检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“新建SQL限流规则”,配置SQL限流规则参数。 图1 新建限流规则 单击“启用”,即可开启限流规则。 图2 启动规则 单击“停用”,即可停用限流规则。 图3 停用规则 单击“删除”,即可删除限流规则,删除启用状态下的限流规则,该规则不会继续生效。 图4 删除规则 绑定变量的SQL限流
在左侧导航栏,单击“连接管理”,在“安全组规则”模块,单击安全组名称,查看安全组规则。 图1 安全组规则 单击“添加入方向规则”或者“一键添加”,设置安全组规则。 单击可以依次增加多条入方向规则。 一键添加操作允许所有IP地址访问安全组内的云数据库RDS实例,存在高安全风险,请谨慎选择。 图2 添加入方向规则 表1
器的内存资源,参数设置较小,会带来潜在的“拒绝服务”的风险,建议您根据业务情况,调整该参数的值。 如下参数的输入会根据内核规则对取值进行对应的调整。调整的规则如下所示: “key_cache_age_threshold”会自动调整为100的倍数。 “join_buffer_siz
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 已有Windows ECS 以MySQL-Front为例
在左侧导航栏,单击“连接管理”,在“安全组规则”模块,单击安全组名称,查看安全组规则。 图1 安全组规则 单击“添加入方向规则”或者“一键添加”,设置安全组规则。 单击可以依次增加多条入方向规则。 一键添加操作允许所有IP地址访问安全组内的云数据库RDS实例,存在高安全风险,请谨慎选择。 图2 添加入方向规则 表1
全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接
设置主机IP 步骤3:检查安全组规则 确保安全组入方向规则允许数据库代理地址访问,默认端口号为3306。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏,单击“连接管理”,在“安全组规则”模块,单击安全组名称,查看安全组规则。 在入方向页签下,默认允许3306端口访问。
5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url = "jd
全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接
全策略,安全策略如下: 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。 创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于华为云关系型数据库的初始化设置。 账户说明 您在创建RDS for
default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 安全组 default 安全组限制实例的安全访问规则,加强RDS for PostgreSQL与其他服务间的安全访问。 企业项目 default 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。
填写安全组名称等信息。 图2 创建安全组 单击“立即创建”。 返回安全组列表,单击安全组名称。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 图3 入方向规则 父主题: 其他云MySQL迁移到云数据库 RDS for MySQL
登录名 请自定义新的登录名名称。 验证类型 固定为“Microsoft SQL Server Authentication”。 密码 请按照以下规则自定义为新登录名设置密码。 至少包含大写字母、小写字母、数字和特殊字符中的三种,其中特殊字符包含~!@#$^*-_=+?% 长度为8~128个字符。
开启推荐告警后,支持修改告警策略和关闭告警。 如果推荐告警不满足要求,可以自定义告警规则,单击“创建告警规则”,为数据库实例新建指标监控或事件监控告警规则。更多内容,请参见设置告警规则。 图5 创建告警规则 在活动告警页面上方,选择时间范围,查看告警详情。 支持的监控时间窗:近1小时、
检查安全组规则。 安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。 检查网络ACL规则。 相同区域主机进行ping测试。
MySQL对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。 创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于RDS for MySQL的初始化设置。 账户说明 您在创建RDS
对于和CPU相关的参数(即参数值与CPU变动有关,内存变动时不会影响取值):threadpool_size、slave_parallel_workers,参考如下表格规则重置参数值: 表3 CPU变更场景下重置参数值 场景 参数值无修改 参数值有修改 升配(CPU升高) 重置为新规格的默认值 在修改值与新规
如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。具体操作请参见设置安全组规则。 如果安全组规则允许弹性云服务器访问,即可连接实例。 如果安全组规则不允许弹性云服务器访问,则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。
览页。 查看“长事务指标”。 图2 查看监控指标 单击“长事务指标”右上角的“+”,创建告警规则。 图3 长事务指标 在“创建告警规则”界面,填选相关信息。具体参数说明请参见创建告警规则和通知。 父主题: RDS for MySQL
通过内网连接RDS for MariaDB实例 内网连接实例流程 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。 通过内网连接RDS for MariaDB实例 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
