检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景排查 弹性云服务器能否ping通华为云关系型数据库实例。 如果ping不通,可以查看弹性云服务器和华为云关系型数据库实例是否处于同一个虚拟私有云内,是否使用同一个安全组。 内网连接方式下,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。公网
图1 关系型数据库与其他服务的关系示意图 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接云数据库RDS实例可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC)
据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关
Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
S服务使用的弹性云服务器(Elastic Cloud Server,简称ECS),都对用户不可见,它们只对云数据库RDS服务的后台管理系统可见。 查看实例列表时请确保与购买实例选择的区域一致。 申请云数据库RDS实例后,您不需要进行数据库的基础运维(比如高可用、安全补丁等),但是您还需要重点关注以下事情:
多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内,多台弹性云服务器是可以使用同一个云数据库RDS来支撑业务的。 父主题: 产品咨询
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图9 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。
存储在RDS中的数据安全可靠。 表1 RDS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(SSL) RDS for MySQL实例和RDS for MariaDB实例支持非SSL和SSL传输协议,为保证数据传输的安全性,推荐您使用更加安全的SSL协议。 RDS
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。云数据库RDS服务默认开通DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与华为云关系型数据库实例
默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据
应时间长的SQL语句执行的时间点,帮助您查找慢SQL并进行SQL优化。 慢SQL功能使用前需要升级高级智能运维包,具体请参见升级高级智能运维包。 如果您没有升级高级智能运维包,那么只能查看最近一小时数据,到期后自动删除。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
页面。 在“网络控制台”选择“访问控制 > 安全组”,单击“创建安全组”,以sg-01为例。 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。 单击“添加规则”,将ECS绑定的弹性公网IP添加到入方向规则。 购买弹性云服务器 登录华为云控制台。 单击管理控制台左上角的,选择区域。
、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。云数据库RDS服务默认开通DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。
还通过跨区域复制、AZ之间数据容灾、AZ内反亲和等技术方案,保障实例的可靠性和可用性。 图1 可靠性架构保证数据稳定,业务可靠 父主题: 安全
故障恢复 云数据库RDS会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期(1~732天)保存数据库实例的自动备份。 云数据库RDS提供了多种方式恢复实例的数据,用以满足不同的使用场景: RDS for MySQL 通过备份文件恢复RDS for MySQL实例数据
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图7 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。
目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。更多信息,请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 系统账户 创建RDS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
