检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
25版本后,导致现有配置无法正常连接到MySQL-server,抓包结果如下图1: 可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
服务端加密 服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务(Data Encryption Workshop,简称DEW)托管密钥的服务端加密,即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security
MySQL数据库代理会将事务内的所有请求都发送到主实例以保障事务的正确性,但是某些框架会将所有请求封装到非自动提交的事务中(通过set autocommit=0;关闭自动提交),导致主实例负载过大。 功能描述 数据库代理提供事务拆分的功能,能够将事务内写操作之前的读请求转发到只读实例,降低主实例负载。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
约束限制 修改读写分离参数需要具有相应的操作权限,您可联系客服人员申请。 多语句处理参数需要proxy内核版本为2.22.11.000及以上。 代理实例的状态必须均为“正常”。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
在客户端断开连接时,RDS会判断当前的连接是否为闲置连接。如果是闲置连接,该连接将会被放到连接池中并保留一小段时间。 在客户端重新发起连接时,如果连接池中有可用的连接,那么直接使用该可用连接,从而减少与数据库建立连接的开销。如果没有可用的连接,则需要重新与数据库建立一个新的连接。 使用限制 仅RDS
MySQL原生的DDL工具 Copy算法 按照原表定义创建一个新的临时表。 对原表加写锁(禁止DML)。 在1建立的临时表执行DDL。 将原表中的数据copy到临时表。 释放原表的写锁。 将原表删除,并将临时表重命名为原表。 采用copy方式期间需要锁表,禁止DML写操作。当Lock
SQL Server实例的参数 每一个数据库实例都有自己唯一的参数组,您可根据业务需求对您所创建的参数组里边的参数进行调整。 每个实例的参数都是唯一的,且修改后不会对其他实例产生影响。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库
包周期实例开启按需代理后,支持将按需代理转为包周期代理。需要长期使用资源的按需用户可以选择对按需资源进行转包周期,继续使用这些资源的同时,享受包周期的优惠资费。 约束限制 开启数据库代理 按需计费实例开启数据库代理时,仅支持选择按需计费的代理实例。 包周期实例开启数据库代理时,支持选择按需计费或包周期代理实例。
需要在本指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。 在“数据库代理”页面,“代理实例信息”模块的“访问控制”处,单击,关闭访问控制功能。 父主题: 变更数据库代理配置
设置读写分离的延时阈值和路由模式。 表1 读写分离参数说明 参数 说明 延时阈值 只读实例同步主实例数据时允许的最长延迟时间。延时阈值仅在存在只读实例时生效。为避免只读实例读取的数据长时间和主实例不一致,当一个只读实例的延迟时间超过设置的延迟阈值,则不论该只读实例的读权重是多少,读请求都不会转发至该只读实例。
elb模式下,主实例、只读实例和代理实例的状态必须均为“正常”。 约束限制 代理节点数量最小支持2个节点,最大支持8个节点。 同一个数据库实例下的多个包周期代理在变更规格或调整节点数量时,只允许同时存在一个订单。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
停止期间进行。 约束限制 修改的IP地址也需要在RDS for MySQL实例所在的子网内,并且未使用。 操作步骤 对于开启读写分离的云数据库RDS实例,支持更改读写分离地址。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
修改读写分离端口号需要具有相应的操作权限,您可联系客服人员申请。 只有elb模式的proxy支持修改读写分离端口号。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在实例列表中,单击只读实例所在的主实例名称,进入主实例的“概览”页面。
Multi-Statements内包含的SQL情况(具体见Parse模式场景说明),决定当前连接的后续请求是否恢复读写分离,由于该模式会解析Multi-Statements,对代理性能有一定影响,影响程度与Multi-Statements的长度和复杂性相关,建议Multi-Sta
for SQL Server实例的主库和备库同步操作提供了便捷。 登录DAS 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务数据库登录界面。
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
