检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MySQL数据库产生的Binlog日志。 RDS for MariaDB数据库产生的Binlog日志。 RDS for PostgreSQL数据库服务器产生的日志文件。 RDS for SQL Server数据库产生的日志文件(RDS for SQL Server日志、默认的Trace文件和代理日志文件等)。
数据库代理最佳实践 使用Hint语法实现RDS for MySQL读写分离 在读写分离权重分配体系之外,Hint可以作为另外一种SQL补充语法来指定相关SQL到主节点或只读节点执行。 Hint注释仅作为路由建议,非只读SQL、事务中的场景不能强制路由到只读节点。 使用MySQL命
PostgreSQL模板库重名。RDS for PostgreSQL模板库包括postgres、template0、template1。 表设计规范 表结构应当提前设计,避免经常变更表结构,如添加字段,修改数据类型等。 单表字段数量不应太多,建议不超过64。 需要定期清理数据的表,建议创建分区
在“连接管理”页面,查看结果。 您也可以在“任务中心”页面,查看解绑弹性公网IP任务的执行进度及结果。 如需重新绑定,请参见绑定弹性公网IP。 父主题: 账号与网络安全
特殊字符。请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 单击“是”,提交重置。 单击“否”,取消本次重置。 父主题: 安全与加密
LS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL 5.7.25升级了openssl版本(1.1.1a),导致拒绝了不安全的TLS版本和密码套件。 图2
云数据库RDS支持数据库单机实例转为主备实例。在保留原实例资源的情况下提高了实例的可靠性。单机转主备操作对主实例的网络IO和磁盘IO有影响。 主备实例可实现自动故障倒换,备机快速接管业务。建议您将主备实例选择到不同的可用区,享受跨可用区,同城容灾的高可用服务。 支持主备实例的反亲和性部署,避免单个物理机故障导致整个实例不可用。
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
数据库名,即需要连接的数据库名(默认的管理数据库是postgres)。 user 连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port
高安全性 网络隔离 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。
dblink是PostgreSQL数据库中的一个扩展模块,它允许在不同的数据库之间建立连接,使得这些数据库之间可以互相访问和查询数据。dblink的主要作用是实现分布式查询,即在不同的数据库之间查询数据。它可以将不同的数据库看作一个整体,方便用户进行跨数据库的查询和操作。 此外,dblink还可以用
在本地安装SQL Server客户端管理工具,通过弹性IP进行连接。 单击“此处”,下载官网客户端。 通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本。 选中需要生成schema脚本的数据库,单击鼠标右键选择“任务 > 生成脚本”。 在导航页中根据提示单击“下一步”,在
数据库代理(读写分离) RDS for MySQL数据库代理简介 数据库代理约束与限制 使用RDS for MySQL数据库代理实现读写分离 变更数据库代理配置 数据库代理生命周期 数据库代理内核版本 数据库代理最佳实践 父主题: RDS for MySQL用户指南
来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:
RDS for PostgreSQL搭建跨区域容灾关系 RDS for PostgreSQL发布与订阅 RDS for PostgreSQL自定义数据类型转换 使用客户端驱动程序实现故障转移和读写分离 PoWA插件使用最佳实践 pg_dump使用最佳实践 PgBouncer使用最佳实践
高并发和消耗资源过多的SQL会导致实例不稳定,对此,RDS for PostgreSQL提供了限流能力,是由华为云自研插件rds_pg_sql_ccl实现,其中ccl是concurrent control的缩写,合理地使用SQL限流可以保障实例的稳定性,可以很好地做到性能优化和资源保护,应对的场景有:
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种访
数据会实时同步,用户仅能访问主实例数据,备实例仅作为备份形式存在。您可根据业务需要,进行主备实例的切换,切换后原来的主实例会变成备实例,可实现机架级别的容灾。 约束限制 手动切换主备实例不会改变实例的连接信息,包括VPC、子网、安全组、内网地址、内网域名、数据库端口。 同时满足以下条件,才能手动切换主备实例。
搭建异地容灾实例,首先需要完成跨区域网络的连通。当前提供方式一:通过云连接配置跨区域VPC互通和方式二:通过虚拟专用网络配置跨区域VPC互通两种方式实现跨区域网络连通。 在选择带宽大小时,建议根据事务日志生成速率监控指标进行选择,大于等于该指标最高值的10倍即可,因为网络带宽单位为Mbit
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
