检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
储空间。 设置存储空间自动扩容有两种方式: 创建实例时设置存储空间自动扩容。详情请参见购买RDS for MySQL实例。 创建实例后设置存储空间自动扩容。本章节介绍创建实例后如何设置存储空间自动扩容。 约束限制 账户余额大于等于0元,才可设置自动扩容。 实例状态为“正常”和“存储空间满”时可以进行扩容。
单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“备份管理”页面,选择“数据库跨区域备份”。 在目标实例上,单击“设置区域备份”。在弹出页面,通过设置开关,关闭跨区域备份策略。 关闭跨区域备份策略后,目标区域的备份文件会被删除。 图3 关闭跨区域备份策略 单击“确定”,确认关闭。
CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for
内网和公网连接方式 连接方式 IP地址 安全组规则 说明 内网连接 内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安
连接名 连接数据库的任务名称。 主机 如果客户端部署在ECS上,ECS和RDS实例在同一区域且内网互通,可以通过内网连接实例,主机IP为数据库实例的内网地址。 不能用内网连接时,可以通过公网连接,主机IP为数据库实例绑定的弹性公网IP。 端口 实例的数据库端口。 用户名 实例的账号名称,默认root。
图3 源库信息 配置目标库数据库用户名和密码。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。 图4 目标库信息 在“迁移设置”页面,设置迁移用户和迁移对象,单击“下一步”。 本次选择:全部迁移。 在“预检查”页面,进行迁移任务预校验,校验是否可进行迁移。 预检查完成后
测。 连接方式有误。 解决方法:检查连接方式。如果是通过内网连接RDS实例,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。如果通过公网连接RDS实例,该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法:通过云数据库R
修改告警规则。 设置自动告警 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 单击右上角“设置自动告警”按钮,弹出设置自动告警弹框。 弹出框中对自动告警进行设置。 单击“告警设置”列的“开启”或“关闭”设置告警状态。
MySQL。通过这种方式防止未授权的访问及DDos攻击等。建议解绑弹性公网IP外部连接,如果您的业务必须绑定EIP,请务必通过设置安全组规则限制访问数据库的源IP。 避免使用默认端口号 MySQL的默认端口号为3306,此端口会更容易受到恶意人员的攻击。建议您为数据库实例修改数据库端口。
易用、安全、高级、智能。 推荐使用DAS连接 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 安全性高,可实现RDS 的较好性能。
内网和公网连接方式 连接方式 IP地址 安全组规则 说明 内网连接 内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安
易用、安全、高级、智能。 推荐使用DAS连接 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与华为云关系型数据库实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与华为云关系型数据库实例。 安全性高,可实现RDS的较好性能。
设置自动扩容策略 功能介绍 设置实例存储空间自动扩容策略,按扩容量扣除存储费用。 可用存储空间小于等于设置值或者为10GB时,自动扩容当前存储空间的20%(如果是非10倍数则向上取整)。如果自定义了扩容步长,则按自定义的步长扩容,如需自定义扩容步长,请联系客服申请。 设置只读实例
设置SQL限流规则 通过新建SQL限流规则设置SQL语句类型、关键字、最大并发数等条件,在您的业务运行过程中,RDS服务会自动匹配SQL语句,当SQL语句超过最大并发数时会被拒绝执行,可以解决由于SQL并发数过高导致实例不稳定的问题。 功能限制 新增的SQL限流规则仅对当前实例生效。
表2 参数说明 名称 是否必选 参数类型 说明 readonly 是 Boolean 是否设置为只读权限。 true:表示设置为只读权限。 false:表示解除已设置的只读权限。 请求示例 设置实例为只读。 PUT https://{endpoint}/v3/054ea741f70
主节点权重不可设置 主节点:不参与只读请求的转发 代理地址:可读不可写 主节点:不参与只读请求的转发 代理地址:连接报错 读写 负载均衡 系统分配 主节点:可读可写 代理地址:可读可写 主节点:可读可写 代理地址:可读可写 权重负载 > 0 主节点:可读可写 代理地址:可读可写 主节点:可读可写
设置审计日志策略 功能介绍 设置审计日志策略。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持MySQL和PostgreSQL数据库引擎。 URI URI格式 PUT /v3/{project_id}/ins
设置SSL数据加密 功能介绍 为实例设置SSL数据加密。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能设置SSL数据加密。 仅支持RDS for MySQL实例。
设置密码过期策略 操作场景 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。 RDS for MySQL的密码过期策略支持通过以下两种方式设置: 通过数据库参数设置密码过期策略:MySQL 5.7和8.