检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤2:测试连通性并安装MySQL客户端 登录ECS实例,请参见《弹性云服务器用户指南》中“SSH密码方式登录”。 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 选择“连接管理”,在“连接信息”模块获取实例的公网地址和数据库端口。 图4 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
通过客户端连接实例提供两种连接方式:加密连接和非加密连接。 开启SSL,可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能,具有更高的安全性。 关闭SSL,可以采用非加密连接数据库。 开启或关闭SSL加密会导致实例重启,实例重启时客户端会断开连接,请谨慎操作。 加密套件建议使用ECDHE-RS
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。 图4 证书替换 对于RDS
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
华为云提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 非SSL加密连接RDS for SQL Server实例,请参见通过内网连接RDS for SQL Server实例(Windows方式)。
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
require 客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。 开启SSL连接数据库实例后,数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 步骤1:购买ECS
数据库连接 RDS实例连接失败怎么办 RDS数据库连接数满的排查思路 RDS数据库实例支持的最大数据连接数是多少 内网方式下ECS无法连接RDS实例的原因 客户端问题导致连接RDS实例失败 服务端问题导致连接RDS实例失败 应用程序是否需要支持自动重连RDS数据库 RDS绑定公网IP后无法ping通的解决方案
R*/也不会路由到主节点。 连接池设置 使用连接池时,需要设置连接探活机制(如jdbc连接池和Druid连接池设置testOnBorrow=true,HikariCP连接池设置connectionTestQuery="SELECT 1"),确保部分连接超时断开时不会被继续使用。 读请求路由到主实例的场景
步骤3:测试连通性并安装MySQL客户端 登录ECS实例,请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录(VNC方式)”。 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 选择“连接管理”,在“连接信息”模块获取实例的内网地址和数据库端口。 图7 连接信息 在ECS上测试是否可以正常连接到RDS
字段为显示密码后无法登录 RDS for MySQL升级版本后,导致现有配置无法正常连接到MySQL-server 客户端超时参数设置不当导致连接超时退出 RDS for MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 isti
账号权限。 图3 登录界面 常见问题 问题:在实例列表的操作列单击“登录”时,无法跳转至DAS页面怎么办? 解决方法:请将您的浏览器设置为允许弹出窗口,然后重试。 权限不足导致数据库实例连接失败怎么办 RDS for MySQL实例连接失败怎么办 后续操作 登录实例后,您可以创建
Management Studio客户端。 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。 图2 连接到服务器 表1 参数说明 参数 说明 服务器名称 在2中获取的公网地址和数据库端口。 身份验证 认证方式,选择“SQL Server身份验证”。 登录名 要访问RDS for
/usr/bin/python ln -s /usr/local/python3.9.9/bin/pip3.9 /usr/bin/pip 验证安装是否成功。 验证安装,重点验证SSL功能。 [root@ecs-ad4d Python-3.9.9]# python Python 3.9.9 (main
通过公网连接RDS for MariaDB实例 RDS提供两种连接方式通过MariaDB客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。
像使用Windows Server 2012 R2 Standard 64bit,网络类型为VPC。 测试工具 HammerDB是一款开源的图形化数据库负载测试和基准测试工具,可以测试任意操作系统上运行的多种数据库系统,目前有Windows和Linux版本。HammerDB支持自
通过内网连接RDS for MariaDB实例 通过两种方式连接RDS for MariaDB实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 登录弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
