检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常见问题 问题1:配置灾备实例容灾能力时,任务执行失败。 排查生产中心和灾备中心的安全组是否互相放通数据库VPC子网网段的端口。如果使用VPN连接,确认是否按照方式二:通过虚拟专用网络配置跨区域VPC互通的注意事项配置。 问题2:使用云连接配置VPC时,系统提示“当前VPC存在路由冲突
灾备实例升主 功能介绍 实例间建立的跨云或跨Region容灾关系出现异常后,将灾备实例升级为主实例。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前,您需要了解
查询容灾复制状态 功能介绍 建立跨云或跨Region容灾关系后,查询主实例和灾备实例间的复制状态及延迟。 使用该功能前,必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通,且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前
RDS跨地域内网能访问吗 跨地域内网默认不能访问,不同区域的云服务之间内网互不相通。您可以通过公网访问,或者通过云连接/VPN打通网络实现内网访问。 弹性公网IP:不能通过内网IP地址访问RDS实例时,可以使用公网访问。 对于RDS for MySQL实例,请参见使用MySQL命令行公网连接实例
资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-src-172 自定义,易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region,减少网络时延。 可用区 可用区3 - 子网网段 172.16.0.0/16
灾备中心RDS for PostgreSQL实例准备 本章节介绍在灾备中心创建RDS for PostgreSQL实例所属VPC和安全组,然后创建RDS for PostgreSQL业务实例。 灾备中心实例的VPC子网网段需与生产中心VPC子网网段不同,这是实现跨区域网络连接的前提
绑定和解绑弹性公网IP 操作场景 RDS实例购买成功后,支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。 为保证数据库可正常访问,请确保数据库使用的安全组开通了相关端口的访问权限,假设数据库的访问端口是5432,那么需确保安全组开通了5432端口的访问
绑定和解绑弹性公网IP 操作场景 华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。 为保证数据库可正常访问,请确保数据库使用的安全组开通了相关端口的访问权限,假设数据库的访问端口是8635,那么需确保安全组开通了8635
绑定和解绑弹性公网IP 操作场景 云数据库RDS实例创建成功后,支持用户绑定弹性公网IP,在公共网络访问数据库实例,绑定后也可根据需要解绑。 为保证数据库可正常访问,请确保数据库使用的安全组开通了相关端口的访问权限,假设数据库的访问端口是8635,那么需确保安全组开通了8635端口的访问
实例连接方式介绍 云数据库RDS服务提供使用内网、公网和数据管理服务(Data Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址,通过控制台方式登录 通过数据管理服务(Data Admin
绑定和解绑弹性公网IP 操作场景 云数据库RDS实例创建成功后,支持用户绑定弹性公网IP,在公共网络访问数据库实例,绑定后也可根据需要解绑。 为保证数据库可正常访问,请确保数据库使用的安全组开通了相关端口的访问权限,假设数据库的访问端口是8635,那么需确保安全组开通了8635端口的访问
绑定和解绑弹性公网IP 功能介绍 云数据库 RDS实例创建成功后,您可以绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、变更规格、恢复、重启或冻结状态下不能绑定和解绑弹性公网
RDS for MySQL约束与限制 RDS for MySQL在使用上有一些固定限制,用来提高实例的稳定性和安全性。 规格与性能限制 表1 规格说明 资源类型 规格 说明 存储空间 本地SSD盘:存储空间范围与所选实例规格有关。 SSD云盘:40GB~4000GB 极速型SSD:
设置密码过期策略 操作场景 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。 RDS for MySQL的密码过期策略支持通过以下两种方式设置: 通过数据库参数设置密码过期策略:MySQL 5.7和8.0
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL业务实例,选择已规划的业务实例所属VPC,并为业务实例(源实例)绑定EIP。 创建RDS for MySQL实例 进入购买云数据库RDS页面。 选择区域“华东-上海一”。填选实例信息后,单击“立即购买”。
绑定弹性公网IP 操作场景 华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 绑定弹性公网IP功能需要联系客服开通白名单。 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
开启透明数据加密功能 操作场景 透明数据加密(Transparent Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 TDE主要应对以下的场景: 硬盘被盗导致数据泄露
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
