检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用服务访问RDS for MySQL的所有请求。 读写分离是指通过数据库代理地址实现读写请求的自动转发。创建RDS for MySQL实例后,您可以开通数据库代理,通过代理地址,写请求自动访问主实例,读请求按照数据库代理的路由模式分发到各个实例,进行读写分离,降低主实例的负载。
安装PostgreSQL客户端(对版本没有限制) 登录ECS实例,请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录(VNC方式)”。 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 选择“连接管理”,在“连接信息”模块获取实例的内网地址和数据库端口。 图6 连接信息 在ECS上测试是否可以正常连接到RDS
如何调用API 构造请求 认证鉴权 返回结果
当需要从安全组外访问安全组内的华为云关系型数据库实例时,需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(1433),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0
RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页签。 在左侧导航栏选择“智能DBA助手 > 实时诊断”。 在实时会话页面,可以进行如下操作。 查看会话统计结果 在会话统计信息区域,可以查看会话概要,以及按照用户、访问主机和数据库维度统计的会话结果。
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务登录界面。 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库。 在界面上方选择“SQL操作 > SQL查询”。 执行以下命令创建数据库。
如果需要重新选择实例规格,单击“上一步”,回到上个页面修改实例信息。 如果规格确认无误,单击“提交”,完成购买实例的申请。 参考如下步骤,在RDS实例管理界面,为3创建的RDS实例绑定弹性公网IP。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 图5 实例管理 选
在RDS“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。
智能DBA助手支持查看当前实例的会话统计结果,包括慢会话、活跃会话和会话总数,帮助用户实时了解不同维度中会话的分布情况。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页签。
安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时,使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与云数据库RDS实例。 安全性低。 为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的RDS实例在同一VPC内,使用内网连接。
创建EIP 外部通过EIP访问应用系统,DRS通过EIP连接源数据库,需要为源数据库绑定EIP。 创建EIP 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,选择区域“华东-上海一”。根据界面提示完成基本信息和带宽配置。 图1 购买EIP 单击“立即购买”。 确认信息无误,单击“提交”,完成EIP购买。
集群版实例的备节点升为主节点 操作场景 RDS for MySQL集群版实例创建成功后,会在同一区域内为该实例创建一个或多个备节点。主备节点的数据会实时同步,备节点同时具备读能力,主节点和备节点用户都可以访问。您可根据业务需要,将备节点升为主节点,升级后原来的主节点会变成备节点,可实现机架级别的容灾。
保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外,避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足监督和合规性要求。 当启用服务端加密功能后,用户创建实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储。用户下载加密
在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。 您也可以在“实例管理”页面,单击目标实例名称,在页面右上角,单击“登录”,进入数据管理服务实例登录界面。 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。 选择目标数据库,单击“SQL查询”,在SQL窗口中输入命令。
灾备升主 操作场景 当主实例所在区域发生突发性自然灾害等状况,主节点无法连接,可将异地灾备实例升为主实例,在应用端修改数据库连接地址后,即可快速恢复应用的业务访问。 注意事项 灾备升主后的新主实例和原主实例将会解除灾备关系。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
配额 资源类型 限制 说明 实例总数(含只读实例) 50 如需扩大配额,请参见配额。 只读实例 1个实例最多创建10个只读实例。 更多信息,请参见只读实例简介。 标签 1个实例最多支持20个标签配额。 更多信息,请参见标签。 免费备份空间 RDS提供了和实例磁盘大小相同的部分免费存储空间,用于存放您的备份数据。
通过内网连接RDS for MariaDB实例 内网连接实例流程 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。 通过内网连接RDS for MariaDB实例
(1433),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的华为云关系型数据库实例。 关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。
创建只读实例 操作场景 只读实例用于增强主实例的读能力,减轻主实例负载。 云数据库RDS实例创建成功后,您可根据业务需要,创建只读实例。 约束限制 一个主实例中,默认可以增加5个只读实例。 如何批量创建只读实例,请参见批量创建只读实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
