检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接RDS for Ma
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接RDS for Ma
PostgreSQL实例相同的区域、VPC和安全组,便于RDS for PostgreSQL和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for
tOS。 由于需要在ECS下载PostgreSQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for
MySQL创建用户提示服务器错误 场景描述 用户账号在控制台界面上消失,创建不了同名账号,但使用账号名和旧密码还能连接。 创建用户失败的报错信息: ERROR 1396 (HY000): Operation CREATE USER failed for xxx 原因分析 查询确认,发现消失的账号在mysql
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 由于老版本客户端存在SSL兼容问题(客户端版本低于5
SQL Server添加链接服务器 SQL Server数据库实例2创建链接服务器访问另外一个SQL Server数据库实例1。 开启两个实例的分布式事务,请参考开启分布式事务,并且互相加入对端的host信息。线下服务器或ECS服务器请参考远程服务器上的名称解析。 SQL Server数据库实例2和SQL
如何将RDS数据库备份到弹性云服务器上 您可以通过导出SQL语句的方式将数据库备份到弹性云服务器上。弹性云服务器不限制存放哪些数据,但是数据必须符合国家法律法规。您可以在弹性云服务器上存放数据库备份,但不建议将弹性云服务器作为数据库备份空间使用。 强烈推荐使用云数据库RDS的自动备份和手动备份功
在虚拟私有云中开通虚拟专用网络(Virtual Private Network,简称VPN),通过虚拟专用网络连接云数据库RDS。 将云数据库RDS与弹性云服务器创建在同一个虚拟专用网络下,通过弹性云服务器来访问云数据库RDS。 具体请参见: 通过内网连接RDS for MySQL实例 通过内网连接RDS for MariaDB实例
默认模式,客户端将首先尝试建立SSL连接,如果服务器不支持SSL连接,则以普通文本方式连接。 require 客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客
5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url
测。 连接方式有误。 解决方法:检查连接方式。如果是通过内网连接RDS实例,弹性云服务器与云数据库RDS实例必须处于同一虚拟私有云内,且只能通过弹性云服务器连接。如果通过公网连接RDS实例,该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法:通过云数据库R
多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内,多台弹性云服务器是可以使用同一个云数据库RDS来支撑业务的。 父主题: 产品咨询
disable:表示进行无证书连接,不关心安全性。 verify-ca: 采用CA认证方式。 其它选项参考社区文档。 sslrootcert sslrootcert:服务器证书路径。 使用SSL证书连接 下面的代码使用psycopg2.connect函数,基于SSL证书认证方式,连接到RDS
MariaDB实例时,使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for
单击“开始创建”。 迁移实例创建中,大约需要5-10分钟。 配置源库信息和目标库数据库密码,单击“下一步”。 配置源库信息。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。 图3 源库信息 配置目标库数据库用户名和密码。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。
如果添加的主机为ECS并且与RDS在相同VPC内,请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。 如果添加的主机为ECS并且与RDS在不同VPC内,请填写ECS的公网IP,并且请参考绑定和解绑弹性公网IP为RDS实例绑定EIP。 图1 添加主机 远程服务器上的名称解析(ECS设置)
则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1。
Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
