检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提供风险行为和攻击行为实时告警能力,及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
到本地MySQL库所在的Linux设备。 步骤二:在本地MySQL安装qpress和XtraBackup 方式一:手动安装 下载正确版本的qpress和XtraBackup,也可以根据表2进行下载。下载完成后将安装包上传到本地MySQL库所在的Linux设备。 下载MySQL:Index
配置灾备任务 本章节介绍配置DRS灾备实例,包含源库和目标库的配置。 操作步骤 在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS
PoWA-web 配置 PoWA-collector启动时,将按以下顺序搜索配置文件作为其配置: /etc/powa-web.conf ~/.config/powa-web.conf ~/.powa-web.conf ./powa-web.conf 本次实例中需要将配置内容写入文件./powa-web
配置自治限流 操作场景 自治限流是通过预先设置CPU阈值、可允许最大活跃连接数等前置条件,当相关条件满足时系统会对会话进行自动流控,在突发流量过高、异常读写等业务场景下保障核心业务的可用性。 前提条件 自治限流模块为付费的高级智能运维包功能,使用前请您先升级运维包。 在自治限流模
且使用pip3安装可以减少很多依赖环境安装的工作量。当前ECS已默认安装了 Python 3.6.8版本,由于版本偏低,安装最新版本的PoWA失败,建议安装最新的Python版本,详情请参见安装Python 3.9.9。 安装 PoWA-archivist 安装PostgreSQL
配置自治限流 在突发流量过高、异常读写等业务场景下,通过自治限流控制并发度来保障核心业务访问的可用性。 自治限流功能使用前需要升级高级智能运维包,具体请参见升级高级智能运维包。 自治限流开启后,当相关条件满足时系统会对会话进行自动流控(根据您设置的允许限流的最大活跃连接数),保证核心业务运行稳定。
第六十九次正式发布。包含以下修改点: 新增查询实例的pg_hba.conf文件配置。 新增修改pg_hba.conf文件的单个或多个配置。 新增覆盖当前pg_hba.conf文件的配置。 新增删除pg_hba.conf文件的单个或多个配置。 新增查询实例的pg_hba.conf文件修改历史。 2023-09-15
配置只读延迟库 操作场景 通过给只读实例设置延迟时间,可以配置只读延迟库,只读实例会延迟指定时间后再回放从主实例接收的wal日志。 如果您不小心误删了数据,只读实例会延迟指定时间后删除,您可以在这段时间内通过中止wal日志回放阻止只读实例回放wal日志,之后将数据从只读实例dum
部署SSIS工程 操作场景 使用存储过程部署SSIS工程。 前提条件 成功连接RDS for SQL Server实例。关于连接关系型数据库实例,请参考连接实例。 操作步骤 执行以下命令,部署SSIS工程。 EXEC msdb.dbo.rds_ssis_task '@task_type'
ransaction。 安装配置 在云上部署PgBouncer连接池,需要先购买弹性云服务器。建议选择与后端RDS实例相同VPC、相同子网创建,降低网络通信时延。购买成功后登录ECS进行环境搭建。 由于PgBouncer是基于libevent开发,需要安装libevent-devel
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。
在左侧导航栏选择“日志配置管理”。 图1 日志配置管理 选择一个或多个实例,单击“配置访问日志”。 在下拉框分别选择LTS日志组和日志流,单击“确定”。 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 图2 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。
修改pg_hba配置 操作场景 您可以配置指定数据库的pg_hba,以保证可以正常连接到数据库。 约束限制 变更中的实例,不可进行该操作。 备份恢复的所有实例都不会继承原实例的pg_hba配置,需要重新配置。 METHED当前只支持配置md5、reject、scram-sha-256这三种认证方式的一种。
日志流如果已绑定结构化模板(PostgreSQL慢日志模板、PostgreSQL错误日志模板),配置日志流时需要满足模板类型与日志类型一致。例如日志流如果绑定了错误日志模板,就不能配置给慢日志。 如何绑定系统模板,请参见结构化配置。 批量配置访问日志 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
配置主实例容灾能力 功能介绍 建立跨云或跨Region容灾关系时配置主实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API
为了保障数据库的安全性和稳定性,在使用华为云关系型数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和华为云关系型数据库实例可互
配置只读延迟库(PostgreSQL) 获取wal日志延迟回放状态 查询wal日志恢复时间窗 中止/恢复wal日志回放 父主题: API v3(推荐)
变更数据库代理配置 设置事务拆分 设置连接池 修改读写分离参数 设置延时阈值和路由模式 开启或关闭访问控制 修改读写分离地址 申请和修改读写分离内网域名 修改读写分离端口号 调整代理节点数量 变更数据库代理的规格 设置Multi-Statements处理模式 按需代理转包周期 父主题:
配置灾备实例容灾能力 功能介绍 实例建立跨云或跨Region容灾关系时配置灾备实例的容灾能力。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解API