检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“绑定”。 图1 绑定弹性公网IP 在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“是”,提交绑定任务。 图2 选择弹性公网IP 在“连接管理”页面,查看绑定成功的弹性公网IP。 您也可以在“任务中心”页面,查看“实例绑定弹性公网IP”任务的执行进度及结果。 父主题:
用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题,为减少客户业务更改,降低迁移难度。提供规划与更改内网IP方式,降低客户迁移成本。 约束限制 修改内网IP后域名需要几分钟重新解析地址导致数据库连接中断,请在业务停止期间操作。 仅支持修改IPv4内网地址。 操作步骤 在购买实例时,
Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。
说明 new_ip 是 String 内网IP。 请求示例 修改实例的内网地址。 PUT https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/dsfae23fsfdsae3435in01/ip {
RDS控制台为什么不能购买只读实例 只读实例不能单独存在,必须在购买主备实例或者单机实例后创建只读实例,如图1所示。只读实例和主备实例(或者单机实例)使用独立的IP连接地址。 图1 创建只读实例 关于RDS for MySQL只读实例的详细介绍请参见只读实例介绍。 关于RDS for MariaDB只读实例的详细介绍请参见只读实例介绍。
连接地址后,即可快速恢复应用的业务访问。 注意事项 使用该功能前,必须要确保跨区域数据库实例之间的网络打通,可以使用云连接 CC或虚拟专用网络 VPN产品完成跨区域VPC网络连通。 使用该功能前,确保主实例和灾备实例状态正常,主实例和灾备实例在不同区域上,且主实例为主备实例,灾备实例为单机实例。
本地客户端连接RDS实例后如何查看已授权的数据库 使用本地客户端连接数据库后,执行以下命令授权后可正常查看数据库,其中ip表示本地IP地址。 show grants for root@'ip'; show grants for root@'%'; 父主题: 数据库权限
加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于
MySQL实例支持规格升配,也支持降配。 约束限制 表1 约束限制 阶段 限制说明 变更前 账户余额大于等于0元,才可变更规格。 变更规格会临时占用IP,且变更后不会立即释放(默认12小时后释放)。变更规格前,请确保有未被使用的内网地址(主备实例:2个未被使用的内网地址;单机实例:1个未被
pem 公网方式 不能通过内网IP地址访问RDS实例时,使用公网访问,建议单独绑定弹性公网IP连接ECS(或公网主机)与RDS实例。 用户需要购买弹性公网IP,请参见弹性公网IP计费说明。 以RDS for MySQL为例: mysql -h <弹性公网IP> -P 3306 -u root
Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。
MySQL实例进行分库分表。 1个RDS for MySQL类型主备实例(或者单机实例)最多可以创建5个只读实例,只读实例和主备实例(或者单机实例)使用独立的IP连接地址。 如果想使用统一的读写分离地址,请首先开启读写分离。 父主题: 只读实例和读写分离
用户从线下或者其他云迁移到云数据库RDS后要面对更改IP的问题,为减少客户业务更改,降低迁移难度。提供规划与更改内网IP方式,降低客户迁移成本。 约束限制 使用和申请内网地址需要具有相应的操作权限。您可联系客服人员申请内网域名的操作权限。 修改内网IP后域名需要几分钟重新解析地址导致数据库连接中断,请在业务停止期间操作。
Server实例 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络(Virtual Private Network,简称VPN),通过虚拟专用网络连接云数据库RDS。 将云数据库RDS与弹性云服务器创建在同一个虚拟专用网络下,通过弹性云服务器来访问云数据库RDS。 具体请参见:
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
MySQL实例。SSL连接实现了数据加密功能,具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无弹性云服务器,执行2。 图1 ECS实例
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。
Server数据库实例1已经在相同VPC内。如果ECS与RDS不在相同VPC或者RDS与线下实例建立分布式请通过EIP进行连接,请参考绑定弹性公网IP为RDS实例绑定EIP。 在SQL Server实例1中使用rdsuser创建数据库dbtest1。 在SQL Server实例2中使
步骤3:测试连通性并安装MySQL客户端 测试ECS到RDS for MySQL实例内网IP和端口的网络连通性,并在ECS上安装MySQL客户端。 步骤4:使用命令行连接实例(SSL不加密) 使用命令行通过内网IP和端口连接RDS for MySQL实例。 准备工作 注册华为账号并开通华为云。
源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 源地址是入方向规则中用来匹配外部请求的地址,支持IP地址、安全组和IP地址组。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
