检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规
在“实例管理”页面,选择目标实例,单击“操作”列的“更多 > 购买相同配置”。 图1 购买相同配置 在购买相同配置页面,各项配置默认和原实例信息相同,您可根据业务需要进行修改,填选完毕后,单击“立即购买”。 RDS for MySQL实例配置相关信息,请参见购买RDS for MySQL实例。 确认实例信息。
配置只读延迟库(PostgreSQL) 获取wal日志延迟回放状态 查询wal日志恢复时间窗 中止/恢复wal日志回放 查询只读实例可恢复到主实例的库 延迟库只读恢复库到主实例 父主题: API v3(推荐)
25版本后,导致现有配置无法正常连接到MySQL-server,抓包结果如下图1: 可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL
购买与原实例相同配置的数据库实例 操作场景 云数据库RDS服务支持用户快速购买相同配置的数据库实例。 购买相同配置实例没有次数限制。 只读实例不能执行购买相同配置的操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库
购买与原实例相同配置的数据库实例 操作场景 云数据库RDS服务支持用户快速购买相同配置的数据库实例。 购买相同配置实例没有次数限制。 只读实例不能执行购买相同配置的操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库
例的读权重是多少,读请求都不会转发至该只读实例。 读写分离功能成功开启后,延时阈值默认为30s,阈值默认范围为0~7200s,建议该阈值不小于30s,超出阈值的只读实例不分配流量。 读权重分配 读写分离功能成功开启后,主实例和只读实例可以设置读权重。数据库代理未选择只读实例时,读写分离功能无法生效。
PostgreSQL的哪些参数设置不合理会导致数据库不可用 由于参数配置不合理导致数据库不可用的情况有以下几种。 参数取值范围和实例规格有关: 参数shared_buffers、max_connections可配置的最大值和实例的实际物理内存大小有关,设置不合理,会导致数据库不可用。
调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 如果您需要使用该功能,请联系客服提交开启配置只读延迟库的申请。 该接口支持RDS for PostgreSQL 12及以上版本的只读实例。 URI URI格式 GET /v3/{p
对于华东-上海一区域,实例默认停止十五天,如果您在十五天后未手动开启实例,数据库实例将于十五天后的下一个可维护时间段内自动启动。 对于除华东-上海一外的其他区域,实例默认停止七天,如果您在七天后未手动开启实例,数据库实例将于七天后的下一个可维护时间段内自动启动。 实例停止后,虚拟机(VM)停止收费,其余资源包括弹
在“数据库代理”页面单击“创建数据库代理”。 在开启数据库代理页面,设置以下参数,单击“下一步”。 图1 选择权重负载 图2 选择负载均衡 表1 基本信息 参数 描述 计费模式 按需计费实例开启数据库代理时,仅支持选择按需计费的代理实例。 包周期实例开启数据库代理时,支持选择按需计费或包周期
for PostgreSQL的基础配置、高级配置信息,购买数据库实例。 步骤2:购买ECS 通过PostgreSQL客户端连接数据库实例时,必须先准备一台服务器,在服务器上安装PostgreSQL客户端并执行连接命令。 购买Linux ECS,并确认ECS实例与RDS for Post
的安全组,备实例的安全组会被同步修改。 注意事项 开启读写分离功能后,如果需要修改实例安全组,请联系客服申请。 读写分离开启状态下修改主实例的安全组,会同时修改只读实例的安全组,只读实例不允许单独修改。请提前检查修改后的安全组配置是否符合预期,避免对现有业务产生影响。 RDS实例
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
的连接。 使用限制 仅RDS for MySQL 8.0和5.7版本支持连接池功能。 代理实例的状态必须均为“正常”。 不兼容ALT特性,开启ALT会导致连接池失效。 当执行以下行为时,会锁定连接,直至连接结束,即该连接不会再被放到连接池中供其他用户连接使用。 执行PREPARE语句
覆盖当前pg_hba.conf文件的配置 功能介绍 全量覆盖当前pg_hba.conf文件内容,入参为空时用默认配置覆盖当前文件内容。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 POST /v3/{proj
查询实例的pg_hba.conf文件配置 功能介绍 查询实例的pg_hba.conf文件配置。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/hba-info
MySQL使用情况,并根据业务需要在本指导的基础上进行安全配置。 完善数据库连接相关配置,减少被网络攻击的风险 妥善进行数据库账号密码管理,减少数据泄露风险 加强权限管理,减少相关风险 开启数据库审计,便于事后回溯 开启备份功能,完善备份相关配置,保障数据可靠性 加密存储数据 加固数据库敏感参数
PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无Linux弹性云服务器,执行2。 图1
内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
