检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS for MySQL安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了RDS for MySQL使用过程中的安全最佳实践,旨在为提高
具体操作请参见数据恢复。 避免绑定EIP直接通过公网访问实例 避免RDS for SQL Server部署在公网或者DMZ,应该将RDS for SQL Server部署在华为云内部网络,使用路由器或者防火墙技术把RDS for SQL Server保护起来,避免直接绑定EIP从
数据库代理(可选,仅MySQL) RDS支持通过一个读写分离的连接地址实现读写请求的自动转发,开通数据库代理会产生额外费用。 部署到专属计算集群(可选) RDS支持部署到专属计算集群,会产生额外服务费。 计费周期 包年/包月实例的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)
MySQL实例如何通过DRS服务搭建异地单主灾备。 其他云MySQL迁移到云数据库 RDS for MySQL 介绍通过其他云MySQL如何迁移到云数据库 RDS for MySQL。 使用RDS for MySQL搭建WordPress 介绍通过华为云虚拟私有云、弹性云服务器和RDS for My
通过MySQL命令行客户端连接实例 在Linux操作系统中,您需要在您的设备上安装MariaDB客户端,通过MySQL命令行连接实例。支持公网和内网两种连接方式: 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与RDS for MariaDB实例处于同一
证书配置 RDS支持重置,下载证书。 重置和下载证书需要具有相应的操作权限。您可联系华为云客服人员申请相应的操作权限。 重置证书 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击目标实例名称,进入“概览”页面。
能执行除vacuum和analyze之外的任何DDL指令。 需要在本地部署客户端才能使用pg_repack,详见官方文档: https://reorg.github.io/pg_repack/。 插件使用 安装插件 select control_extension('create'
配置只读延迟库(PostgreSQL) 获取wal日志延迟回放状态 查询wal日志恢复时间窗 中止/恢复wal日志回放 查询只读实例可恢复到主实例的库 延迟库只读恢复库到主实例 父主题: API v3(推荐)
单击“开始创建”。 迁移实例创建中,大约需要5-10分钟。迁移实例创建完成后可获取弹性公网IP信息。 配置源库信息和目标库数据库密码。 图3 配置源库和目标库 单击“下一步”。 在“迁移设置”页面,设置流速模式、迁移用户和迁移对象。 流速模式:不限速 迁移对象:全部迁移 单击“下一步”,在
变更数据库代理配置 设置事务拆分 设置连接池 修改读写分离参数 设置延时阈值和路由模式 开启或关闭访问控制 修改读写分离地址 申请和修改读写分离内网域名 修改读写分离端口号 调整代理节点数量 变更数据库代理的规格 设置Multi-Statements处理模式 按需代理转包周期 父主题:
以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。 表3 网络 参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同,创建只读实例时RDS会自动为您配置内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。 安全组 和主实例相同。
态,且无法更改密钥。 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致华为云关系型数据库服务不可用,数据无法恢复。 创建密钥可参考《数据加密服务用户指南》的“创建密钥”章节内容。 图3 网络 表3 网络 参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同。
修改磁盘加密状态,且无法更改密钥。 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致华为云关系型数据库服务不可用,数据无法恢复。 创建密钥可参考《数据加密服务用户指南》的“创建密钥”章节内容。 图3 网络和高级配置 表3 网络 参数 描述 实例名称 实例
在左侧导航栏选择“智能DBA助手 > 历史诊断”。 选择“全量SQL > 自治限流”页签。 单击“自治限流”。 打开,开启自治限流开关,配置自治限流参数,参数说明请参见表1。 自治限流配置示例: 限流时间窗为15:00-18:00,检测实例指标“CPU利用率 >= 90%”和“活跃会话数 >=20”,
在左侧导航栏选择“智能DBA助手 > 历史诊断”。 选择“全量SQL > 自治限流”。 单击“自治限流”。 打开,开启自治限流开关,配置自治限流参数,参数说明请参见表1。 图2 配置示例 自治限流配置示例: 在限流时间窗15:00-18:00,检测实例指标“CPU利用率 >= 90%”和“活跃会话数 >=
实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。 数据同步 云数据库RDS for MariaDB满足从RDS for MariaDB、自建MariaDB数据库或其他云MariaDB同步到云数据库RDS
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。
Server同步到RDS for SQL Server 其他云上SQL Server数据库 任何 一次性或持续 最低 使用DRS将其他云上SQL Server备份迁移到RDS for SQL Server数据库。 其他云SQL Server备份迁移到RDS for SQL Server
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。
ransaction。 安装配置 在云上部署PgBouncer连接池,需要先购买弹性云服务器。建议选择与后端RDS实例相同VPC、相同子网创建,降低网络通信时延。购买成功后登录ECS进行环境搭建。 由于PgBouncer是基于libevent开发,需要安装libevent-devel
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
