检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制 如需开通透明数据加密,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通透明数据加密的申请。
MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。 请定期(如三个月或六个月)修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。 密码重置发生在备份操作之后,执行恢复操作时,密码会恢复为旧密码。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
ussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库GaussDB(for MySQL)实例的密码策略设置足够复杂度密码,并定期修改。 父主题: 网络安全
数据库报错Native error 1461的解决方案 场景描述 MySQL用户通常在并发读写、大批量插入sql语句或数据迁移等场景出现如下报错信息: mysql_stmt_prepare failed! error(1461)Can't create more than max
分析并提供相应的解决方案。 排查思路 检查ECS和GaussDB(for MySQL)是否在同一个VPC。 排查弹性云服务器安全组规则、ACL规则、内部网络配置、端口。 检查GaussDB(for MySQL)安全组规则。 相同区域主机进行ping测试。 解决方案 检查ECS和GaussDB(for
with the --sql-replica-on option so it cannot execute this statement的原因及解决方案 场景描述 执行SQL语句时,得到如下报错: mysql> create database test; ERROR 1290 (HY000):
在“实例管理”页面,单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建VPC和安全组中准备好。 配置实例密码。 配置企业项目。 单击“立即购买”。如果规格确认无误,单击“提交”,完成创建实例的申请。
PC和安全组。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“数据库 > 云数据库 GaussDB(for MySQL)”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组。
默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限
为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及
client或对应的数据库驱动的版本不兼容。 解决方案 GaussDB(for MySQL)是兼容社区8.0以上版本的,需要使用8.0及以上版本的mysql client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含:
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《GaussDB(for MySQL)用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。 如果没有,从弹性云服务器的实例详情页面,进入虚拟私有云页面,选择“安全组”,添加安全组。 在弹性云服
级。 高可靠性:跨AZ部署,数据三副本,共享分布式存储,RPO为0,秒级故障倒换。 安全防护:采用共享分布式存储,故障秒级恢复,数据0丢失;采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 高兼容性:兼容MySQL,应用无需改造即可轻松迁移上云。 海量存储:华为自研DFV分布式存储,容量高达128TB,。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的公网IP地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0
MySQL)实例创建完成后不支持切换虚拟私有云。 - 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 目前一个GaussDB(for MySQL)实例允许绑定多个安全组,一个安全组可以关联多个GaussDB(for MySQL)实例。
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。 DAS默认为您开通了远程主机登录权限,推荐您使用更安全便捷的DAS连接实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库
长事务产生大量临时表导致内存超限的解决办法 场景描述 云数据库GaussDB(for MySQL)实例在11:30到12:27分内存使用率持续上升,最终触发内存超限。 图1 内存使用率 原因分析 查看processlist.log日志,查询到有两个慢SQL与图1中内存增长的时间比较匹配。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
