检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
修改内网域名 功能介绍 修改内网域名。 调用方法 请参见如何调用API。
请求示例 申请内网域名。
找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成根证书导入。
客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
图1 修改内网域名 在“修改内网域名”弹出框中填写新域名,单击“确定”,保存修改内容。 内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~63个字符,只能包含小写字母、数字。 新的内网域名不可与当前已存在的有效域名重复。
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
在“基本信息”页“实例信息”模块“内网域名”处,单击“修改”。 在“修改内网域名”弹出框中填写新域名,单击“确定”,保存修改内容。 内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~63个字符,只能包含小写字母、数字。 新的内网域名不可与当前已存在的有效域名重复。
<cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。
获取全量SQL的临时下载链接 功能介绍 获取全量SQL的临时下载链接。 调用方法 请参见如何调用API。
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。
修改读写内网地址后域名需要几分钟重新解析地址导致数据库连接中断,请在业务低峰期操作。 配置读写内网地址 在购买实例时,可在“购买数据库实例”页面的“虚拟私有云”部分,根据选择的子网自动或手动配置内网地址。
使用正确的SSL方式安全连接 (推荐)SSL方式:实例SSL开关开启,下载解压后获取根证书(ca.pem)并且上传证书到ECS的“/tmp”目录下。
网络设置 源数据库MySQL实例需要开放外网域名的访问。各厂商云数据库对应方法不同,请参考各厂商云数据库官方文档进行操作。 父主题: 其他云MySQL迁移到GaussDB(for MySQL)
访问桶或对象时可能会进行安全证书校验。 慢日志明细导出成功后,可以单击“查看导出列表”,查看慢日志明细导出记录,也可以通过下载将慢日志明细下载到本地进行查看。 模板统计 图4 模板统计 单击SQL模板操作列的“样本”,查看该SQL的慢日志样本 。
您还可以选择其他列表项,主要包括:读内网地址、代理地址、内网域名、企业项目、创建时间、数据库端口等。 父主题: 变更实例配置
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统