检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云数据库RDS服务支持开启公网访问功能,通过弹性公网IP进行访问。您也可通过弹性云服务器的内网访问云数据库RDS。 准备工作 准备弹性云服务器或可公网访问云数据库RDS。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 通过公网地址连接云数据库RDS实例,需具备以下条件。
3306 类型 IP地址类型。 IPv4 IPv6 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192.168.10.10/32(IPv4地址)、2002:50::44/128(IPv6地址) 默认I
单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段) 所有IP地址:0.0.0.0/0(IPv4任意地址) 安全组:sg-abc IP地址组:ipGroup-test 更多IP地址组信息,请参见IP地址组。 0.0.0.0/0 描述
您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 华为云关系型数据库使用您在网络控制台购买的公网IP绑定到实例上,一个弹性公网IP只允许绑定一个RDS实例,
实例的操作系统,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 对象存储服务(Object Storage Service,简称OBS)上的备份文件以及云数据库RDS服务使用的弹性云服务器(Elastic Cloud Server,简称ECS),都对用户不可见,它们只对云数据库RDS服务的后台管理系统可见。
类型 IP地址类型。 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段) 所有IP地址:0
多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内,多台弹性云服务器是可以使用同一个云数据库RDS来支撑业务的。 父主题: 产品咨询
性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过弹性云服务器连接云数据库RDS实例,需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 安全性高,可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。
在“基本信息”页面,在“连接信息”模块“内网地址”处,单击“修改”。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“内网地址”处,单击“修改”。 图1 内网地址 在“修改内网地址”弹窗中,查看已使用IP地址数(如图所示,小于254个),有未被使用的内网地址。 图2 修改内网地址 填写未被使用的内网地址,单击“确定”。
场景排查 弹性云服务器能否ping通华为云关系型数据库实例。 如果ping不通,可以查看弹性云服务器和华为云关系型数据库实例是否处于同一个虚拟私有云内,是否使用同一个安全组。 内网连接方式下,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。公网
源地址是入方向规则中用来匹配外部请求的地址,支持IP地址、安全组和IP地址组。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段) 所有IP地址:0.0.0.0/0(IPv4任意地址) 安全组:sg-abc IP地址组:ipGroup-test
单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段) 所有IP地址:0.0.0.0/0(IPv4任意地址) 安全组:sg-abc IP地址组:ipGroup-test 更多IP地址组信息,请参见IP地址组。 0.0.0.0/0 描述
内网方式下ECS无法连接RDS实例的原因 遇到该问题,参考以下步骤排查解决。 先确认弹性云服务器和云数据库RDS实例是否在同一个虚拟私有云下。 如果在,执行2。 如果不在,需要重新创建弹性云服务器实例,使之和云数据库RDS实例在同一个虚拟私有云下。 检查弹性云服务器实例的安全组配置规则是否满足要求。
本地客户端连接RDS实例后如何查看已授权的数据库 使用本地客户端连接数据库后,执行以下命令授权后可正常查看数据库,其中ip表示本地IP地址。 show grants for root@'ip'; show grants for root@'%'; 父主题: 数据库权限
tOS。 由于需要在ECS下载PostgreSQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for
主节点:不参与只读请求的转发 代理地址:可读不可写 主节点:不参与只读请求的转发 代理地址:连接报错 读写 负载均衡 系统分配 主节点:可读可写 代理地址:可读可写 主节点:可读可写 代理地址:可读可写 权重负载 > 0 主节点:可读可写 代理地址:可读可写 主节点:可读可写 代理地址:可读可写 =
中,在“读写分离地址”处,单击“修改”。 图1 读写分离信息模块(单proxy) 图2 读写分离信息模块(多proxy) 在“修改读写分离地址”弹出框中进行修改。单击“确定”,保存修改内容。 已使用IP地址,不能再作为实例的新读写分离地址。 图3 修改读写分离地址 父主题: 变更数据库代理配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
