检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明:
通过公网连接实例 设置安全组规则 TaurusDB可以通过设置安全组规则,对IP访问进行控制。因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和TaurusDB实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当TaurusDB实例加入该安全组后,即受到这些访问规则的保护。
class JDBCTest { // 认证使用用户名和密码直接写在代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例中以用户名和密码保存在环境变量中为例,运行本示例前请先在环境变量中设置环境变量E
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
class JDBCTest { // 认证使用用户名和密码直接写在代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例中以用户名和密码保存在环境变量中为例,运行本示例前请先在环境变量中设置环境变量E
subnet-mysql 自定义,易理解可识别。 ECS-(MySQL 服务器) ECS名称 ecs-mysql 自定义,易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择,请参考弹性云服务器的实例规格。 操作系统 CentOS
ION级的私有内存两部分: 共享内存是实例创建时根据参数值分配的内存空间,并且是所有连接共享的。 私有内存用于每个连接到TaurusDB服务器时才分配各自的缓存,且只有断开连接才会释放。 低效的SQL语句或数据库参数设置不当都可能会导致内存利用率升高,遇到突发业务高峰时,可能会导致云数据库内存OOM(Out
ION级的私有内存两部分: 共享内存是实例创建时根据参数值分配的内存空间,并且是所有连接共享的。 私有内存用于每个连接到TaurusDB服务器时才分配各自的缓存,且只有断开连接才会释放。 低效的SQL语句或数据库参数设置不当都可能会导致内存利用率升高,遇到突发业务高峰时,可能会导致云数据库内存OOM(Out
TaurusDB测试环境如下: 区域:华北-北京四。 可用分区:多可用区。 测试用云数据库 TaurusDB实例为一主一只读集群。 弹性云服务器(Elastic Cloud Server,简称ECS):ECS与数据库节点在同一个可用区,规格建议选择通用计算增强型 | c7.8xlarge.4 | 32vCPUs
重置GaussDB(for MySQL)数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 使用须知 处于变更中的实例,不可进行该操作。 重置密码后实例不会重启,权限不会发生变化。 重置密码
重置TaurusDB数据库账号密码 操作场景 您可重置自己创建的数据库账号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。 使用须知 处于变更中的实例,不可进行该操作。 重置密码后实例不会重启,权限不会发生变化。 重置密码的记录可通过云审计服
subnet-mysql 自定义,易理解可识别。 ECS-(MySQL 服务器) ECS名称 ecs-mysql 自定义,易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择,请参考弹性云服务器的实例规格。 操作系统 CentOS
TaurusDB测试环境如下: 区域:华北-北京四。 可用分区:多可用区。 测试用云数据库 TaurusDB实例为一主一只读集群。 弹性云服务器(Elastic Cloud Server,简称ECS):ECS与数据库节点在同一个可用区,规格建议选择通用计算增强型 | c7.8xlarge.4 | 32vCPUs
数模板的性能提升情况。 高性能参数模板介绍 GaussDB(for MySQL)的高性能参数模板是一组经过优化的配置参数,旨在提高数据库服务器的性能和可靠性。这些参数模板可以根据不同的应用场景和硬件配置进行调整,以实现最佳的性能和可靠性。 GaussDB(for MySQL)高性能参数模板中的参数设置情况如下:
内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明: 为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3306端口和ICMP协议。 请确保主从实例之间的内网安全组规则是放开的。
实施步骤 自建MySQL服务器 上云操作 父主题: ECS自建MySQL迁移到TaurusDB
实施步骤 自建MySQL服务器 上云操作 父主题: ECS自建MySQL迁移到TaurusDB
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 创建实例时TaurusDB会自动为您配置读写内网地址,您也可输入子网号段内未使用的读写内网地址。 内网安全组 内网安全组限制实例的安全访问规则,加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(for MySQ