检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
图4 查看权重分配结果 负载均衡:支持基于负载的自动调度策略,读请求将在多个只读节点中按照活跃连接数自动调度,来保证多个只读节点间的负载均衡。 图5 负载均衡 在“选择实例”下拉框勾选需要加入负载均衡的实例。 对于新创建的只读实例,如需加入负载均衡,需要在“选择实例”下拉框中勾选该实例,然后单击“确定”。
64bit位版本。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。 测试工具 Sysbench是一款基于LuaJIT的,模块化多线程基准测试工具,常用于数据库基准测试。通过内置的数据库测试模型,采用多线程并发操作来评估数据库的性能。了解Sysbench更多详情,请访问https://github
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
如何确认RDS for MySQL实例SSL证书的有效期 如果您正在使用SSL连接RDS for MySQL,执行如下命令查看证书有效期起止时间,判断证书是否到期。 show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RD
方式二:通过虚拟专用网络配置跨区域VPC互通 可以使用虚拟专用网络 VPN服务完成跨区域VPC网络连通。 配置前请确认搭建的主实例和灾备实例在虚拟专用网络功能支持区域列表上。 当前在使用虚拟专用网络连通时,需要在配置完VPN服务后,联系VPN服务客服,进行网络配置调配,才能使用。
通用型测试数据 关于IOPS RDS for MySQL支持的IOPS取决于云硬盘(Elastic Volume Service,简称EVS)的IO性能,具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”的内容。 通用型实例测试列表 如下表中的“最大连接数(压力测试值)”是RD
总的来说TPM比TPS更能体现该实例的综合性能,而IOPS只代表当前压力下所使用的磁盘读写能力,仅供参考。 测试数据 表1 测试列表 实例类型 Instance class CPU/Core Memory(GB) TPM TPS IOPS HA实例 2008 R2 企业版 2
64bit,网络类型为VPC。 测试工具 HammerDB是一款开源的图形化数据库负载测试和基准测试工具,可以测试任意操作系统上运行的多种数据库系统,目前有Windows和Linux版本。HammerDB支持自动化、多线程和可扩展的动态脚本。您可以使用HammerDB创建一个测试sch
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
独享型测试数据 关于IOPS RDS for MySQL支持的IOPS取决于云硬盘(Elastic Volume Service,简称EVS)的IO性能,具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”的内容。 独享型实例测试列表 如下表中的“最大连接数(压力测试值)”是RD
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
收这些查询的结果。 JDBC是Java语言中用来规范客户端程序如何访问数据库的应用程序接口,在PostgreSQL中JDBC支持故障转移和负载均衡。 表1 libpq和JDBC驱动支持的功能 驱动 读写分离 负载均衡 故障转移 libpq驱动 √ × √ JDBC驱动 √ √ √
for MySQL数据库代理支持权重负载和负载均衡路由模式,可根据需要配置不同的路由模式。 权重负载:根据您设置的读权重比例分发读请求。 负载均衡:根据数据库节点的活跃连接数情况进行读请求分发,将读请求分发到活跃连接数较少的节点上。负载均衡模式不需要修改权重。 更多关于路由模式的内容请参见设置延时阈值和路由模式。
修改内网IP后域名需要几分钟重新解析地址导致数据库连接中断,请在业务停止期间操作。 仅支持修改IPv4内网地址。 操作步骤 在购买实例时,可在“服务选型”页面的网络部分,根据选择的子网自动配置内网地址。 对于创建完成的华为云关系型数据库实例,支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的,选择区域。
账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解
SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
除后,才会将关联信息从安全组中移除。删除安全组之前,必须确保安全组中没有关联任何实例,查询安全组中关联的实例,请参见如何查看安全组关联了哪些实例。 父主题: 网络安全
设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 注意事项 密码过期后用户无法正常登录。 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。
码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 在“重置密码”弹框,输入管理员新密码及确认密码。 图1 重置密码 请妥善管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
