检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MySQL)内网不通,且创建实例后不支持切换VPC。可以通过VPC建立对等连接,详细内容请参见测试网络连通性失败怎么办?。 图6 查看ECS的VPC 图7 查看GaussDB(for MySQL)的VPC 检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”
MySQL)相同的VPC,实现内网互通。 排查弹性云服务器配置信息。 请查看同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查。 检查GaussDB(for MySQL)安全组规则。 查看GaussDB(for MySQL)的安全组的入方向规则,需要将ECS的私有IP和端口添加到入方向规则。
创建ECS(MySQL服务器) 购买弹性云服务器,用于安装MySQL社区版。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 单击“购买云服务器”。 配置弹性云服务器参数。 选择通用计算型s6.xlarge
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
MySQL)安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了云数据库 GaussDB(for MySQL)使用过程中的安全最佳实践,旨在
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 GaussDB(for MySQL)提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量等。
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
创建安全组 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 左侧导航栏选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称“sg-mysql”。
在“实例信息”区域,单击“展开”,展开所有实例信息。 在“网络信息”模块的“内网安全组”处,单击“修改”。 在弹框中,选择修改后的内网安全组,单击“确定”。 相关API 修改安全组 父主题: 安全与加密
数据库连接 GaussDB(for MySQL)实例连接失败怎么办 ECS无法连接到GaussDB(for MySQL)实例的原因 外部服务器能否访问GaussDB(for MySQL)数据库 GaussDB(for MySQL)数据库实例支持的最大数据连接数是多少 GaussDB(for
修改安全组 功能介绍 修改指定实例安全组。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用GaussDB(for MySQL)数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。
自建MySQL服务器 创建VPC和安全组 创建ECS(MySQL服务器) 安装社区版MySQL 创建ECS并安装MySQL客户端 父主题: 实施步骤
GaussDB(for MySQL)数据库安全设置 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度至少8个字符。 口令
购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,参考通过MySQL客户端连接GaussDB(for MySQL)实例。 有Windows弹性云服务器,执行3。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Windows操作系统。 由于需要在
有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过MySQL-Front连接GaussDB(for MySQL)实例。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。
canal工具报错权限不足 场景描述 在搭建canal环境,使用指定用户从GaussDB(for MySQL)获取Binlog时,启动canal经常会报如下错误:'show master status' has an error! Access denied: you need (at
攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
