检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例,该实例选择和自建MySQL服务器相同的VPC和安全组。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华东-上海一”。 图1 基本信息 选择实例规格,其他参数默认配置。 图2 实例规格 单击“立即购买”。
verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。 相关操作 通过JDBC连接RDS for PostgreSQL实例
ECS连接实例的步骤包括: 步骤1:购买ECS:购买及登录Linux ECS。 步骤2:测试连通性并安装MySQL客户端:测试ECS到RDS for MySQL实例弹性公网IP和端口的网络连通性,并安装MySQL客户端。 步骤3:使用命令行连接实例(SSL不加密):使用MySQL命令行通过弹性公网IP和端口连接实例。
单机转主备实例 操作场景 云数据库RDS支持数据库单机实例转为主备实例。在保留原实例资源的情况下提高了实例的可靠性。单机转主备操作对主实例的网络IO和磁盘IO有影响。 主备实例可实现自动故障倒换,备机快速接管业务。建议您将主备实例选择到不同的可用区,享受跨可用区,同城容灾的高可用服务。
方案概述 场景描述 本实践主要包含以下内容: 介绍如何创建RDS for MySQL实例。 介绍如何将其他云MySQL迁移到RDS for MySQL实例。 前提条件 拥有华为云实名认证账号。 账户余额大于等于0元。 部署架构 图1 部署架构图 服务列表 虚拟私有云 VPC 云数据库RDS
库级时间点恢复 功能介绍 库级时间点恢复。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持MySQL和PostgreSQL引擎。 不支持含Json虚拟列的表所在的库进行库级恢复。 不支持原库名含中文的库进行库级恢复。
使用存储过程关闭当前的RDS for SQL Server代理错误日志文件,并循环RDS for SQL Server代理错误日志扩展编号(就像重新启动服务器)。 新的RDS for SQL Server代理错误日志包含一个表示已创建新日志的行。 前提条件 成功连接RDS for SQL Server实例。通过SQL
查看RDS存储空间使用量 场景描述 云数据库RDS实例的存储空间为客户购买的数据盘存储,不包括客户后台弹性云服务器的系统盘。 云监控服务(Cloud Eye)目前可以对客户存储空间的大小、使用量、利用率等做出监控及设置告警策略。 主备实例的存储空间大小是指主实例存储空间。 解决方案
检查误操作:如果已经开启SQL审计日志,可通过审计日志查看数据执行记录。 已有备份恢复文件: 使用RDS实例的恢复功能。 将备份数据从弹性云服务器导入云数据库RDS。 父主题: 备份与恢复
内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:
内网IP地址 ECS与RDS实例在相同安全组,默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则,详见设置安全组规则。 设置ECS安全组规则:
修改内网地址 操作场景 用户从线下或者其他云迁移到云数据库RDS后要面对更改IP的问题,为减少客户业务更改,降低迁移难度。提供规划与更改内网IP方式,降低客户迁移成本。 约束限制 开启读写分离功能后,主实例和只读实例均不允许修改内网地址。 修改内网IP会导致数据库连接中断,请在业务停止期间操作。
配置跨区域网络互通 搭建异地容灾实例,首先需要完成跨区域网络的连通。当前提供方式一:通过云连接配置跨区域VPC互通和方式二:通过虚拟专用网络配置跨区域VPC互通两种方式实现跨区域网络连通。 在选择带宽大小时,建议根据事务日志生成速率监控指标进行选择,大于等于该指标最高值的10倍即
修改为transaction。 安装配置 在云上部署PgBouncer连接池,需要先购买弹性云服务器。建议选择与后端RDS实例相同VPC、相同子网创建,降低网络通信时延。购买成功后登录ECS进行环境搭建。 由于PgBouncer是基于libevent开发,需要安装libevent-devel
息。 [root@ecs]# tar -zxf mysql-5.7.27-linux-glibc2.12-x86_64.tar.gz [root@ecs]# cd mysql-5.7.27-linux-glibc2.12-x86_64/bin [root@ecs]# ll mysqlbinlog
Server提供Job监控功能,以便用户查看发布订阅相关的任务及其执行历史,并提供修改profile和重启Job能力。 约束限制 只有当前实例作为分发服务器时,才能在该实例下看到Job监控。 查看Job监控 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏选择“发布订阅”。
使用RDS for SQL Server Audit 功能,您可以对服务器级别和数据库级别事件组以及各个事件进行审核,RDS for SQL Server审核包括零个或多个审核操作项目。表1介绍了服务器级审核操作组,并提供了适用的等效RDS for SQL Server事件类。有关详细信息,请参阅SQL
SQL Server错误日志轮转 操作场景 使用存储过程关闭当前的错误日志文件,并循环错误日志扩展编号(就像重新启动服务器)。 新错误日志包含版本和版权信息,以及表明新日志已创建的一行。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连
客户端问题导致连接RDS实例失败 客户端问题导致连接云数据库RDS失败,可以从以下几个方面检查。 弹性云服务器的安全策略 对于Windows平台,可检查Windows的安全策略是否开放云数据库RDS端口。对于Linux平台,可使用iptables检查防火墙及端口的放行情况。 应用配置错误
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
