检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云数据库 RDS”。 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务的“实例登录”界面。 图1 登录页面 正确输入数据库用户名和密码,单击“测试连接”。 连接成功后单击“登录”,即可进入您的数据库并进行管理。 通过DAS管理数据库的具体操作请参见《数据管理服务DAS用户指南》中“RDS
rdsbackup, rdsmirror。 密码长度为8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#$%^*-_+?,特殊字符。 密码不能与账号名或倒序的账号名相同。 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。 如需使
云数据库 RDS”。 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务的“实例登录”界面。 图1 登录页面 正确输入数据库用户名和密码,单击“测试连接”。 连接成功后单击“登录”,即可进入您的数据库并进行管理。 通过DAS管理数据库的具体操作请参见《数据管理服务DAS用户指南》中“RDS
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 由于老版本客户端存在SSL兼容问题(客户端版本低于5
数据库安全设置 账户密码复杂度设置 华为云关系型数据库服务Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 华为云关系型数据库对在客户端新创建的数据库用户设置了密码安全策略,安全策略如下: 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。
请求幂等性说明 当您调用RDS API操作资源时,操作可能在完成之前超时或遇到其他服务器问题,客户端可能会尝试重试请求。如果原始请求和后续重试请求都成功执行,则操作将多次完成。这意味着您可能会创建比预期更多的资源。 为了解决这种问题,引入了请求幂等标识,通过针对幂等请求标识的一系
关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。
应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 用户名或密码错误 如果连接数据库时出现类似如下错误,请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using
使用RDS for SQL Server Audit 功能,您可以对服务器级别和数据库级别事件组以及各个事件进行审核,RDS for SQL Server审核包括零个或多个审核操作项目。表1介绍了服务器级审核操作组,并提供了适用的等效RDS for SQL Server事件类。有关详细信息,请参阅SQL
rpm为例,即可下载安装包。 图1 下载 将安装包上传到弹性云服务器。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic IP,弹性公网IP)。 使用远程连接工具通过绑定的EIP连接到弹性云服务器,即可将安装包上传到弹性云服务器。 执行以下命令安装MySQL客户端。
for PostgreSQL发布与订阅 逻辑定义 发布可以被定义在任何物理复制的主服务器上。定义有发布的节点被称为发布者。发布是从一个表或者一组表生成的改变的集合,也可以被描述为更改集合或者复制集合。每个发布都只存在于一个数据库中。 订阅是逻辑复制的下游端。订阅被定义在其中的节点被称为
Server Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。 图1 连接到服务器 表1 参数说明 参数 说明 服务器名称 目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x
公网访问 检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。 图9 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的IP地址和端口添加到入方向规则。
通过内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规
VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。 ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。 若弹性云服务器和云数据库RDS实例处于同一个VPC内,则无需申请外网地址。 通过内网和公网的连接方式如图1所示。 图1 实例内网和公网连接
您也可以在“实例管理”页面,单击目标实例名称,进入实例的“基本信息”页面,在页面右上角,单击“登录”,进入数据管理服务实例登录界面。 图2 登录实例 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。 图3 登录界面 常见问题 权限不足导致数据库实例连接失败怎么办 RDS for MySQL实例连接失败怎么办
条。 当需要从安全组外访问安全组内的云数据库RDS实例时,需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(5432),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。
建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库RDS实例的密码策略设置足够复杂度密码,并定期修改。 对于支持防暴力破解的RDS for SQL
90%”和“活跃会话数 >=20”,且持续5分钟都处于该状态则触发自治限流。每次限流时间最大5分钟,在限流期间,如果CPU利用率或活跃会话数不再满足限流策略,限流将退出。 图1 配置示例 表1 自治限流参数 参数项 说明 数据库名 指定需要限流的数据库名称。指定后需要执行use <database>语句,会话才会被限流。
企业版主备实例的登录名权限如何同步到只读实例 主实例创建的登录名(Login Name)会每分钟自动同步到只读实例,需要等待1分钟,同步完成后只读实例上才可以使用创建的登录名(Login Name)或修改密码权限。 在只读实例上可以添加、删除、修改登录名(Login Name)权限,因为主实例创建的登录名(Login
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
