检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在“安全组”处,单击安全组名称,进入安全组页面。 检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。 表1 安全组规则 放向 类型 协议和端口 原地址 入方向 IPv4 Any:Any
声誉,已成为许多企业的首选开源关系数据库,业界简称PG。RDS for PostgreSQL是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。 为加强RDS for PostgreSQL数据库安全性,本文将从以下几个维度给出建议,您可以根据业务需要在本指导的基础上进行安全配置。
重置管理员密码和root账号权限 操作场景 云数据库RDS服务仅支持通过主实例重置管理员密码,重置后立即生效,无需重启实例。 在使用RDS过程中,如果忘记管理员账号root的密码,可以重新设置密码。 注意事项 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。
入操作。建议您设置“磁盘使用率”指标的告警规则,及时了解磁盘使用情况,起到预警作用,具体请参见设置告警规则。 磁盘扩容期间,服务不中断。云数据库RDS服务只支持扩容磁盘存储空间大小,不支持变更存储类型。 约束限制 账户余额大于等于0元,才可进行扩容。 云数据库RDS实例支持无限次扩容。
份空间也会随之扩大。 建议您设置“磁盘使用率”指标的告警规则,及时了解磁盘使用情况,起到预警作用,具体请参见设置告警规则。 磁盘扩容期间,服务不中断。如果需要变更存储类型,请参见变更规格类型。 磁盘满设置只读 数据库磁盘空间不足的原因和解决方案,请参见数据超过了RDS实例的最大存储容量怎么办。
规格变更后,部分参数会自动更新为新规格的默认值,详见相关参数说明。 变更时长及对业务的影响 变更规格会导致业务中断,导致约10~120秒的服务不可用,请确保您的应用有自动重连机制。请在业务低峰期变更规格,在业务高峰期执行会导致变更时长变长。 关于变更规格所需的时间(非业务高峰期):
如果系统预置的RDS权限,不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
on)请参考策略及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《
拟私有云、子网、安全组。 准备弹性云服务器。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 该弹性云服务器的区域、可用区、虚拟私有云、子网、安全组与待升级RDS for PostgreSQL实例相同。 在2中的弹性云服务器上,安装PostgreSQL客户端。
MySQL实例相同的区域、VPC和安全组,便于RDS for MySQL和ECS网络互通。 购买Windows弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 如果只有Linux ECS,可以通过MySQL客户端连接,参考购买并通过MySQL客户端连接RDS for
使用pg_stat_statements插件 简介 pg_stat_statements模块提供了一种跟踪服务器执行的所有 SQL 语句的规划和执行统计信息的方法。 更多信息,请参见pg_stat_statements官方文档。 支持的版本说明 PostgreSQL 10及以上版本的最新小版本支持该插件。
费,请谨慎操作。 解除映射后,映射规则也会被清除。 源实例或加速实例运行状态不是正常时,不能解除映射。 查看映射列表 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在左侧导航栏选择“内存加速管理”,可以在“内存加速管理”页面查看
览”页面。 在“概览”页面的“实例类型”处,单击“主备切换”。 主备切换可能会造成几秒或几分钟的服务闪断(闪断时间与复制时延有关),根据经验,当事务日志生成速率超30 MB/s时,服务中断时间可能会达到分钟级。请在业务低峰期进行主备切换,避免对高峰期业务造成影响。 若您已开启高危
览”页面。 在“概览”页面的“实例类型”处,单击“主备切换”。 主备切换可能会造成几秒或几分钟的服务闪断(闪断时间与复制时延有关),根据经验,当事务日志生成速率超30 MB/s时,服务中断时间可能会达到分钟级。请在业务低峰期进行主备切换,避免对高峰期业务造成影响。 若您已开启高危
云硬盘 专属存储 说明: 只有购买了专属分布式存储服务(Dedicated Distributed Storage Service,简称DSS)的用户才有此选项。 存储池 只有选择“专属存储”的用户才有此选项,是购买专属分布式存储服务时确定的独享的存储池,该存储池与其他池物理隔离,安全性高。
升级数据库代理(Proxy)内核版本 操作场景 云数据库 RDS for MySQL数据库代理服务支持手动升级至最新内核版本,内核版本的升级涉及性能提升、新功能或问题修复等。 内核版本功能详情请参见数据库代理内核版本说明。 升级方案 根据升级时间不同,升级至最新内核版本可以分为以下两种方式。
单击,下载根证书或捆绑包。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。 云数据库RDS服务还提供根证书捆绑包下载,其中包含2017年4月之后的新根证书和原有根证书。
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 在Li
如何查看RDS for MySQL执行过的所有SQL日志 您可以通过数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具,快速查找目标SQL执行记录信息。您可以通过RDS的SQL审计功能查询所有的SQL操作记录。 通过DAS查询SQL日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
