 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与RDS for PostgreSQL实例。 不能通过内网IP地址访问Postgre
说明 <host> 在3中获取的内网地址或内网域名。 说明: 如果数据库实例是通过内网域名访问,修改实例的内网IP不会影响用户业务。 <port> 在3中获取的数据库端口,默认3306。 <userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
Service,简称DAS)的连接方式。 命令行内网和公网连接实例 使用命令行连接RDS for MySQL实例,支持内网和公网两种连接方式,如表1所示。 表1 内网和公网连接方式 连接方式 IP地址 安全组规则 说明 内网连接 内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。
客户端连接方式 连接方式 使用场景 连接样例 内网方式 系统默认提供内网IP地址。 当应用部署在ECS上,且该ECS与RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接ECS与RDS实例。 以RDS for MySQL为例: mysql -h <内网地址> -P 3306 -u root
修改内网域名 RDS for MySQL支持内网域名,您可以通过内网域名连接实例。 功能限制 修改内网域名,将导致数据库连接中断,请修改对应的应用程序连接地址。内网域名修改完成后,大约5分钟生效。 如果数据库实例是通过内网域名访问,修改实例的内网IP不会影响用户业务。 内网域名的名称唯一。默认内网域名格式:实例ID
在“基本信息”页面,在“连接信息”模块“内网地址”处,单击“修改”。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“内网地址”处,单击“修改”。 图1 内网地址 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图2 修改内网地址 填写未被使用的内网地址,单击“确定”。
内网连接实例流程 使用流程 通过内网连接RDS for MariaDB实例的使用流程介绍如图1所示。 图1 通过内网连接实例 父主题: 通过内网连接RDS for MariaDB实例
通过内网连接RDS for SQL Server实例(Windows方式) RDS for SQL Server实例购买完成后,可以先登录到Windows弹性云服务器,在ECS上安装SQL Server Management Studio客户端,然后通过内网IP连接到实例。 本章
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
