检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查安全组规则。 安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。 检查网络ACL规则。 相同区域主机进行ping测试。
Navicat如何配置SSL CA证书 Navicat配置SSL CA证书前,需要先开启SSL开关,并下载CA证书。 开启SSL加密 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1。
数据库连接 RDS实例连接失败怎么办 RDS数据库连接数满的排查思路 RDS数据库实例支持的最大数据连接数是多少 内网方式下ECS无法连接RDS实例的原因 客户端问题导致连接RDS实例失败 服务端问题导致连接RDS实例失败 应用程序是否需要支持自动重连RDS数据库 RDS绑定公网IP后无法ping通的解决方案
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的j
0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参考设置安全组规则。 将MySQL客户端安装包导入ECS。 方法一: 在ECS上下载
修改参数值。 value:参数值,如“6”,“20”。key不为空时value也不可为空。 请求示例 修改参数模板的参数值。 PUT https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/configurations/463
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图13 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
查看ECS安全组的出方向规则,默认出方向全部放通。 如果没有全部放通,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图8 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 在ECS上下载Linux系统的MySQ
在“安全组”处,单击“管理”,进入管理安全组页面。 图1 管理安全组 单击安全组名称,跳转到安全组详情页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击可以依次增加多条入方向规则。 图2 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-
称,查看安全组规则。 图1 安全组规则 单击“添加入方向规则”或者“一键添加”,设置安全组规则。 单击可以依次增加多条入方向规则。 一键添加操作允许所有IP地址访问安全组内的云数据库RDS实例,存在高安全风险,请谨慎选择。 图2 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例
在“安全组”处,单击“管理”,进入管理安全组页面。 图1 管理安全组 单击安全组名称,跳转到安全组详情页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击可以依次增加多条入方向规则。 图2 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-
设置安全组规则。 在“安全组”处,单击安全组名称,进入安全组页面。 图1 连接信息 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图2 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为
资源冻结/释放/停止/删除/退订 RDS资源为什么被释放了? 客户在华为云购买产品后,如果没有及时的进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。请参见资源停止服务或逾期释放说明。
设置安全组规则。 在“安全组”处,单击安全组名称,进入安全组页面。 图1 连接信息 在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图2 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为
添加MSDTC 功能介绍 添加MSDTC相关主机host地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 POST /v3/{project_id}/instances/{instance_id}/msdtc/host
for SQL Server提供的订阅功能,将当前实例作为订阅实例,需要为订阅实例添加已创建的发布,数据将通过分发服务器同步到订阅服务器。 约束限制 RDS for SQL Server不支持跨Region创建发布订阅链路。 1个实例可以添加多个发布。 RDS for SQL Server
通过主/子账号和安全组实现访问控制。创建云数据库RDS实例时,云数据库RDS服务会为租户同步创建一个数据库主账号,根据需要创建数据库实例和数据库子账号,将数据库对象赋予数据库子账号,从而达到权限分离的目的。可以通过虚拟私有云对云数据库RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。
块,查看安全组规则。 图1 安全组规则 单击“添加入方向规则”或者“一键添加”,设置安全组规则。 单击可以依次增加多条入方向规则。 一键添加操作允许所有IP地址访问安全组内的云数据库RDS实例,存在高安全风险,请谨慎选择。 图2 添加入方向规则 表1 入方向规则参数说明 参数 说明
称,查看安全组规则。 图1 安全组规则 单击“添加入方向规则”或者“一键添加”,设置安全组规则。 单击可以依次增加多条入方向规则。 一键添加操作允许所有IP地址访问安全组内的云数据库RDS实例,存在高安全风险,请谨慎选择。 图2 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
