检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过内网连接RDS for MariaDB实例 内网连接实例流程 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。 通过内网连接RDS for MariaDB实例
绑定和解绑弹性公网IP 修改数据库端口 下载证书 RDS for MariaDB支持下载证书。 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。 父主题:
绑定弹性公网IP 操作场景 华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者I
通过DAS连接实例 操作场景 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库RDS服务默认为您开通了远程主机登录
通过公网连接RDS for MariaDB实例 公网连接实例流程 绑定弹性公网IP 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。
能前,必须需要确认可以使用云连接服务完成跨区域网络连通。 图1 原理图 服务列表 云连接 CC 虚拟私有云 VPC 云数据库 RDS 使用说明 本实践的资源规划仅作为演示,实际业务场景资源以用户实际需求为准。 本实践端到端的数据为测试数据,仅供参考。 父主题: RDS for PostgreSQL搭建跨区域容灾关系
通过DAS连接RDS for MariaDB实例 操作场景 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库RDS服务默认为您
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据库迁移 RDS支持导入哪些数据库引擎的数据 为什么要采用mysqldump和pg_dump工具迁移 RDS for MySQL实例迁移中,大量binlog文件导致数据盘空间不足 使用mysqldump导出大表的注意事项 mysqldump的6大使用场景的导出命令
请在购买成功后登录数据库安全服务控制台,为数据库安全服务实例绑定弹性IP,并配置安全防护。 网络和数据库配置 图4 网络和数据库配置 表5 网络 参数 描述 虚拟私有云 云数据库RDS实例所在的虚拟网络环境,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟
分析是否有本地搭建复制关系、使用canal等工具监听该实例的Binlog,当主库未收到对应Binlog已被从库或工具获取的信息,会导致对应Binlog不被删除,导致Binlog积压。 结合1中的异常binlog purge记录,分析本地从库或canal工具相应日志,排查网络状况等原因确认Binlog未被清理的原因。
修复问题 修复数据库代理监控数据不准确的问题。 优化RDS for MySQL主备倒换数据库代理中断的时长。 2.3.6.0 优化数据库代理的稳定性,修复业务量过大时出现的连接失败问题。 优化数据库代理MySQL协议的兼容性。 2.3.1.0 支持客户端到数据库代理的连接保持功能。 支持数据库代理性能指标监控,详情见表2。
图4 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。 在ECS上测试是否可以正常连接到RDS for MySQL实例公网地址的端口。 curl -kv 公网地址:端口 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0
在“实例管理”页面,单击实例名称进入“基本信息”页面。 在“数据库信息”区域,单击“SSL”开关右侧的。 使用keytool工具通过CA证书生成truststore文件。 <keytool工具的安装路径> ./keytool.exe -importcert -alias <MariaDBCACert>
检查弹性云服务器实例的安全组配置规则是否满足要求。 RDS for MySQL相关,请参见设置安全组规则,然后执行3。 在弹性云服务器上,测试是否可以正常连接到云数据库RDS实例地址的端口。 RDS for MySQL的默认端口为3306。 RDS for MariaDB的默认端口为3306。
下载CA证书或捆绑包。 在“实例管理”页面,单击实例名称进入“概览”页面。 单击“SSL”处的“下载”。 使用keytool工具通过CA证书生成truststore文件。 <keytool工具的安装路径> ./keytool.exe -importcert -alias <MySQLCACert>
读实例成本。 约束限制 如需购买RDS for MySQL集群版实例,请提交工单申请。 仅支持按需计费的主备实例转为集群版实例。 IPv6网络的主备实例不支持转为集群版实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库
实践 描述 使用规范 实例使用规范 介绍RDS for PostgreSQL在数据库连接、只读实例、可靠性和可用性、逻辑复制、数据库年龄、稳定性、日常运维、安全方面的使用建议。 数据库使用规范 介绍RDS for PostgreSQL的数据库命名规范、表设计规范、数据库索引设计规范、SQL设计规范,以及安全规范。
图4 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。 在ECS上测试是否可以正常连接到RDS for MySQL实例公网地址的端口。 telnet 公网地址 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0
vpc-default 实例所在的虚拟网络环境,可以对不同业务进行网络隔离。 如果没有可选的虚拟私有云,单击“创建虚拟私有云”,完成创建后单击。具体操作请参见创建虚拟私有云和子网。 子网 subnet-default 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 安全组 default
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
