检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PostgreSQL保护起来,避免直接绑定EIP方式从公网访问RDS for PostgreSQL。通过这种方式防止未授权的访问及DDos攻击等。建议解绑弹性公网IP,如果您的业务必须绑定EIP,请务必通过设置安全组规则限制访问数据库的源IP。 数据库版本更新到最新版本 PostgreSQL社区当前9
以MySQL-Front为例 弹性公网IP 3306 通过Linux ECS连接实例的步骤包括: 步骤1:购买ECS:购买及登录Linux ECS。 步骤2:测试连通性并安装MySQL客户端:测试ECS到RDS for MySQL实例弹性公网IP和端口的网络连通性,并安装MySQL客户端。
hosts列表元素数据结构说明 名称 是否必选 参数类型 说明 host_name 是 String 主机名称。 ip 是 String 主机IP。 请求示例 添加MSDTC相关主机地址。 POST https://{endpoint}/v3/054b93101a00d3a02fe3c01
Server提供Job监控功能,以便用户查看发布订阅相关的任务及其执行历史,并提供修改profile和重启Job能力。 约束限制 只有当前实例作为分发服务器时,才能在该实例下看到Job监控。 查看Job监控 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏选择“发布订阅”。
的host字段。主机名设置为通配符“%”时,标识用户接受来自任何IP的连接,从而导致扩大数据库的攻击范围。为了减小受攻击范围,建议您修改主机IP为特定网段或具体IP。 确保限制数据库连接闲置等待时间 MySQL服务器的每个连接建立都会消耗内存,且所支持的最大连接数也有上限,如果MySQL
使用pg_stat_statements插件 简介 pg_stat_statements模块提供了一种跟踪服务器执行的所有 SQL 语句的规划和执行统计信息的方法。 更多信息,请参见pg_stat_statements官方文档。 支持的版本说明 PostgreSQL 10及以上版本的最新小版本支持该插件。
SQL Server错误日志轮转 操作场景 使用存储过程关闭当前的错误日志文件,并循环错误日志扩展编号(就像重新启动服务器)。 新错误日志包含版本和版权信息,以及表明新日志已创建的一行。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连
参考如下步骤,在RDS实例管理界面,为3创建的RDS实例绑定弹性公网IP。 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。 图5 实例管理 选择“连接管理”页签,单击“公网地址”处的“绑定”。 在弹出框中,显示“未绑定”状态的弹性公网IP,选择已规划的弹性公网IP,单击“确定”,提交绑定任务。 图6
示。 图1 关系型数据库与其他服务的关系示意图 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接云数据库RDS实例可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC)
可用分区:可用区1。 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择通用计算型c3.2xlarge.2,8U16GB,操作系统镜像使用CentOS7.4 64位版本,详见图1。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。 图1 ECS配置 RDS
for PostgreSQL参数调优建议。 实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。 数据迁移 云数据库RDS for PostgreSQL提供了多种数据同步方案,可满足从RDS
操作系统场景 连接工具 IP地址 默认端口号 安全组规则 已有Linux ECS MySQL命令行 内网IP 3306 ECS与RDS实例在相同安全组 默认ECS与RDS实例内网互通,无需设置安全组规则。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。
子网选择时建议预留足够的网络资源。 子网名称 subnet-src-172 自定义,易理解可识别。 其他云MySQL 数据库版本 MySQL 5.7 - IP地址 10.154.217.42 仅作为示例。 端口 3306 - RDS for MySQL实例 RDS实例名称 rds-mysql 自定义,易理解可识别。
RDS数据库连接数满的排查思路 RDS数据库实例支持的最大数据连接数是多少 内网方式下ECS无法连接RDS实例的原因 客户端问题导致连接RDS实例失败 服务端问题导致连接RDS实例失败 应用程序是否需要支持自动重连RDS数据库 RDS绑定公网IP后无法ping通的解决方案 RDS跨地域内网能访问吗 为什么RDS实例重置密码后新密码没有生效
允许用户从哪个或哪些IP访问数据库,0.0.0.0/0(IPv4地址)和::0/0(IPv6地址)表示允许用户从任意IP地址访问数据库。 说明: 修改后不在该网段的IP将会连接不上,请谨慎修改。 MASK 空 掩码。如果ADDRESS为IP地址,可以通过此参数指定IP地址的掩码。 METHOD
说明 取值样例 <instance_ip> 数据库的主机IP。 如果通过内网连接,“instance_ip”是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 <instance_port>
url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url = "jdbc:mysql://ip:port/mysql?useSsl
可用分区:可用区1。 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择通用计算型c3.2xlarge.2,8U16GB,操作系统镜像使用CentOS7.4 64位版本,详见图1。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。 图1 ECS配置 RDS
查看内核日志error.log,确认是否有拒绝连接的日志。 使用其他账号登录数据库,查看root权限,发现有两个root账号,其中一个root限制Host的IP是192开头。 解决方案 联系技术支持协助删除多余的root账号。 父主题: 连接类
图1 代理实例模块 在弹框中单击“确定”,删除该代理服务。 关闭数据库代理服务将同时关闭读写分离。关闭后,使用读写分离地址连接的业务将中断,请将应用连接切换到实例的地址。 关闭读写分离功能后,只读实例还会继续收费。如果您确保业务侧没有配置并使用到只读实例,则可以选择将其释放。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
