检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
只允许用户使用应用程序访问数据库对应的IP地址和端口。 对象存储服务(Object Storage Service,简称OBS)上的备份文件以及TaurusDB服务使用的弹性云服务器(Elastic Cloud Server,简称ECS),都对用户不可见,它们只对TaurusDB服务的后台管理系统可见。
MySQL)安全组规则:为GaussDB(for MySQL)所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为GaussDB(for
用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。 操作步骤 登录管理控制台。
ECS无法连接到TaurusDB实例的原因 遇到该问题,参考以下步骤排查解决。 先确认弹性云服务器和TaurusDB实例是否在同一个虚拟私有云下。 如果在,执行2。 如果不在,需要重新创建弹性云服务器实例,使之和TaurusDB实例在同一个虚拟私有云下。 查看弹性云服务器实例是否添加安全组。
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 TaurusDB
用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。 操作步骤 登录管理控制台。
企业项目选择“default”。 单击“开始创建”。 迁移实例创建中,大约需要5-10分钟。 配置源库信息和目标库数据库密码。 配置源库信息。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。 配置目标库数据库用户名和密码。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。
企业项目选择“default”。 单击“开始创建”。 迁移实例创建中,大约需要5-10分钟。 配置源库信息和目标库数据库密码。 配置源库信息。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。 配置目标库数据库用户名和密码。 单击“测试连接”。 当界面显示“测试成功”时表示连接成功。
同时假设ECS和TaurusDB实例在同一个VPC中。部署架构如图1所示。 如果自建MySQL和TaurusDB实例不在同一个VPC内,相比于相同VPC的情况,需要配置两个VPC的对等连接,部署架构图如图2所示。 图1 同一VPC的部署架构 图2 不同VPC场景的部署架构 TaurusDB产品优势
用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。 操作步骤 登录管理控制台。
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。 GaussDB(for
query”。 解决方案 ERROR 2013是MySQL常见错误,一般为配置错误导致。 “wait_timeout”:服务器关闭非交互连接之前等待活动的秒数。 “interactive_timeout”:服务器关闭交互连接之前等待活动的秒数。 查看实例状态是否处于正常状态。 经查看实例状态正常,继续排查其他问题。
同时假设ECS和TaurusDB实例在同一个VPC中。部署架构如图1所示。 如果自建MySQL和TaurusDB实例不在同一个VPC内,相比于相同VPC的情况,需要配置两个VPC的对等连接,部署架构图如图2所示。 图1 同一VPC的部署架构 图2 不同VPC场景的部署架构 TaurusDB产品优势
方案。 排查思路 检查ECS和GaussDB(for MySQL)是否在同一个VPC。 排查弹性云服务器安全组规则、ACL规则、内部网络配置、端口。 检查GaussDB(for MySQL)安全组规则。 相同区域主机进行ping测试。 解决方案 检查ECS和GaussDB(for
易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 读写内网地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与TaurusDB实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与TaurusDB数据库实例。 安全性高,可实现TaurusDB的较好性能。
query”。 解决方案 ERROR 2013是MySQL常见错误,一般为配置错误导致。 “wait_timeout”:服务器关闭非交互连接之前等待活动的秒数。 “interactive_timeout”:服务器关闭交互连接之前等待活动的秒数。 查看实例状态是否处于正常状态。 经查看实例状态正常,继续排查其他问题。
易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 读写内网地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与TaurusDB实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与TaurusDB数据库实例。 安全性高,可实现TaurusDB的较好性能。
易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 读写内网地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与GaussDB(for MySQL)实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与GaussDB(for MySQL)数据库实例。
否,同一区域不同VPC下ECS和TaurusDB内网是不通的。 解决方法如下: 参考VPC对等连接,为两个不同的VPC建立对等连接,实现内网互通。 参考切换ECS虚拟私有云,将ECS的VPC切换为与TaurusDB相同的VPC,实现内网互通。 排查弹性云服务器配置信息。 请查看同一个
有Windows弹性云服务器,执行3。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Windows操作系统。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
