检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本地客户端连接RDS实例后如何查看已授权的数据库 使用本地客户端连接数据库后,执行以下命令授权后可正常查看数据库,其中ip表示本地IP地址。 show grants for root@'ip'; show grants for root@'%'; 父主题: 数据库权限
弹性公网IP(Elastic IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网IP访问,因此,建议解绑弹性公网IP。
弹性公网IP(Elastic IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网IP访问,因此,建议解绑弹性公网IP。
公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 华为云关系型数据库使用您在网络控制
在弹出框中,填写要修改的目标IP。 图1 修改主机IP 若IP地址为%,则表示允许所有地址访问该实例。 若IP地址为“10.10.10.%”,则表示10.10.10.X的IP地址都可以访问该MariaDB实例。 若您需要添加多个IP地址,请用英文逗号隔开(逗号前后都不能加空格),例如192
处,单击“修改”。 图1 内网地址 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图2 修改内网地址 填写未被使用的内网地址,单击“确定”。 已使用IP地址,不能再作为实例的新内网地址。 若您已开启高危操作保护,在“身份验证”弹
弹性云服务器。 在本地windows浏览器里输入地址:http://弹性IP地址/wordpress,访问WordPress,单击“现在就开始!”。 其中,弹性IP地址为购买弹性云服务器时所创建的弹性IP地址。 图5 访问 输入连接数据库的相关信息,单击“提交”。 数据库名为之前创建的“wordpress”数据库。
的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。 如果空用户有密码,则使用任意用户名和空用户的密码即可登录数
有云对云数据库RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。 传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 云数据库RDS
3306 类型 源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 源地址是入方向规则中用来匹配外部请求的地址,支持IP地址、安全组和IP地址组。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段)
3306 类型 源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 源地址是入方向规则中用来匹配外部请求的地址,支持IP地址、安全组和IP地址组。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段)
跨地域内网默认不能访问,不同区域的云服务之间内网互不相通。您可以通过公网访问,或者通过云连接/VPN打通网络实现内网访问。 弹性公网IP:不能通过内网IP地址访问RDS实例时,可以使用公网访问。 对于RDS for MySQL实例,请参见使用MySQL命令行公网连接实例。 对于RDS for
100%兼容MySQL应用。 高并发性能满足苛刻性能要求。 支持大量连接,响应更快速。 高安全性 保证数据库安全 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。
本文从以下几个维度给出建议,您可以评估RDS for MySQL使用情况,并根据业务需要在本指导的基础上进行安全配置。 完善数据库连接相关配置,减少被网络攻击的风险 妥善进行数据库账号密码管理,减少数据泄露风险 加强权限管理,减少相关风险 开启数据库审计,便于事后回溯 开启备份功能,完善备份相关配置,保障数据可靠性
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1
查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 打开客户端安装页面。 Po
使用mysqldump迁移RDS for MySQL数据 迁移准备 云数据库RDS服务支持开启公网访问功能,通过弹性公网IP进行访问。您也可通过弹性云服务器的内网访问云数据库RDS。 准备弹性云服务器或可通过公网访问云数据库RDS。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。
公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 华为云关系型数据库使用您在网络控制
用户开启读写分离后,支持修改读写分离地址。 注意事项 修改读写分离地址,数据库连接会中断,导致业务中断,请在业务低峰期或者在业务停止期间进行。 约束限制 修改的IP地址也需要在RDS for MySQL实例所在的子网内,并且未使用。 操作步骤 对于开启读写分离的云数据库RDS实例,支持更改读写分离地址。
PostgreSQL支持以下两种常用的客户端安装方式: 下载PostgreSQL客户端安装包进行安装:PostgreSQL 15及以下版本推荐使用该方式,同时对ECS的镜像也有要求,详见PostgreSQL社区指导。 下载源码进行安装:该方式对PostgreSQL版本及ECS的镜像没有要求。 有Linux
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
