检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建EIP 外部通过EIP访问应用系统,DRS通过EIP连接源数据库,需要为源数据库绑定EIP。 创建EIP 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,选择区域“华东-上海一”。根据界面提示完成基本信息和带宽配置。 图1 购买EIP 单击“立即购买”。 确认信息无误,单击“提交”,完成EIP购买。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
pem 公网方式 不能通过内网IP地址访问RDS实例时,使用公网访问,建议单独绑定弹性公网IP连接ECS(或公网主机)与RDS实例。 用户需要购买弹性公网IP,请参见弹性公网IP计费说明。 以RDS for MySQL为例: mysql -h <弹性公网IP> -P 3306 -u root
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图15 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
MariaDB实例时,使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for
开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。
在左侧导航栏,单击“账号管理”,选择目标账号,单击操作列的“更多 > 修改主机IP”。 若IP地址为%,则表示允许所有地址访问MySQL实例。 若IP地址为“10.10.10.%”,则表示10.10.10.X的IP地址都可以访问该MySQL实例。 若您需要添加多个IP地址,请用英文逗号隔开(逗号前后都不能加空格),例如192
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
A384/DHE-RSA-AES128-GCM-SHA256/DHE-RSA-AES256-GCM-SHA384,请联系客服配置ssl_cipher参数。 开启SSL加密 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题,为减少客户业务更改,降低迁移难度。提供规划与更改内网IP方式,降低客户迁移成本。 约束限制 修改内网IP后域名需要几分钟重新解析地址导致数据库连接中断,请在业务停止期间操作。 仅支持修改IPv4内网地址。 操作步骤 在购买实例时,
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS
查询实例IPv6域名 功能介绍 查询数据库实例的IPv6域名。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持PostgreSQL数据库引擎。 URI URI格式 GET /v3/{project_id}/i
通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。
步骤3:测试连通性并安装MySQL客户端 测试ECS到RDS for MySQL实例内网IP和端口的网络连通性,并在ECS上安装MySQL客户端。 步骤4:使用命令行连接实例(SSL不加密) 使用命令行通过内网IP和端口连接RDS for MySQL实例。 准备工作 注册华为账号并开通华为云。
绑定弹性公网IP 操作场景 华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者I
图1 绑定弹性公网IP 在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“确定”,提交绑定任务。 如果没有可用的弹性公网IP,您可单击“查看弹性公网IP”,获取弹性公网IP。 图2 选择弹性IP 在“连接管理”页面,查看绑定成功的弹性公网IP。 您也可以在“任务中
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
” > “修改主机IP”。 在弹出框中,填写要修改的目标IP。 图1 修改主机IP 若IP地址为%,则表示允许所有地址访问该实例。 若IP地址为“10.10.10.%”,则表示10.10.10.X的IP地址都可以访问该MariaDB实例。 若您需要添加多个IP地址,请用英文逗号隔开(逗号前后都不能加空格),例如192
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
