检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务需要在本指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行购买并通过MySQL客户端连接RDS for MySQL实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 由于老版本客户端存在SSL兼容问题(客户端版本低于5
即可。 分发服务器(Distributor):数据分发源,负责具体执行发送到哪个订阅服务器。将分发和发送服务器都指定为本地服务器,即发送和分发为同一服务器。因而无需再做多余设置。更多设置信息可参考官方文档分发服务器。 订阅服务器(Subscriber):数据接收服务器,数据读取的
RDS for MySQL实例规格 RDS for MySQL实例支持的数据库版本请参见数据库引擎和版本。 RDS for MySQL云盘存储的实例规格CPU架构分为X86架构和ARM架构,详见表1。支持的规格列表请参见表5、表6、表8。 X86架构:通用型(推荐)、独享型(推荐
账户余额大于等于0元,才可变更规格。 当实例进行CPU/内存规格变更时,该实例不可被删除。 当底层虚拟机与目标规格架构不同时,会限制规格变更,界面提示擎天非擎天架构规格不可直接变更。关于虚拟机规格变更的说明详见变更单台ECS规格。 独享型规格的实例不支持变更为其他规格类型。例如:通用型规格实例可以变更
步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无Linux弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载PostgreSQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。
多种部署及容灾方案 数据备份、数据恢复、双机热备、异地容灾、同城容灾,多种部署及容灾方案,为数据可靠性保驾护航。 服务列表 虚拟私有云 VPC 弹性云服务器 ECS 云数据库RDS 数据复制服务 DRS 使用说明 本实践的资源规划仅作为演示,实际业务场景资源以用户实际需求为准。 本实践
调用查询数据库规格接口的返回信息中可以获取到可用区ID。 vpc_id 是 String 虚拟私有云ID,获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询VPC列表。 subnet_id 是
设置安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公
MariaDB实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默
MariaDB实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默
data local语法将客户端本地文件加载到数据库表中。例如,在web服务器作为数据库客户端连接数据库的场景,如果web服务器存在SQL注入漏洞,那么攻击者可用构造load data local命令将web服务器的敏感文件加载到数据库中,从而造成信息泄露。建议您参考修改实例参数配置
步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无Linux弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载PostgreSQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。
不同RDS实例的CPU和内存是否共享 创建RDS实例需要多长时间 为何使用了RDS后网站登录较慢 为什么新购买实例比规格变更实例价格便宜 主备同步存在多长时间的延迟 多台弹性云服务器是否可以使用同一个RDS数据库 RDS购买磁盘加密后,备份文件会加密吗 什么是RDS实例可用性 云数据库RDS支持跨AZ高可用吗 RDS是否支持主备实例变更为单机实例
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例,该实例选择和自建MySQL服务器相同的VPC和安全组。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华东-上海一”。 图1 基本信息 选择实例规格,其他参数默认配置。 图2 实例规格 单击“立即购买”。
避免绑定EIP直接通过公网访问实例 避免RDS for SQL Server部署在公网或者DMZ,应该将RDS for SQL Server部署在华为云内部网络,使用路由器或者防火墙技术把RDS for SQL Server保护起来,避免直接绑定EIP从公网访问数据库实例,防止未授权的访问及DDos攻击。建议
CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for
关的任务及其执行历史,并提供修改profile和重启Job能力。链路监控支持查看或下载发布实例、订阅实例、以及分发服务器信息。 约束限制 只有当前实例作为分发服务器时,才能在该实例下看到Job监控。 查看Job监控 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。
Server数据库和PostgreSQL数据库备份恢复到新实例时为必填项。 vpc_id 否 String 虚拟私有云ID,获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询VPC列表。 SQL Server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
