检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1
设置SSL数据加密 功能介绍 为实例设置SSL数据加密。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能设置SSL数据加密。 仅支持RDS for MySQL
重置管理员密码和root账号权限 操作场景 云数据库RDS服务仅支持通过主实例重置管理员密码,重置后立即生效,无需重启实例。 在使用RDS过程中,如果忘记管理员账号root的密码,可以重新设置密码。 注意事项 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码
重置管理员密码和root账号权限 操作场景 云数据库RDS服务仅支持通过主实例重置管理员密码,重置后立即生效,无需重启实例。 在使用RDS过程中,如果忘记管理员账号root的密码,可以重新设置密码。 注意事项 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码
使用最新版本数据库 MySQL社区有新发CVE漏洞时,会及时分析漏洞的影响,依据漏洞实际风险的影响大小决定补丁发布计划。建议及时升级修复,避免漏洞影响数据的安全。 内核小版本功能详情请参见华为云RDS for MySQL内核版本说明。 操作步骤 登录管理控制台。 单击管理控制台左上角的
解绑弹性公网IP外部连接 弹性公网IP(Elastic IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网
修改数据库端口 功能介绍 修改数据库实例端口。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、变更规格、创建备份、创建用户、删除用户等状态下不能修改数据库端口。 URI URI格式 PUT /v3/{project_id
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/ssl-cert
通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL
通过JDBC连接实例 通过JDBC连接实例的方式包括无需下载SSL证书和下载SSL证书两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,
重置管理员密码和rdsuser账号权限 操作场景 华为云关系型数据库服务仅支持通过主实例重置管理员密码。 在使用RDS过程中,如果忘记管理员账号rdsuser的密码,可以重新设置密码。 如果rdsuser账号自身出现问题,比如丢失或者删除,可以通过重置密码的方法恢复rdsuser账号权限
为什么RDS自动备份会失败 出现自动备份失败可能有以下原因: 图1 自动备份失败排查思路 网络环境稳定性不足。 如网络延时、中断,系统会识别并延时半小时再次执行备份,您也可以及时进行一次手动备份。 系统多任务执行。 如任务等待、中止,系统会识别并延时半小时再次执行备份,您也可以及时进行一次手动备份
搭建容灾关系 操作场景 建立跨区域容灾关系后,当主实例所在区域发生突发性自然灾害等状况,主节点无法连接,可将异地灾备实例升为主实例,在应用端修改数据库连接地址后,即可快速恢复应用的业务访问。 注意事项 使用该功能前,必须要确保跨区域数据库实例之间的网络打通,可以使用云连接 CC或虚拟专用网络
通过内网连接RDS for SQL Server实例 内网连接实例流程 通过内网连接RDS for SQL Server实例(Windows方式) 设置安全组规则 父主题: 步骤三:连接实例
通过公网连接RDS for MariaDB实例 RDS提供两种连接方式通过MariaDB客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网
客户端问题导致连接RDS实例失败 客户端问题导致连接云数据库RDS失败,可以从以下几个方面检查。 弹性云服务器的安全策略 对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误
RDS for MySQL产品生命周期 RDS for MySQL在MySQL社区版本生命周期的基础上,延长了支持时间。在延长期内,RDS for MySQL会持续发布新的版本,新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理,华为云
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华南-广州”。 图1 基本信息 选择实例规格。 图2 实例规格 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建VPC
低成本 创建使用 您可以通过华为云官网实时生成目标实例,云数据库RDS服务配合弹性云服务器一起使用,通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源,按需开支,量身定做。配合云监控(Cloud Eye)监测数据库压力和数据存储量的变化
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
