检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行psql命令行通过PostgreSQL内网IP连接到实例。 通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库
书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。 通过DAS连接实例 通过D
执行psql命令行通过PostgreSQL公网IP连接到实例。 通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库
执行psql命令行通过PostgreSQL公网IP连接到实例。 通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库
取CPU使用率最大化,性价比较高,适用于对性能稳定性要求较低的应用场景。 独享型CPU和内存规格: 完全独享的CPU和内存,性能长期稳定,不会因为物理机上其它实例的行为而受到影响,适用于对性能稳定性要求较高的应用场景。 父主题: 产品咨询
SQL Server仅2022企业版、2019企业版和2017企业版的集群版实例支持新增只读实例。 在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法抵抗读取压力,甚至对主业务产生影响。为了实现读取能力的弹性扩展,分担数据库压力,您可以在某个区域中创建一个或多个只读
要访问RDS for SQL Server实例的账号所对应的密码。 单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。 图6 连接属性 单击“连接”,连接实例。 常见问题 连接RDS实例失败的排查思路 后续操作
只读会默认同步开启设置。 磁盘加密 不加密:未开启加密功能。 加密:选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据,具体请参见华为云服务如何使用KMS加密数据。 在下拉框选择密钥,该密钥是最终租户密钥。
只读会默认同步开启设置。 磁盘加密 不加密:未开启加密功能。 加密:选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据,具体请参见华为云服务如何使用KMS加密数据。 在下拉框选择密钥,该密钥是最终租户密钥。
MariaDB实例。 本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。
到备份所在区域的新实例上。 前提条件 已完成跨区域备份,具体操作请参见设置跨区域备份策略。 本地盘实例的备份文件不支持恢复到本地盘实例。 加密备份不支持恢复已有实例。 开启TDE实例不支持跨区域恢复。 目标实例内核版本不能低于原实例内核版本。 跨区域全量备份文件恢复 登录管理控制台。
mysqldump的6大使用场景的导出命令 背景描述 mysqldump是MySQL最常用的逻辑导入导出的工具,下面介绍几种常见使用场景。 mysqldump选项解析 表1 配置项说明 选项名称 说明 add-drop-table 每个数据表创建之前添加drop数据表语句。 events,E
3071、33062被RDS系统占用不可设置)。 更多信息,请参见修改数据库端口。 磁盘加密 购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 更多信息,请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。
通过公网连接RDS for MariaDB实例 RDS提供两种连接方式通过MariaDB客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。
通过内网连接RDS for MariaDB实例 通过两种方式连接RDS for MariaDB实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。
操作列:开启后,实例列表的“操作”列会固定在最后一列。 支持展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎版本、运行状态、磁盘加密状态(请提交工单申请)、计费模式、内网地址、内网域名、IPv6地址、读写分离地址、代理ID、企业项目、创建时间、数据库端口、存储空间类型、标签、操作。
操作列:开启后,实例列表的“操作”列会固定在最后一列。 支持展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎版本、运行状态、磁盘加密状态(请提交工单申请)、计费模式、内网地址、内网域名、IPv6地址、读写分离地址、代理ID、企业项目、创建时间、数据库端口、存储空间类型、标签、操作。
看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
操作列:开启后,实例列表的“操作”列会固定在最后一列。 支持展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎版本、运行状态、磁盘加密状态(请提交工单申请)、计费模式、内网地址、内网域名、IPv6地址、读写分离地址、代理ID、企业项目、创建时间、数据库端口、存储空间类型、标签、操作。
安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
