检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过主/子账号和安全组实现访问控制。创建云数据库RDS实例时,云数据库RDS服务会为租户同步创建一个数据库主账号,根据需要创建数据库实例和数据库子账号,将数据库对象赋予数据库子账号,从而达到权限分离的目的。可以通过虚拟私有云对云数据库RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。
数据库安全设置 账户密码等级设置 SQL Server自身支持关闭数据库密码复杂度检查机制,为了保障数据库安全,建议不要关闭该机制。 Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 在客户端新创建的数据库用户,默认设置了密码安全策略,但用户可取消,建议用户启用该策略:
设置事件定时器后未生效 场景描述 设置事件定时器后,未立即生效。 原因分析 在实例概览页面,检查事件定时器开关是否打开。 检查定时事件的状态是否是ENABLE。 show events; 检查数据库设置的时间是北京时间还是UTC时间。 show variables like "%time_zone%";
性能优化 华为云多年的数据库研发、搭建和维护经验,结合数据库云化改造技术,大幅优化传统数据库,为您打造更高可用、更高可靠、更高安全、更高性能、便捷运维、弹性伸缩的华为云数据库服务。 优质的硬件基础 华为云关系型数据库使用的是华为经过多年的研究、创新和开发,通过多重考验的服务器硬件,为用户带来稳定的、高性能数据库服务。
变更实例 修改实例名称 修改实例备注 修改数据同步方式 切换主备实例的可用性策略 设置实例读写状态 变更实例的CPU和内存规格 变更存储类型 磁盘扩容 存储空间自动扩容 设置可维护时间段 单机转主备实例 只读实例变更为主实例 手动切换主备实例 主备实例转为集群版实例 新增集群版实例的备节点
查看华北-北京四区域是否有ECS。 有Linux ECS,参考购买并通过MySQL客户端连接RDS for MySQL实例。 有Windows ECS,执行4。 没有ECS,执行3。 图4 ECS实例 购买弹性云服务器时,选择Windows操作系统。 由于需要在ECS下载MySQL客户端
设置自动扩容策略 功能介绍 设置实例存储空间自动扩容策略,按扩容量扣除存储费用。 可用存储空间小于等于设置值或者为10GB时,自动扩容当前存储空间的20%(如果是非10倍数则向上取整)。如果自定义了扩容步长,则按自定义的步长扩容,如需自定义扩容步长,请联系客服申请。 设置只读实例
服务器都指定为本地服务器,即发送和分发为同一服务器。因而无需再做多余设置。更多设置信息可参考官方文档分发服务器。 订阅服务器(Subscriber):数据接收服务器,数据读取的源头,接收端,用于接收分发服务器发送的指定数据。订阅分为推送订阅和请求订阅。 推送订阅:发布服务器将更改
public模式是默认的模式,所有用户都可以访问其中的对象,包括表、函数、视图等。如果public模式中的对象被授予了权限,那么所有用户都可以访问这些对象,这可能会导致安全漏洞。root用户可通过如下命令回收权限: revoke all on schema public from public; 设置合理的用户角色密码有效期
表2 参数说明 名称 是否必选 参数类型 说明 readonly 是 Boolean 是否设置为只读权限。 true:表示设置为只读权限。 false:表示解除已设置的只读权限。 请求示例 设置实例为只读。 PUT https://{endpoint}/v3/054ea741f70
查看RDS存储空间使用量 场景描述 云数据库RDS实例的存储空间为客户购买的数据盘存储,不包括客户后台弹性云服务器的系统盘。 云监控服务(Cloud Eye)目前可以对客户存储空间的大小、使用量、利用率等做出监控及设置告警策略。 主备实例的存储空间大小是指主实例存储空间。 解决方案 登录管理控制台。
源库信息 配置目标库数据库用户名和密码。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。 图4 目标库信息 在“迁移设置”页面,设置迁移用户和迁移对象,单击“下一步”。 本次选择:全部迁移。 在“预检查”页面,进行迁移任务预校验,校验是否可进行迁移。 预检查完成后,且预检查通过率为100%时,单击“下一步”。
e-0010,从instance-0011开始命名。 设置密码 现在设置(默认),如果您选择创建实例时设置,请填写账户对应的密码。 创建后设置,系统不会为您设置初始密码。 须知: 您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建成功后,无法登录数据库。 实例创建成功后重置密码,请参见重置管理员密码。
设置审计日志策略 功能介绍 设置审计日志策略。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持MySQL和PostgreSQL数据库引擎。 URI URI格式 PUT /v3/{project_id}/ins
推荐使用DAS连接 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与华为云关系型数据库实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与华为云关系型数据库实例。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1
设置密码过期策略 操作场景 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。 RDS for MySQL的密码过期策略支持通过以下两种方式设置: 通过数据库参数设置密码过期策略:MySQL 5.7和8.
查看华北-北京四区域是否有ECS。 有Linux ECS,执行4。 有Windows ECS,参考购买并通过MySQL-Front连接RDS for MySQL实例。 没有ECS,执行3。 图4 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MyS
可以在RDS“备份管理”页面,对跨区域的备份文件进行管理。 开通设置跨区域备份策略的权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通设置跨区域备份策略的申请。 每个租户默认最多支持150个实例设置跨区域备份策略。 计费说明 表1 计费说明 规格码 按需计费(元/GB/小时)
设置SSL数据加密 功能介绍 为实例设置SSL数据加密。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能设置SSL数据加密。 仅支持RDS for MySQL实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
