检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台,查看是否有弹性云服务器。 有Windows弹性云服务器,执行3。 无Windows弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Windows操作系统。 由于需要在ECS下载SQL Server Management Studio客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与RDS
无需投入软硬件成本,按需购买,弹性伸缩。 数据库服务器成本相对较高,对于RDS for SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备,如需实现主从,购买两台服务器,并进行自建。 维护成本 无需运维。 需要投入大量人力成本,招聘专业的DBA进行维护。 部署扩容 弹性扩容,快速升级,按需开通。
图6 购买成功 步骤2:创建ECS 进入购买弹性云服务器页面。 配置基础信息后,单击“下一步:网络配置”。ECS与待连接的RDS for MySQL实例的区域及可用区一致。 图7 基础配置 图8 选择镜像 配置网络信息后,单击“下一步:高级配置”。ECS与待连接的RDS for MySQL实例的VPC和安全组一致。
解决方案 将参数“sort_buffer_size”设置为高于其默认值256KB。 “sort_buffer_size”是一个MySQL服务器系统变量,可能会影响您的查询性能,它是在每个会话级别上定义的,会影响MySQL内存消耗。 父主题: SQL类
DS所在安全组配置相应的入方向规则。 背景信息 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RD
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 在L
您可以在API Explorer中调试该接口。 接口约束 备实例大小和主实例大小一致,当主实例扩容时,会同时扩容备实例。 实例状态为“正常”和“存储空间满”时可以进行扩容。 URI URI格式 POST /v3/{project_id}/instances/{instance_id}/action
在PoWA上查看指标详情 PoWA部署完成并成功启动PoWA-collector、PoWA-web后,可以通过浏览器登录PoWA,查看监控实例的指标详情。 访问PoWA 使用浏览器访问PoWA。 powa-web.conf中未配置port选项,使用默认值8888 浏览器访问链接:
ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
警。 告警级别 根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。 图3 设置告警通知 表2 告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。
步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无Linux弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载PostgreSQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。
在4的界面单击“Configure”,对事件进行配置。 图4 配置事件 单击“Data Storage”,进行数据存储配置。 文件名称可自由定义,用户使用Browse浏览的是SSMS所在客户机的文件系统,无法配置RDS for SQL Server服务器的文件系统,因此不推荐使用;且RDS for
在PoWA-collector配置文件中,powa-repository的连接信息中无连接密码配置,表示powa-repository对于PoWA-collector的连接配置项必须为trust,存在安全风险。 在PoWA-web配置文件中,可选配置username、passwo
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
数据库安全服务。 优势 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。 支持备份和恢复数据库审计日志,满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。
查询实例的pg_hba.conf文件配置 功能介绍 查询实例的pg_hba.conf文件配置。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/hba-info
介绍pg_dump备份工具的使用方法。 PgBouncer使用最佳实践 介绍PgBouncer连接池工具的安装配置和使用方法。 RDS for PostgreSQL安全最佳实践 提供RDS for PostgreSQL安全配置的规范性指导。 表3 RDS for SQL Server最佳实践 相关文档 说明
默认在“参数”页签下,根据需要修改相关参数。 相关参数说明如下: 参数“remote access”,将此选项设置为0(默认值),表示阻止本地存储过程在远程服务器上执行,或远程存储过程在本地服务器上执行。 可进行的操作如下: 单击“保存”,在弹出框中单击“确定”,保存修改。 单击“取消”,放弃本次设置。 单击
将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统。 启动SQL Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图5 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
