检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是,继续执行2。 否,同一区域不同VPC下ECS和GaussDB(for MySQL)内网是不通的。 解决方法如下: 参考VPC对等连接,为两个不同的VPC建立对等连接,实现内网互通。 参考切换ECS虚拟私有云,将ECS的VPC切换为与GaussDB(for MySQL)相同的VPC,实现内网互通。
DB实例。 对于创建完成的TaurusDB实例,支持申请和修改内网域名。 功能限制 需部署云解析服务(DNS)才支持该功能。 修改内网域名,将导致数据库连接中断,请修改对应的应用程序连接地址。内网域名修改完成后,大约5分钟生效。 操作步骤 申请内网域名 修改内网域名 登录管理控制台。
写内网地址和数据库端口 图4 读写内网地址和数据库端口 测试连通性并安装MySQL客户端 登录ECS实例,请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录(VNC方式)”。 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例读写内网地址的端口
用程序。 迁移前准备 准备弹性云服务器或可通过公网访问TaurusDB的设备。 通过弹性云服务器连接TaurusDB数据库实例,需要创建一台弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过公网访问TaurusDB数据库实例,需具备以下条件。
步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过MySQL-Front连接GaussDB(for MySQL)实例。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。
内网和公网连接实例的具体操作步骤,请参见外部服务器能否访问TaurusDB数据库。 表1 客户端连接方式 连接方式 使用场景 连接样例 内网方式 系统默认提供内网IP地址。 当应用部署在ECS上,且该ECS与TaurusDB实例处于同一区域,同一VPC时,建议单独使用内网IP连接ECS与TaurusDB实例。
内网IP连接ECS与GaussDB(for MySQL)实例。 mysql -h 内网地址 -P 3306 -u root -p--ssl-ca=/tmp/ca.pem 内网地址:目标实例概览页面,“网络信息”模块的“读写内网地址”。 公网方式 不能通过内网IP地址访问GaussDB(for
的IP地址和端口。 内网连接TaurusDB实例时,设置安全组分为以下两种情况: ECS与TaurusDB实例在相同安全组时,默认ECS与TaurusDB实例互通,无需设置安全组规则。 ECS与TaurusDB实例在不同安全组时,需要为TaurusDB和ECS分别设置安全组规则。
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
设置TaurusDB实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
操作流程 构建MySQL服务器、购买TaurusDB实例,并且将MySQL服务器数据迁移到TaurusDB实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: ECS自建MySQL迁移到TaurusDB
用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB(for MySQL)数据库实例。 操作步骤
操作流程 构建MySQL服务器、购买TaurusDB实例,并且将MySQL服务器数据迁移到TaurusDB实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: ECS自建MySQL迁移到TaurusDB
迁移前准备 准备弹性云服务器或可通过公网访问GaussDB(for MySQL)的设备。 通过弹性云服务器连接GaussDB(for MySQL)数据库实例,需要创建一台弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过公网访问GaussDB(for
ECS无法连接到TaurusDB实例的原因 遇到该问题,参考以下步骤排查解决。 先确认弹性云服务器和TaurusDB实例是否在同一个虚拟私有云下。 如果在,执行2。 如果不在,需要重新创建弹性云服务器实例,使之和TaurusDB实例在同一个虚拟私有云下。 查看弹性云服务器实例是否添加安全组。
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安
有Windows弹性云服务器,执行3。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Windows操作系统。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库TaurusDB实例的安全组限定源IP,保障只允许可信源连接数据库。
CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图1 ECS基本信息 在GaussDB(for
ECS无法连接到GaussDB(for MySQL)实例的原因 遇到该问题,参考以下步骤排查解决。 先确认弹性云服务器和GaussDB(for MySQL)实例是否在同一个虚拟私有云下。 如果在,执行2。 如果不在,需要重新创建弹性云服务器实例,使之和GaussDB(for MySQL)实例在同一个虚拟私有云下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
