检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
创建ECS(MySQL服务器) 购买弹性云服务器,用于安装MySQL社区版。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 单击“购买云服务器”。 配置弹性云服务器参数。 选择通用计算型s6.xlarge
自建MySQL服务器 创建VPC和安全组 创建ECS(MySQL服务器) 安装社区版MySQL 创建ECS并安装MySQL客户端 父主题: 实施步骤
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
MySQL)数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 内网连接GaussDB(for MySQL)实例时,设置安全组分为以下两种情况: ECS与GaussDB(for MySQL)实例在相同安全组时,默认ECS与GaussDB(for MySQL)实例互通,无需设置安全组规则。
端口:允许远端地址访问指定端口。常用端口请参见弹性云服务器常用端口。 通过公网连接实例时,输入已创建弹性云服务器的目标实例的端口。 单个端口:例如22 连续端口:例如22-30 全部端口:为空或1-65535 类型 目前支持“IPv4”和“IPv6”。 IPv4 地址 源地址:可以是IP地址、安全组。 xxx
设置自动变配 功能介绍 设置自动变配。 接口约束 该接口目前公测阶段,如需使用,请提交工单联系客服人员申请权限。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/auto-scaling/policy
设置SQL限流规则 功能介绍 设置SQL限流规则。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/sql-filter/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“确定”,提交绑定任务。 如果没有可用的弹性公网IP,您可单击“查看弹性公网IP”,跳转到网络控制台创建弹性公网IP,创建完成后请返回实例的概览页面绑定弹性公网IP。 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。
安装社区版MySQL 初始化磁盘并安装社区版MySQL。 登录弹性云服务器 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器名称“ecs-mysql”所在行单击“远程登录”。 选择“CloudShell登录”。
设置回收站策略 功能介绍 设置回收站策略 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/recycle-policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的project
设置读写分离权重 功能介绍 设置读写分离权重。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/weight 表1 路径参数 参数 是否必选 参数类型 描述 project_id
申请数据库代理内网域名 instance proxyCreateDns 修改数据库代理内网域名 instance modifyProxyDnsName 删除数据库代理内网域名 instance deleteProxyDnsName 缩容数据库代理节点 instance reduceProxy
步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过MySQL-Front连接GaussDB(for MySQL)实例。 无弹性云服务器,执行2。 图1 ECS实例 购买弹性云服务器时,选择Linux操作系统,例如CentOS。
black:表示黑名单。 ip_list 是 Array of AccessControlRule objects 控制访问的IP地址数组,最多可添加300个IP地址或网段。 表4 AccessControlRule 参数 是否必选 参数类型 描述 ip 是 String IP地址或网段。 description
设置实例秒级监控 功能介绍 设置实例秒级监控,包括1秒监控和5秒监控。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/monitor-policy 表1 路径参数 参数 是否必选 参数类型 描述
创建VPC和安全组 创建VPC和安全组,为创建MySQL服务器和GaussDB(for MySQL)实例准备好网络资源和安全组。 创建VPC 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。
MySQL)和ECS分别设置安全组规则。 设置GaussDB(for MySQL)安全组规则:为GaussDB(for MySQL)所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组
设置Serverless配置策略 功能介绍 设置Serverless配置策略。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/serverless/policy 表1 路径参数 参数 是否必选 参数类型
设置可维护时间段 功能介绍 设置可维护时间段。建议将可维护时间段设置在业务低峰期,避免业务在维护过程中异常中断。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/ops-window 表1 路径参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
