检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
测。 连接方式有误。 解决方法:检查连接方式。如果是通过内网连接RDS实例,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。如果通过公网连接RDS实例,该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法:通过云数据库R
性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过弹性云服务器连接云数据库RDS实例,需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。
图4 设置网络 图5 设置密码 查看购买成功的RDS实例。 图6 购买成功 步骤2:创建ECS 进入购买弹性云服务器页面。 配置基础信息后,单击“下一步:网络配置”。ECS与待连接的RDS for MySQL实例的区域及可用区一致。 图7 基础配置 图8 选择镜像 配置网络信息后,
PoWA-collector:是通过部署于远程服务器上的专用于存储库收集目标PostgreSQL数据库性能指标的守护进程。 PoWA-web:通过Web图形用户界面展示PoWA-collector收集到的性能指标。 其他插件:性能指标数据的实际来源,安装于目标PostgreSQL数据库实例上。 PoWA:整个系统的总称。
注册华为帐号并实名认证 如果您已有一个华为帐号,请跳到下一个任务。如果您还没有华为帐号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 勾选服务条款, 单击“开通”。 系统提示开通成功。 实名认证,请参考: 个人帐号:实名认证 企业帐号:实名认证 为账户充值
注册华为帐号并实名认证 如果您已有一个华为帐号,请跳到下一个任务。如果您还没有华为帐号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 勾选服务条款, 单击“开通”。 系统提示开通成功。 实名认证,请参考: 个人帐号:实名认证 企业帐号:实名认证 为账户充值
单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,选择指定的实例,进入基本信息页面。 配置密码复杂度为如下规则: 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。 不能和用户名重复。 在左侧导航栏中选择“参数修改”,在“参数”页签修改如下参数。 RDS
单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在左侧导航栏单击“备份管理”,选择需要恢复的备份,单击操作列的“恢复”。 您也可在“实例管理”页面,单击指定的实例名称,在左侧导航栏单击“备份恢复”,在“全量备份”页签下单击目标备份对应的操作列中的“恢复”。 选择需要的恢复方式,单击“确定”。
Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。 满足等保测评数据库审计需求。
如果需要应用域级别的GPO,需要另外购买ECS搭建新的域控服务器,并且该域控服务器不能设置应用域级别的GPO,然后创建加入该域的实例,将用户侧域控服务器和新的域控服务器建立信任关系即可使用云数据库 RDS for SQL Server加域实例。 所使用的域控服务器的时间要保持标准时间(NTP
不支持只读实例开启此功能。 开启事件定时器功能 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击主实例名称。 在“概览”页面,在“事件定时器”处,单击“开启”。 开启事件定时器
确认恢复信息无误,单击“确定”。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 图1
auth_delay会使服务器在返回认证失败之前短暂停止,使得暴力破解数据库密码更难。可通过修改RDS for PostgreSQL实例参数设置auth_delay.milliseconds参数(该参数为返回认证失败之前等待的毫秒数)延迟账号登录认证失败的等待时间,缺省值是0。
开启数据库代理 功能介绍 为指定实例开启数据库代理。 该接口计划于2024-04-30下线。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 如果您需要使用该功能,请联系客服提交开启数据库代理权限的申请。 该接口支持仅支持RDS
查看RDS的安全组的入方向规则,需要将ECS实例的IP地址和端口添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查EIP绑定的网卡是否在网络ACL关联的子网下。 查看网络ACL当前是“开启”状态还是“关闭”状态。 若网络ACL为“开启”状态,需要添加ICMP放通规则进行流量放通。
MySQL,执行如下命令查看证书有效期起止时间,判断证书是否到期。 show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RDS“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。
故障排查、迁移、恢复等操作。 pg_execute_server_program:允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings:读取所有配置变量。 pg_read_all_stats:读
开启/关闭/禁用所有SQL限流 功能介绍 开启、关闭或禁用所有SQL限流。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 PUT /v3/{project_id}/instances/{instance_id}/sql-limit/switch
单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在“证书管理”对话框,选择“计算机账户”,单击“下一步”。 在“选择计算机”对话框,单击“完成”。 在“添加或删除管理单元”对话框,单击“确定”。
硬盘被盗导致数据泄露。 黑客入侵系统进行文件复制导致数据泄露。在没有启用TDE的情况下,只要获得了数据库文件,即可直接浏览数据库中的所有内容,但如果在数据库上启用了TDE,整个数据被安全加密;没有密钥就不能访问到数据。 使用限制 云数据库 RDS for MySQL实例已开通密钥管理服务(Key
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
