检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
怎么解决查询运行缓慢的问题 通过查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及各个查询的性能特征(如果有),从而定位查询运行缓慢的原因。 查询RDS for MySQL日志,请参见查询慢日志。 查询RDS for PostgreSQL日志,请参见查看错误日志。 云数据库 RDS
或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置
申请和修改公网域名 RDS for SQL Server支持公网网域名,您可以通过公网域名连接RDS。 功能限制 申请和修改公网域名需要具有相应的操作权限。您可联系华为云客服人员申请公网域名的操作权限。 申请公网域名前需要先绑定弹性公网IP。 公网域名生成后,修改公网地址将会导致数据库连接中断,请谨慎操作。
RDS for PostgreSQL有大量owner是rdsadmin的schema怎么删除 场景描述 RDS for PostgreSQL有大量owner是rdsadmin的schema,怎么删除这些schema。 原因分析 RDS for PostgreSQL中的临时表分为会话级临时表和事务级临时表。
申请和修改内网域名 RDS for SQL Server支持内网域名,您可以通过内网域名连接RDS。 功能限制 申请和修改内网域名需要具有相应的操作权限。您可联系华为云客服人员申请内网域名的操作权限。 内网域名生成后,修改内网地址将会导致数据库连接中断,请谨慎操作。 申请内网域名
申请和修改公网域名 RDS for MySQL绑定公网IP后支持公网域名,您可以通过公网域名连接数据库实例。 功能限制 申请和修改公网域名需要具有相应的操作权限。您可联系华为云客服人员申请公网域名的操作权限。 申请公网域名前需要先绑定弹性公网IP。 公网域名生成后,修改公网地址将会导致数据库连接中断,请谨慎操作。
过内网连接实例,主机IP为数据库实例的内网地址。 不能用内网连接时,可以通过公网连接,主机IP为数据库实例绑定的弹性公网IP。 端口 实例的数据库端口。 用户名 实例的账号名称,默认root。 密码 要访问实例的账号所对应的密码。 在“SSL”页签,上传CA证书。 图3 上传CA证书
选择“连接管理”,在“连接信息”模块获取实例的公网地址和数据库端口。 图1 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。 打开cmd命令窗,测试是否可以正常连接到RDS for MySQL实例公网地址的端口。 telnet 公网地址 3306 如果可以通信,说明网络正常。
只读实例如果需要转为高可用只读,请联系客服申请。 DEC用户支持创建高可用只读实例以及只读转高可用,资源类型选择“专属存储”时,默认只显示购买专属分布式存储服务时选择的存储类型。 证书、磁盘加密、端口、子网信息跟已有高可用只读一致(若没有高可用只读,则跟主实例一致)时,非高可用只读才可变更到高可用只读。
误删RDS for MySQL数据库root账号怎么办 您可以通过重置密码来恢复误删除的root账号,详情请参见重置数据库帐号密码。 父主题: 数据库基本使用
转为高可用只读,请联系客服申请。 DEC用户支持创建高可用只读实例以及只读转高可用,资源类型选择“专属存储”时,默认只显示购买专属分布式存储服务时选择的存储类型。 创建时不支持设置证书、磁盘加密、端口、子网信息,上述信息均与已有高可用只读一致,如果没有创建过高可用只读实例,则与主实例保持一致。
选择“连接管理”,在“连接信息”模块获取实例的公网地址和数据库端口。 图4 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。 在ECS上测试是否可以正常连接到RDS for MySQL实例公网地址的端口。 telnet 公网地址 3306 如果可以通信,说明网络正常。
PostgreSQL实例内网地址的端口。 curl -kv 192.168.0.7:5432 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。
MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS for MySQL实例的端口号。 图1 添加安全组规则 源库信息中的“IP地址或域名”填写生产中心RDS for MySQL实例绑定的EIP,“端口”填写生产中心RDS for MySQL实例的端口号。测试通过后,单击“下一步”。
怎么解决执行mysqldump出现SET @@SESSION.SQL_LOG_BIN等SQL的问题 场景描述 执行mysqldump时,会出现如下如所示代码。 图1 代码显示 故障分析 开启了“gtid-mode=ON”参数。 如果一个数据库开启了GTID,使用mysqldump备份或者转储的时候,即使不是RDS
“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。
数据库连接 RDS实例连接失败怎么办 RDS数据库连接数满的排查思路 RDS数据库实例支持的最大数据连接数是多少 内网方式下ECS无法连接RDS实例的原因 客户端问题导致连接RDS实例失败 服务端问题导致连接RDS实例失败 应用程序是否需要支持自动重连RDS数据库 RDS绑定公网IP后无法ping通的解决方案
如果无法通信,请检查安全组规则。 查看ECS安全组的出方向规则,默认出方向全部放通。 如果没有全部放通,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图8 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 在ECS上
3306-u root -p --ssl-ca=ca.pem 表1 参数说明 参数 说明 <host> 目标实例的弹性公网IP。 <port> 目标实例的数据库端口。 <userName> 数据库账号名,即云数据库RDS账号(默认数据库账号为root)。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
