检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
常见问题 问题1:配置灾备实例容灾能力时,任务执行失败。 排查生产中心和灾备中心的安全组是否互相放通数据库VPC子网网段的端口。如果使用VPN连接,确认是否按照方式二:通过虚拟专用网络配置跨区域VPC互通的注意事项配置。 问题2:使用云连接配置VPC时,系统提示“当前VPC存在路由冲突,此VPC路由已存在”。
le_names”配置,使用以下接口可能会受到此配置的影响。比如创建数据库时通过接口输入了大写的库名称,则实际创建出的库名可能为小写(当数据库被配置为表名大小写不敏感时)。因此,使用以下接口请保持您的输入大小写和数据库中实际的大小写完全一致,避免受到大小写配置的影响。 父主题: 管理数据库和用户(MySQL)
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。
同一个区域下,读写分离内网域名的名称唯一。 修改读写分离内网域名,将导致数据库连接中断,请修改对应的应用程序连接地址。内网域名修改完成后,大约5分钟生效。 申请内网域名 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 安装PostgreSQL客户端。 PostgreSQL社区提供了针对不同操作系统的客户端安装方法。通过操作系统的安装工具直接下载安装。此安装方式比
“shared_buffers”参数配置的合理范围是系统内存的25%~40%,参数可配置的最大值为系统内存的80%,参数值过大会影响数据库的性能,请确认后进行配置。 “max_worker_processes”参数配置与“max_parallel_workers”、“max_para
需要自购2U服务器设备,如需实现主从,购买两台服务器,并进行自建。 维护成本 无需运维。 需要投入大量人力成本,招聘专业的DBA进行维护。 部署扩容 弹性扩容,快速升级,按需开通。 需采购和原设备匹配的硬件,需托管机房的配合,需部署设备,整体周期较长。 父主题: 产品优势
华为云多年的数据库研发、搭建和维护经验,结合数据库云化改造技术,大幅优化传统数据库,为您打造更高可用、更高可靠、更高安全、更高性能、便捷运维、弹性伸缩的华为云数据库服务。 优质的硬件基础 华为云关系型数据库使用的是华为经过多年的研究、创新和开发,通过多重考验的服务器硬件,为用户带来稳定的、高性能数据库服务。
采用Inplace算法进行DDL操作时阻塞DML的时间很短,对主从时延无严格要求的客户,推荐直接使用社区已有能力快速完成表结构变更。对主从复制延迟容忍较低的业务,推荐使用gh-ost工具来完成DDL操作。使用了MySQL 8.0.12版本及以上的用户,当满足instant算法条件时,可指
操作场景 您可以查询数据库的pg_hba配置的修改记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页。 在左侧导航
修改的参数必须在指定数据库版本的默认参数范围内,具体可配置范围请参见《云数据库RDS用户指南》中“修改RDS for MySQL实例参数”的内容。 修改的参数必须在指定数据库版本的默认参数范围内。 敏感参数,例如:“lower_case_table_names”,修改存在风险,详情请参见《云数据库RDS用户指南》中“RDS
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云关系型数据库实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例(Console、OPENAPI、TROVEAPI) instance
支持的插件列表 如下表格中的数据来源于RDS for PostgreSQL引擎各版本下,最新小版本支持的插件列表。您可以通过SELECT name FROM pg_available_extensions;语句,查看当前实例支持的插件列表。如果当前版本不支持某个插件,则需要迁移到新版本实例。
ime”(默认是1秒)的语句,通过慢日志的日志明细、统计分析情况,查找出执行效率低的语句,进行优化。 慢日志的详细介绍,请参见查看或下载慢日志。 支持查看主备切换日志,通过RDS for MySQL实例的主备切换日志信息,评估对业务的影响。 主备切换日志的详细介绍,请参见查看主备切换日志。
Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。 访问控制 通过主/子账号和安全组
您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器,这些值可应用于一个或多个数据库实例。本文介绍如何创建参数模板。 操作场景 如果您在创建数据库实例时未指定客户创建的数据库参数模板,系统将会为您的数据库实例适配默认的数据库参数模板。默认参数模
用户平时需要关注RDS实例的哪些监控指标 用户需要关注的监控指标有:CPU利用率、内存利用率、磁盘空间利用率。 可以根据实际应用场景配置告警提示,当收到告警,可采取相应措施消除告警。 配置示例: 如果在某段时间内(如5min),CPU的利用率出现多次(如3次)不低于某特定值(如90%)的情况,则发出相应Cloud
该功能自动检测数据库的CPU利用率、活跃会话数等异常,根据业务优先级进行限流处理,保证核心业务的稳定运行。 用户可以根据业务情况,按照数据库或者用户进行限流。将非核心数据库或非核心用户业务配置为限流对象,可以保障核心业务不受影响。 配置自治限流 诊断日报 对前一日实例状态的汇总展示,包括
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
