检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
MySQL)代理端口 操作场景 开启数据库代理后,支持修改数据库代理端口号。 使用须知 修改代理服务端口号会导致数据库连接短暂中断,建议在业务低峰期进行。 修改代理服务端口号不会重启代理实例。 修改代理端口仅涉及当前代理,不涉及GaussDB(for MySQL)的数据库端口和其他代理端口。
对于创建完成的云数据库GaussDB(for MySQL)实例,支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for MySQL)”。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for MySQL)”。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 在左侧导航栏中选择“数据库代理”。 单击代理实例名称,进入代理实例基本信息页面。 在实例信息的“读写公网地址”处,单击“绑定”。
是否能访问公网 id String 弹性公网ID。 type String 弹性公网IP的网络类型。 port_id String 端口ID。 public_ip_address String 弹性公网IP地址。 private_ip_address String 私网IP地址。
zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 port 是 Integer 修改后的读写分离端口。 GaussDB(for MySQL) Proxy端口号范围:大于等于1025,小于等于65534,不包含端口1033、5342-5345、12017、20000、202
使用MySQL客户端通过公网连接实例 当不满足通过内网地址访问GaussDB(for MySQL)实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与GaussDB(for MySQL)实例。 本章节介绍了Linux方式下,SSL加密公网连接GaussDB(for
如果用户不存在,创建相应用户。 CREATE USER 'xxx'@'xxxxxx' IDENTIFIED BY 'xxxx'; 用户存在,但客户端IP无访问权限 问题原因:客户端使用的用户存在,但是客户端IP没有该数据库的访问权限。 解决方案: 使用管理员账户登录数据库,执行如下命令,检查目标用户允许哪些客户端IP连接。
解绑弹性公网IP地址 功能介绍 实例解绑弹性公网IP地址。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/public-ips/unbind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
是否必选 参数类型 描述 public_ip 是 String 待绑定的弹性公网IP地址。 public_ip_id 是 String 弹性公网IP地址对应的ID。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 job_id String 任务ID。 状态码:
在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例地址的端口。 公网访问 检查安全组规则。 检查网络ACL规则。 相同区域主机进行ping测试。 (常见)排除实例的连接数满的情况 实例连接数过多,可能会导致业务侧无法正常连接。 连接失败的常见报错 包含连接失败的常见报错,以及相应的解决方法。
获取的数据库端口,默认3306。 用户 实例的账号名称,默认root。 密码 要实例的账号所对应的密码。 在登录信息窗口,选中创建的连接,单击“打开”。 图11 打开登录信息 若连接信息无误,即会成功连接实例。 图12 登录成功 常见问题 GaussDB(for MySQL)连接失败怎么办
绑定弹性公网IP 操作场景 GaussDB(for MySQL)实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的GaussDB(for
在5中获取的读写公网地址。 端口 在5中获取的数据库端口,默认3306。 用户 实例的账号名称,默认root。 密码 要实例的账号所对应的密码。 在“连接管理”窗口,选中3创建的连接,单击“打开”,如下图所示。若连接信息无误,即会成功连接实例。 图12 打开登录信息 父主题: 通过公网连接GaussDB(for
性公网IP地址连接实例。 本章节假设您已有一个ECS,且和GaussDB(for MySQL)实例不在同一区域、VPC时,通过在ECS上安装MySQL客户端,使用弹性公网IP地址连接实例。 步骤1:购买ECS 步骤2:绑定弹性公网IP 步骤3:查询需要连接的实例的公网IP地址 步骤4:测试连通性并安装MySQL客户端
支持审计的GaussDB(for MySQL)关键操作列表 通过云审计服务,您可以记录与GaussDB(for MySQL)实例相关的操作事件,便于日后的查询、审计和回溯,支持的主要操作事件如表1所示。 表1 云审计服务支持的GaussDB(for MySQL)操作列表 操作名称
连接信息管理 设置GaussDB(for MySQL)安全组规则 为GaussDB(for MySQL)绑定弹性公网IP 修改GaussDB(for MySQL)数据库端口 申请和修改GaussDB(for MySQL)内网域名 配置和修改GaussDB(for MySQL)读写内网地址
系统默认展示以下列表项:实例名称/ID、实例备注、实例类型、数据库引擎、运行状态、计费模式、读写内网地址、存储空间类型、操作。 默认实例信息列表项不可更改。 您还可以选择其他列表项,主要包括:读内网地址、代理地址、内网域名、企业项目、创建时间、数据库端口等。 父主题: 变更实例配置
其他云MySQL实例准备 前提条件 已购买其他云数据库MySQL实例。 账号权限符合要求,具体见账号权限要求。 账号权限要求 当使用DRS将其他云MySQL数据库的数据迁移到华为云云数据库GaussDB(for MySQL)实例时,在不同迁移类型的情况下,对源数据库的账号权限要求如下:
变更数据库代理配置 修改GaussDB(for MySQL)代理的一致性级别 开启GaussDB(for MySQL)代理的连接池功能 开启GaussDB(for MySQL)代理的事务拆分功能 修改GaussDB(for MySQL)代理的路由模式 修改GaussDB(for MySQL)读写分离权重
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
