检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
连接管理 查看和修改内网地址 绑定和解绑弹性公网IP 修改数据库端口 下载证书 RDS for MariaDB支持下载证书。 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。
从阿里云迁移至华为云的RDS for SQL Server数据库无法创建用户 故障描述 从阿里云迁移至云数据库 RDS for SQL Server,在创建用户时报错。 故障分析 阿里云RDS Microsoft SQL Server数据库,因存在阻止SSMS客户端创建用户并且限
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
连接管理 修改内网地址 修改内网域名 修改数据库端口 绑定和解绑弹性公网IP 申请和修改公网域名 证书配置 设置安全组规则 父主题: 连接RDS for MySQL实例
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS
SQL Server连接不上的判断方法 外部服务器能否访问RDS数据库 ECS内网访问RDS,是否受带宽限制 Navicat如何配置SSL CA证书 如何安装SQL Server Management Studio
不跨越256字节的在线扩展(online),对于跨越256字节的扩展只支持复制方式(copy),扩展时需要锁表且禁止对数据表进行写操作。华为云RDS for MySQL支持跨越256字节的扩展,支持对任何长度的varchar类型的字段进行在线扩展操作。 支持的RDS for MySQL版本
RDS for MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 istio-citadel证书机制导致每隔45天出现断连 数据库版本升级后Navicat客户端登录实例报错1251 父主题: RDS for MySQL
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图7 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图8 证书替换 对于RDS
数据库监控 用户平时需要关注RDS实例的哪些监控指标 RDS实例内存使用率指标的计算方法 如何设置RDS实例主备复制延时的告警规则
如何将华为云上或本地的数据库备份文件恢复到RDS实例 华为云上的RDS备份文件恢复到实例 通过RDS备份文件的恢复功能,将备份文件数据恢复到实例上。具体请参见恢复备份。 本地的MySQL备份文件恢复到实例 通过数据复制服务的实时迁移功能,将云下MySQL数据库迁移到RDS,具体请参见入云迁移。
RDS for MySQL 测试方法 RDS for MySQL 5.6测试数据 RDS for MySQL 5.7测试数据 RDS for MySQL 8.0测试数据
disable:表示进行无证书连接,不关心安全性。 verify-ca: 采用CA认证方式。 其它选项参考社区文档。 sslrootcert sslrootcert:服务器证书路径。 使用SSL证书连接 下面的代码使用psycopg2.connect函数,基于SSL证书认证方式,连接到RDS
RDS for PostgreSQL用户指南 通过IAM授予使用RDS的权限 购买RDS for PostgreSQL实例 连接RDS for PostgreSQL实例 使用数据库 数据库迁移 版本升级 实例管理 变更实例 数据备份 数据恢复 只读实例管理 容灾管理 插件管理 问题诊断和SQL分析
上云操作 创建RDS for MySQL实例 创建迁移任务 确认数据迁移结果 父主题: 自建MySQL迁移到RDS for MySQL
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1。
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
