检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过公网连接GaussDB(for MySQL)实例(Linux方式) 通过公网连接GaussDB(for MySQL)实例(Windows方式) 设置安全组规则 父主题: 步骤二:连接实例
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GaussDB(for MySQL)资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将GaussDB(for
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GaussDB(for MySQ
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用TaurusDB资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TaurusDB资源委托给更专业
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对TaurusDB服务,管理员能够
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的公网IP地址和端口添加到出方向规则。 查看TaurusDB的安全组的入方向规则,如果源地址不为“0.0.0
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写内网地址和端口添加到出方向规则。 查看TaurusDB的安全组的入方向规则,如果源地址不为“0.0.0
若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 实例重启时,您可以在任务中心查看重启Taurus
的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。 如果空用户有密码,则使用任意用户名和空用户的密码
的用户存在,本章节介绍数据库中存在这种空用户时的危害。 MySQL中使用空用户时,它将可以匹配任何用户名。这一特性也会带来多种安全性、功能性危害。所以,在实际使用过程中应避免使用空用户。 安全性危害 当存在空用户时,连接时可以使用任意用户名进行登录。 如果空用户有密码,则使用任意用户名和空用户的密码
图1 集群版本号说明 升级策略 为了方便您体验新特性、规避已知漏洞/问题,使用安全、稳定、可靠的MySQL版本,建议您定期升级TaurusDB实例。TaurusDB版本EOS之后,您将无法获得相应的技术支持以及TaurusDB服务SLA保障,请您务必及时升级TaurusDB集群。
图1 集群版本号说明 升级策略 为了方便您体验新特性、规避已知漏洞/问题,使用安全、稳定、可靠的MySQL版本,建议您定期升级TaurusDB实例。TaurusDB版本EOS之后,您将无法获得相应的技术支持以及TaurusDB服务SLA保障,请您务必及时升级TaurusDB集群。
排查思路 检查ECS和GaussDB(for MySQL)是否在同一个VPC。 排查弹性云服务器安全组规则、ACL规则、内部网络配置、端口。 检查GaussDB(for MySQL)安全组规则。 相同区域主机进行ping测试。 解决方案 检查ECS和GaussDB(for MySQL)是否在同一个VPC。
请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。 下载并安装MySQL客户端,请参考安装MySQL客户端。
请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。 下载并安装MySQL客户端,请参考安装MySQL客户端。
高网络安全性。子网在可用区内才会有效,创建TaurusDB实例的子网默认开启DHCP功能,不可关闭。 内网安全组 内网安全组限制实例的安全访问规则,加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有
云,请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQ
云,请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
