检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性高,可实现TaurusDB的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问TaurusDB实例时,使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与TaurusDB数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性,建议您将
statement 原因分析 该报错的原因为将增、删、改请求发送到了只读节点。 只读节点会将参数sql_replica_on参数设置为on以禁止增删改请求。 解决方案 请检查写业务的客户端连接IP是否正确,建议连接实例的浮动IP或Proxy的读写IP。 父主题: 基本使用类
IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 查看ECS区域和VPC 在GaussDB(for MySQL)实例基本信息页,查看实例的区域和VPC。 图3 查看GaussDB(for
空用户的危害 MySQL中是允许用户名为 '' 的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库TaurusDB实例的安全组限定源IP,保障只允许可信源连接数据库。
数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
MySQL)的安全组的入方向规则,需要使用添加规则或快速添加规则功能将ECS实例的弹性公网IP地址和端口添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查GaussDB(for MySQL)和ECS绑定的弹性公网IP绑定的网卡是否在网络ACL关联的子网下。
有Windows弹性云服务器,执行3。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Windows操作系统。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。
在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“确定”,提交绑定任务。 如果没有可用的弹性公网IP,您可单击“查看弹性公网IP”,跳转到网络控制台创建弹性公网IP,创建完成后请返回实例的概览页面绑定弹性公网IP。 您需要设置安全组,开通需访问数据库的IP地址和端口
MySQL)实例在同一个虚拟私有云下。 查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《GaussDB(for MySQL)用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。 如果没有,从弹性云服务器的实例详情页面,进入虚拟私有云页面,选择“安全组”,添加安全组。
查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《TaurusDB用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。 如果没有,从弹性云服务器的实例详情页面,进入虚拟私有云页面,选择“安全组”,添加安全组。 在弹性云服务器上,测试是否可以正常连接到TaurusDB实例地址的端口。
MySQL)和ECS网络互通。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图1 ECS基本信息 在GaussDB(for MySQL)实例基本信息页,查看实例的区域和VPC。 图2
建MySQL服务器相同的VPC和安全组。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“数据库 > 云数据库TaurusDB”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组。
建MySQL服务器相同的VPC和安全组。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“数据库 > 云数据库TaurusDB”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组。
因为迁移任务会选择“公网网络”,因此此处需要购买弹性IP。 ECS-(MySQL客户端) ECS名称 ecs-client 自定义,易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择,请参考弹性云服务器的实例规格。 操作系统 CentOS
因为迁移任务会选择“公网网络”,因此此处需要购买弹性IP。 ECS-(MySQL客户端) ECS名称 ecs-client 自定义,易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择,请参考弹性云服务器的实例规格。 操作系统 CentOS
由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与TaurusDB实例相同的区域、VPC和安全组,便于TaurusDB和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。
单击“设置”,弹框中设置访问控制方式和IP地址。 图1 设置访问控制 表1 参数说明 参数名称 说明 访问控制方式 仅支持设置黑名单或白名单的其中一种,切换后原设置失效,黑名单内的地址禁止访问,请谨慎操作。 IP地址或网段 IP地址或网段:输入符合规范的IP地址或网段,具体要求如下: 每行一个IP地址或网段,以回车结束。
0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写内网地址和端口添加到出方向规则。 查看TaurusDB的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。 在ECS上下载Linux系统的MySQL客户端安装包。 建议您下载的MySQL客户端版本高于已创建的TaurusDB数据库版本。
使用mysqlbinlog工具获取binlog 本文以从弹性云服务器ECS上拉取为例,其他环境下方法类似。 在ECS上安装MySQL客户端,详情请参考安装MySQL客户端。 TaurusDB兼容社区MySQL 8.0及以上版本,请勿安装8.0以下版本的版本的客户端。 执行命令,下载binlog文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
