检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防止任意源连接RDS数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库RDS实例的安全组限定源IP,保障只允许可信源连接数据库。
类型 IP地址类型。 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段) 所有IP地址:0
MySQL数据库端口设置范围为1024~65535(其中12017和33071被RDS系统占用不可设置)。 3306 类型 IP地址类型。 IPv4 IPv6 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192
894a87c468in01/dns-ipv6?dns_type=private 响应消息 正常响应要素说明 表2 要素说明 名称 参数类型 说明 instance_id String 实例ID。 dns_name String 实例域名。 dns_type String 实例域名类型:private
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。
单击“下一步”,直到“安装”页面,单击“安装”,开始安装AD域服务器,安装完成后会自动重启。 修改网络接口中的DNS配置。将主DNS服务器设置为自己的IP地址。(如:192.168.0.133) 创建并添加域账号。 打开“Active Directory用户和计算机”,右键单击“新建”
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
设置事件定时器后未生效 场景描述 设置事件定时器后,未立即生效。 原因分析 在实例概览页面,检查事件定时器开关是否打开。 检查定时事件的状态是否是ENABLE。 show events; 检查数据库设置的时间是北京时间还是UTC时间。 show variables like "%time_zone%";
SQL Server添加链接服务器 SQL Server数据库实例2创建链接服务器访问另外一个SQL Server数据库实例1。 开启两个实例的分布式事务,请参考开启分布式事务,并且互相加入对端的host信息。线下服务器或ECS服务器请参考远程服务器上的名称解析。 SQL Server数据库实例2和SQL
类型 IP地址类型。 IPv4 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段) 所有IP地址:0
源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段) 所有IP地址:0.0.0.0/0(IPv4任意地址) 安全组:sg-abc
源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如: 单个IP地址:192.168.10.10/32(IPv4地址) IP地址段:192.168.1.0/24(IPv4地址段) 所有IP地址:0.0.0.0/0(IPv4任意地址) 安全组:sg-abc
PostgreSQL部署在华为云内部网络,使用路由器或者防火墙技术把RDS for PostgreSQL保护起来,避免直接绑定EIP方式从公网访问RDS for PostgreSQL。通过这种方式防止未授权的访问及DDos攻击等。建议解绑弹性公网IP,如果您的业务必须绑定EIP,请务必通过设置安全组规则限制访问数据库的源IP。
公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。
绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。
内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行通过内网连接RDS for MariaDB实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:
内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行通过内网连接RDS for MariaDB实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:
MariaDB数据库端口设置范围为1024~65535(其中12017和33071被RDS系统占用不可设置)。 3306 类型 源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 源地址是入方向规则中用来匹配外部请求的地址,支持IP地址、安全组和IP地址组。例如: 单个IP地址:192
@include_event_description_in=include_event_description_in, @database_name='database', @event_description_keyword= 'event_description_keyword', @job_id=job_id
数据库安全设置 密码复杂度要求 华为云关系型数据库服务Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 华为云关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略: 密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
