检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为子账号授权。其中rdsuser帐号支持的权限如rdsuser权限所示。 前提条件 已完成用户数据库的创建,创建方法请参考新建数据库。 操作步骤 通过DAS登录实例。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。 开启访问控制 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的华为云关系型数据库实例。 关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 操作步骤 登录管理控制台。
持关闭。使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。 开启SSL加密对性能的影响 开启SSL加密连接数据库实例后,数据库的只读、读写性能大约有20%左右的影响。 具体的影响跟业务模型有关,如果是复杂SQL,大部分时间花在
进行库表级时间点恢复时,要恢复的库、表信息是在所选时间点前最新一次全量备份中读取的。由于所选时间点可以是恢复时间区间内的任意时间点,所以库表级时间点恢复支持恢复到存在指定库、表信息的最早的一次全量备份时间点。 如果恢复时间点表不存在,则恢复流程依旧会完成,但是不会产生对应的恢复数据。 库表级时间点恢复不支持RDS
Explorer中调试该接口。 接口约束 该接口仅支持MySQL和PostgreSQL引擎。 不支持含json虚拟列的表所在的库进行库级恢复。 不支持原库名含中文的库进行库级恢复。 存在XA事务,不支持极速恢复。 URI URI格式 POST /v3/{project_id}/i
图1 表级时间点恢复 原因分析 在MySQL实例概览页面,查看实例绑定的密钥已经停用。 如果密钥被禁用或删除,实例无法进行磁盘扩容、规格变更、库表级恢复等操作。 图2 查看密钥 解决方案 将实例绑定的密钥设置为启用。 父主题: 备份恢复
MySQL对InnoDB每张表的二级索引的数量上限有限制,限制上限为64个,超过限制会报错“Too many keys specified; max 64 keys allowed”。详见官方文档。 解决方案 MySQL机制导致,建议优化业务,避免单表创建过多索引。 InnoDB表的其他限制: 一
关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当云数据库RDS实例加
关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当云数据库RDS实例加
MySQL数据库代理会将事务内的所有请求都发送到主实例以保障事务的正确性,但是某些框架会将所有请求封装到非自动提交的事务中(通过set autocommit=0;关闭自动提交),导致主实例负载过大。 功能描述 数据库代理提供事务拆分的功能,能够将事务内写操作之前的读请求转发到只读实例,降低主实例负载。
用于对性能稳定性要求较低的应用场景。 侧重对成本、性价比要求较高的场景。 独享型 完全独享的CPU和内存,性能长期稳定,不会因为物理机上其它实例的行为而受到影响,适用于对性能稳定性要求较高的应用场景。 电商、游戏、金融、政企等核心数据库场景。 惠选型 完全独享的CPU和内存,性能
设置秒级监控策略 功能介绍 设置实例的秒级监控策略,约五分钟后生效。 对于1秒监控和5秒监控,计费方式为按需付费(每小时扣费一次)。 设置只读实例秒级监控与主实例互不影响。规格变更到4U以下的实例,秒级监控功能会自动关闭。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API
Security Module,简称HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外,避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足监督和合规性要求。 当启用服务端加密功能后,用户创建实例和扩容磁盘时,磁
Security Module,简称HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外,避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足监督和合规性要求。 当启用服务端加密功能后,用户创建实例和扩容磁盘时,磁
Security Module,简称HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外,避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足监督和合规性要求。 当启用服务端加密功能后,用户创建实例和扩容磁盘时,磁
RDS for MySQL的内存大体可以分为GLOBAL级的共享内存和SESSION级的私有内存两部分: 共享内存是实例创建时根据参数值分配的内存空间,并且是所有连接共享的。 私有内存用于每个连接到MySQL服务器时才分配各自的缓存,且只有断开连接才会释放。 低效的SQL语句或数据库参
在客户端断开连接时,RDS会判断当前的连接是否为闲置连接。如果是闲置连接,该连接将会被放到连接池中并保留一小段时间。 在客户端重新发起连接时,如果连接池中有可用的连接,那么直接使用该可用连接,从而减少与数据库建立连接的开销。如果没有可用的连接,则需要重新与数据库建立一个新的连接。 使用限制 仅RDS
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RDS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RDS服务的其它功能。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RDS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RDS服务的其它功能。