检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Length 请求body长度,单位为Byte。
和数据库端口 图4 读写内网地址和数据库端口 测试连通性并安装MySQL客户端 登录ECS实例,请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录(VNC方式)”。 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例读写内网地址的端口,连接地址
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP,保障只允许可信源连接数据库。
和数据库端口。 图5 查看读写公网地址和端口 测试连通性并安装MySQL客户端 登录ECS实例,请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录(VNC方式)”。 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例读写公网地址和端口,连接地址
取值样例 协议端口 安全组规则作用的协议。 目前支持“全部方通”、“全部TCP”“自定义TCP”、“全部UDP”、“自定义UDP”“ICMP”和“GRE”等协议。 选择“全部放通”,表示全部协议端口。 自定义TCP 端口:允许远端地址访问指定端口。常用端口请参见弹性云服务器常用端口。 通
如何防止任意源连接数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息,并通过云数据库TaurusDB实例的安全组限定源IP,保障只允许可信源连接数据库。
取值样例 协议端口 安全组规则作用的协议。 目前支持“全部放通”、“全部TCP”“自定义TCP”、“全部UDP”、“自定义UDP”“ICMP”和“GRE”等协议。 选择“全部放通”,表示全部协议端口。 自定义TCP 端口:允许远端地址访问指定端口。常用端口请参见弹性云服务器常用端口。 通
取值样例 协议端口 安全组规则作用的协议。 目前支持“全部放通”、“全部TCP”“自定义TCP”、“全部UDP”、“自定义UDP”“ICMP”和“GRE”等协议。 选择“全部放通”,表示全部协议端口。 自定义TCP 端口:允许远端地址访问指定端口。常用端口请参见弹性云服务器常用端口。 通
0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方
TaurusDB默认端口为3306,容易被扫描攻击,建议将端口设置为非默认端口。详情请参见修改数据库端口。 定期修改管理员账号密码,防止账号被盗用。 默认的数据库管理员帐号root拥有较高的权限,建议您参考重置管理员密码定期修改root密码。 使用不同的账号(非管理员)管理不同的数据库 通
TaurusDB默认端口为3306,容易被扫描攻击,建议将端口设置为非默认端口。详情请参见修改数据库端口。 定期修改管理员账号密码,防止账号被盗用。 默认的数据库管理员帐号root拥有较高的权限,建议您参考重置管理员密码定期修改root密码。 使用不同的账号(非管理员)管理不同的数据库 通
“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写内网地址和端口添加到出方向规则。 查看TaurusDB的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参考设置TaurusDB安全组规则。
当数据库实例存在进行隔离的只读节点时,数据库实例无法进行创建只读、磁盘扩容、规格变更、重启实例、重置密码、补丁升级、修改读写内网址、修改数据库端口、设置SSL、绑定EIP和数据库代理的相关操作;实例中的其他只读节点无法进行故障列表倒换优先级、只读升主和隔离操作。 操作步骤 登录管理控制台。
当数据库实例存在进行隔离的只读节点时,数据库实例无法进行创建只读、磁盘扩容、规格变更、重启实例、重置密码、补丁升级、修改读写内网址、修改数据库端口、设置SSL、绑定EIP和数据库代理的相关操作;实例中的其他只读节点无法进行故障列表倒换优先级、只读升主和隔离操作。 操作步骤 登录管理控制台。
取值样例 协议端口 安全组规则作用的协议。 目前支持“全部方通”、“全部TCP”“自定义TCP”、“全部UDP”、“自定义UDP”“ICMP”和“GRE”等协议。 选择“全部放通”,表示全部协议端口。 自定义TCP 端口:允许远端地址访问指定端口。常用端口请参见弹性云服务器常用端口。 通
单击“账号管理 > 用户管理”,单击“新建用户”,创建数据库账号。 详细的操作及参数配置请参见创建用户。 相关API 创建数据库用户 查询数据库用户 修改数据库用户备注 父主题: 数据库账号管理(非管理员权限)
el6.x86_64为例,下载安装包。建议您下载的MySQL客户端版本高于已创建的TaurusDB实例中数据库版本。 将安装包上传到ECS。 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将安装包上传至ECS。 在ECS上执行以下命令安装MySQL客户端。 rpm -ivh
0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的公网IP地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方
案。 排查思路 检查ECS和GaussDB(for MySQL)是否在同一个VPC。 排查弹性云服务器安全组规则、ACL规则、内部网络配置、端口。 检查GaussDB(for MySQL)安全组规则。 相同区域主机进行ping测试。 解决方案 检查ECS和GaussDB(for MySQL)是否在同一个VPC。
析并提供相应的解决方案。 排查思路 检查ECS和TaurusDB是否在同一个VPC。 排查弹性云服务器安全组规则、ACL规则、内部网络配置、端口。 检查TaurusDB安全组规则。 相同区域主机进行ping测试。 解决方案 检查ECS和TaurusDB是否在同一个VPC。 是,继续执行2。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
