检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看RDS备份空间使用情况 RDS的备份是如何收费的 为什么RDS自动备份会失败 为什么RDS数据表会丢失或数据被删除 RDS能够保存多长时间的备份 如何清理云数据库RDS的备份空间 RDS数据库在备份时间段中是否可用 如何将RDS数据库备份到弹性云服务器上 RDS备份文件是否支持转储至用户的OBS桶 RDS
可以根据业务需要在本指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
<user>表示需要做资源设置的用户名。 <hostname>表示需要做资源设置的用户hostname。 <queries_num>表示设置的数据库允许用户的每小时最大查询数。 <connections_num>表示设置的数据库允许用户的最大连接数。 <updates_num>表示设置的数据库允许用户的每小时最大更新数。
数据库名。除template0,template1的数据库名,多个以逗号隔开。 user String 除内置用户(rdsAdmin, rdsMetric, rdsBackup, rdsRepl, rdsProxy)以外的用户名。 值为all:表示当前实例的所有数据库用户。 值为具体的用户名,多个以逗号隔开。
图12 确认配置 查看购买成功的ECS。 步骤3:连接RDS for MySQL实例 本地使用Linux远程连接工具(以MobaXterm为例)登录ECS。“Remote host”为ECS绑定的弹性公网IP。 图13 新建会话 输入创建ECS时设置的密码。 图14 输入密码 图15
虚拟私有云、子网、安全组。 准备弹性云服务器。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 该弹性云服务器的区域、可用区、虚拟私有云、子网、安全组与待升级RDS for PostgreSQL实例相同。 在2中的弹性云服务器上,安装PostgreSQL客户端。
实际业务场景推荐选择主备RDS实例,此时建议将两个实例创建在不同的可用区,提升业务可靠性。 规格 通用型 4 vCPUs | 8GB - DRS迁移任务 迁移任务名 DRS-mysql 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL,即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
可以看出,客户端进行TLS握手时向服务端发送的TLS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL 5.7.25升级了openssl版本(1.1.1a),导致拒绝了不安全的TLS版本和密码套件。
RDS实例在扩容和规格变更期间是否一直可用 如何确认SSL根证书的有效期 更多 备份恢复类 RDS的备份是如何收费的 为什么自动备份会失败 如何清理云数据库RDS的备份空间 更多 网络及安全类 RDS有哪些安全保障措施 绑定公网IP后无法ping通的解决方案 如何确认SSL根证书的有效期 如何防止任意源连接数据库
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
解绑弹性公网IP外部链接 操作场景 弹性公网IP(Elastic IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网IP访问,因此,建议解绑弹性公网IP。
解绑弹性公网IP外部连接 弹性公网IP(Elastic IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网IP访问,因此,建议解绑弹性公网IP。
本章节介绍配置DRS灾备实例,包含源库和目标库的配置。 操作步骤 在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS for MySQL实例的端口号。 图1 添加安全组规则
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更
数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings:读取所有配置变量,甚至是那些通常只对超级用户可见的变量。 pg_read_all_stats:读取所有的pg_stat_*视图并且使用与扩展相关的各种统
对应。message_id的数据类型为int,默认值为NULL。仅当警报的严重级别设置为0时,才能使用消息ID。 severity 警报定义的新严重级别 (从1到25)。发送Microsoft到具有指定严重性的Windows应用程序日志的任何SQL Server消息都将激活警报。
华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。 高可靠性 多种部署及容灾方案 数据备份、数据恢复、双机热备、异地容灾、同城容灾,多种部署及容灾方案,为数据可靠性保驾护航。 服务列表 虚拟私有云 VPC 弹性云服务器 ECS 云数据库RDS
Server会使用云上的参数组,需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证,所以请及时更新云上的参数配置。 使用建议 不推荐创建加域实例,云数据库 RDS for SQL Server支持创建加域实例,加域实例的域控服务器在用户侧,用户拥有较高权限,域控服务器组策略配
选择“连接管理”,在“连接信息”模块获取实例的公网地址和数据库端口。 图1 连接信息 如果没有绑定公网地址,请参见绑定弹性公网IP。 打开cmd命令窗,测试是否可以正常连接到RDS for MySQL实例公网地址的端口。 telnet 公网地址 3306 如果可以通信,说明网络正常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
