检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则请参见配置安全组规则。 图2 添加入方向规则 推荐配置:“协议端口”选择“基本协议/自定义TCP”,端口与ECS自建库保持一致,源IP地址设置为100.125.0.0/16和100.79.0.0/16。 在 “出方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。
输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。 通过如下命令关闭防火墙。 systemctl stop
connection to the host 100.xxx.xx.xx, port xxx has failed。 报错原因:ECS自建库输入的端口号不正确,或者网络不通。 解决方法:请确认输入的自建库端口号是否正确,并且放通了安全组规则和防火墙白名单。请参考查看并放通ECS实例安全组规则和查看并放通防火墙。
select on *.* to 'user_name'@'100.%'; DAS服务器IP地址所在网段为100.%,请根据实际使用需要添加白名单。 请根据实际使用需要给user_name@100.%用户赋予权限。 报错原因: 使用SSL用户登录,服务端没有开启SSL功能。 解决方法:请执
Connection refused (Connection refused)。 报错原因:ECS自建库输入的端口号不正确,或者网络不通。 解决方法:请确认输入的自建库端口号是否正确,并且放通了安全组规则和防火墙白名单。请参考查看并放通ECS实例安全组规则和查看并放通防火墙。 父主题:
packets from the server 报错原因:DAS服务器与实例网络不通。 解决方法:请检查实例的防火墙配置是否正常、是否开放对应端口,如防火墙配置异常或未开放对应端口请修复后再次尝试连接实例。修复后还无法解决,请提交工单联系客服人员协助处理 报错信息:Instance connect
请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 发送的实体的MIME类型
用户根据需要选择触发方式、告警级别。 表2 发送通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。创建通知组请参见创建通知对象/通知组。 通知对象 需要发送告
查看追踪事件 操作场景 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在管理控制台查看最近7天的操作记录。 使用云审计服务前需要先开通云审计服务,请参见开通云审计服务。 操作步骤 登录管理控制台。 在“服务列表”中,选择“管理与监管
ECS 端口 当数据来源选择ECS的时候,需要输入用户自建实例的端口,请以实际的数据库端口为准。 同时需要确保ECS所对应的安全组允许此端口被访问,为避免与系统保留端口冲突,建议实例端口范围为1024~65535。 3306 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。
用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限
用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情。 本章节指导用户查看事件监控的监控数据。 操作步骤 登录管理控制台。 在“服务列表”中,选择“管理与监管
编辑用户信息 支持对创建的具体用户信息,如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。 使用须知 您在修改用户时,请谨慎,避免因设置数据库用户不当造成实例或业务异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库
您也可以在产品概览页面,单击“进入开发工具”,进入开发工具页面。 选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,
您也可以在产品概览页面,单击“进入开发工具”,进入开发工具页面。 选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,
您也可以在产品概览页面,单击“进入开发工具”,进入开发工具页面。 选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,
核心数据变更审计,统计变更数量及查看敏感变更信息。例如,查询银行流水查看收支情况、订单表统计新增订单、配置表关键配置变更历史。 误操作数据回滚,找回误删除数据,恢复变更前数据状态。例如,DBA更新配置未加where条件、误删除配置数据、程序bug生成大量脏数据及其连锁反应。 前提条件 已启用数据追踪与回滚功能。
单击“确定”。 图3 设置限流条件 如果您开通了自定义自治限流时间窗功能的权限,还可以自定义时间窗范围,支持的范围为00:00-23:59,该权限需要联系客服申请开通。 图4 设置限流时间窗 自动流控后,可以结合业务情况判断是否需要kill会话,具体请参见实时会话。 父主题: SQL
单击“确定”。 图3 设置限流条件 如果您开通了自定义自治限流时间窗功能的权限,还可以自定义时间窗范围,支持的范围为00:00-23:59,该权限需要联系客服申请开通。 图4 设置限流时间窗 自动流控后,可以结合业务情况判断是否需要kill会话,具体请参见实时会话。 父主题: SQL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
