检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 配置安全组规则 进入安全组页面。 选择“访问控制 > 安全组”。 单击安全组“sg-default-smb”名称。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。
例执行重启操作。支持单个实例重启和批量实例重启。 约束限制 如果数据库实例处于“异常”状态,可能会重启失败。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断,在此期间,数据库实例状态将显示为“重启中”。 重启过程中,实例将不可用。重启后实例会自动释放内存中的
续发布新的版本,新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理,华为云FlexusRDS并不能承诺修复所有严重的安全和稳定性问题。 FlexusRDS基于MySQL开源社区提供数据库云服务,本文将为您介绍FlexusRDS的版本策
例执行重启操作。支持单个实例重启和批量实例重启。 约束限制 如果数据库实例处于“异常”状态,可能会重启失败。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断,在此期间,数据库实例状态将显示为“重启中”。 重启过程中,实例将不可用。重启后实例会自动释放内存中的
PostgreSQL默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 在实例列表,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。 图1 登录实例 您也可以在实例列表,单击目标实例名称,在页面右上角,单击“登录”,进入数据管理服务实例登录界面。 正确输入数据库
场景排查 检查安全组规则。 检查“网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。 使用弹性公网IP连接数据库实例时,必须要将弹性公网IP和3306端口加入安全组“sg-default-smb”的入方向规则。具体操作,请参见添加安全组规则。 图1 添加入方向规则
exus云服务器X实例,在Flexus云服务器X实例上安装PostgreSQL客户端,然后通过psql命令行连接到实例。 通过客户端连接FlexusRDS for PostgreSQL实例(15及以下版本) 登录与FlexusRDS实例在同一区域下的Flexus云服务器X实例。 安装PostgreSQL客户端。
vpc-default-smb subnet-default-smb 虚拟私有云是实例所在的虚拟网络环境,可以对不同业务进行网络隔离。 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 如果需要自行创建网络,请参见创建虚拟私有云和子网。 实例名称 flexusrds-1234
程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 在实例列表,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。 图1 登录实例 您也可以在实例列表,单击目标实例名称,在页面右上角,单击“登录”,进入数据管理服务实例登录界面。 正确输入数据库
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限
数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具连接实例,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。 稳定可靠 后台服务每天自动备份数据,备份都是以压缩包的形式自动存储在对象存储服务(Object
vpc-default-smb subnet-default-smb 虚拟私有云是实例所在的虚拟网络环境,可以对不同业务进行网络隔离。 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 如果需要自行创建网络,请参见创建虚拟私有云和子网。 实例名称 flexusrds-1234
购买PostgreSQL实例的过程。 FlexusRDS for PostgreSQL仅支持“包年/包月”购买,您可以根据业务需要定制相应计算能力和存储空间的FlexusRDS for PostgreSQL实例。 前提条件 已注册华为账号并开通华为云。 账户余额大于等于0元。 操作步骤
提供完善的后台运维管理服务。 rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 pg_execute_server_program:允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
建议设置为1s。注意:锁等待时间并不计算在执行时间内。 log_queries_not_using_indexes 是否记录未使用索引的查询,默认OFF。 log_throttle_queries_not_using_indexes 每分钟允许写入到慢日志的未使用索引的语句,默认为0。 查看日志明细
Show_db 服务器管理 查看数据库链接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限
业务上需要关注临时文件大小与生成速率指标。若临时文件生成过多,会对性能产生影响,并且会拖慢数据库启动,造成业务不可用。 业务上应避免在单个实例创建大量对象。一般而言单个实例表个数不宜超过2万,单个数据库中表个数不宜超过4千。防止在数据库启动时,由于扫描表文件耗时过久,导致业务不可用。 逻辑复制 创建的逻辑复
本节将介绍在Flexus云数据库RDS管理控制台购买实例的过程。 FlexusRDS for MySQL实例仅支持“包年/包月”购买,您可以根据业务需要定制相应计算能力和存储空间的FlexusRDS for MySQL实例。 前提条件 已注册华为账号并开通华为云。 账户余额大于等于0元。 操作步骤 进入Flexus云数据库RDS控制台。
的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
