云服务器内容精选
-
HTTP 2.0业务接入WAF防护是否会对源站有影响? HTTP 2.0业务接入WAF防护对源站有影响。HTTP 2.0业务接入WAF防护表示WAF可以处理客户端的HTTP 2.0请求,而WAF目前仅支持以HTTP 1.0/1.1协议转发回源请求,即WAF与源站间暂不支持HTTP 2.0。因此,如果您将HTTP 2.0业务接入WAF防护,则源站的HTTP 2.0特性将会受到影响,例如,源站HTTP 2.0的多路复用特性可能失效,造成源站业务请求量上升。
-
接入WAF对现有业务和服务器运行有影响吗? 接入WAF不需要中断现有业务,不会影响源站服务器的运行状态,即不需要对源站服务站进行任何操作(例如关机或重启)。 以云模式的CNAME接入方式接入WAF时,您需要修改DNS解析使流量经过WAF进行转发。修改DNS解析可能会影响网站访问业务,建议您在业务量少时进行修改。有关网站接入WAF的详细操作,请参见域名接入配置。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP,华为云的Web业务 独享模式:域名或IP,华为云的Web业务 有关三个部署模式应用场景和差异的详细说明,请参见服务版本差异。
-
Web应用防火墙 是否支持SSL双向认证? 不支持。您可以在WAF上配置单向的SSL证书。 添加防护网站时,如果“对外协议”使用了HTTPS协议,您需要上传证书使证书绑定到防护网站。 建议您使用ELB+独享WAF的模式,在ELB上配置双向认证,具体的操作如下: 购买WAF独享模式。 将网站接入WAF并配置负载均衡(ELB),具体请参见网站接入流程(独享模式)。 在ELB上配置双向认证,具体请参见HTTPS双向认证。
-
DRS对目标数据库的压力及影响 全量(初始化)阶段,DRS需要将源数据库结构、索引以及存量数据全部写入到目标数据库,顺序为先迁移结构,再迁移数据,最后加索引,一般总连接数小于16个session,其中: 有小于8个连接在批量创建结构。 有小于8个连接在批量写数据,类似如下语句: insert into *** (id,name,msg) values (***); 有小于8个连接在批量创建索引,类似如下语句: alter table *** add index ***; 增量阶段,DRS会把源数据库日志中的增量数据解析成SQL在目标数据库中执行,一般总连接数小于64个session,其中: DDL会串行执行,执行DDL时,不会有其他DML执行。 DML最多会有64个连接(短连接,超时时间30秒),其中DML只是简单的insert、update、delete、replace语句。 如果需要评估对源数据库的影响,可选择创建测试任务,再通过限速功能或业务低峰期动等来调整迁移策略。
-
RDS for MySQL与 GaussDB (for MySQL)的区别 GaussDB(for MySQL)拥有较好的性能、扩展性和易用性,详情请参见表1。 表1 GaussDB(for MySQL)与RDS for MySQL的差异 类别 RDS for MySQL GaussDB(for MySQL) 架构 传统主备架构,主备通过binlog同步数据。 存算分离架构,计算节点共享一份数据,无需通过binlog同步数据。 性能 十万级QPS,高并发场景下性能提升3倍。 支持百万级QPS;对于某些业务负载,吞吐量最高可提升至开源MySQL7倍;复杂查询场景,支持将提取列、条件过滤、聚合运算等操作向下推给存储层处理,性能相比传统架构提升数十倍。 扩展性 最多添加5个只读节点,添加只读所需时间与数据量大小相关,并且需要增加一份存储。 存储自动扩容,最大支持4TB。 最多添加15只读,由于共享存储,添加只读节点所需时间与数据量大小无关,且无需增加一份存储。 存储自动扩容,最大支持128TB。 可用性 故障自动倒换,RTO通常小于30秒。 主节点和只读节点无需通过binlog进行数据同步,延时更低,故障自动切换,RTO通常小于10秒。 备份恢复 通过全量备份+binlog回放实现任意时间点回滚。 通过全量备份(快照)+redo回放实现任意时间点回滚,备份恢复速度更快。 数据库版本 MySQL 5.6、5.7和8.0。 MySQL 8.0。 父主题: 产品咨询
-
使用GaussDB要注意些什么 实例的操作系统,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 对象存储服务 (Object Storage Service,简称OBS)上的备份文件以及云数据库 GaussDB服务使用的弹性云服务器(Elastic Cloud Server,简称E CS ),都对用户不可见,它们只对云数据库GaussDB服务的后台管理系统可见。 查看实例列表时请确保显示的区域与购买实例时选择的区域一致。 申请云数据库GaussDB实例后,您不需要进行数据库的基础运维(比如高可用、安全补丁等),但是您还需要重点关注以下事情: 云数据库GaussDB实例的CPU、IOPS、空间是否足够,如果不够需要变更规格或者扩容。 云数据库GaussDB实例是否存在性能问题,是否有大量的慢SQL,SQL语句是否需要优化,是否有多余的索引或者缺失的索引等。 父主题: 产品咨询
-
CCI服务的开源第三方中包含的公网地址声明是什么? CCI服务提供 Serverless Container(无服务器容器)引擎,让用户无需创建和管理服务器集群即可直接运行容器。在CCI服务组件开源依赖中,包含三方开源依赖k8s.io/kubernetes、go.etcd.io/etcd,其中涉及"http://metadata.google.internal."、"https://www.googleapis.com"、"https://storage.googleapis.com"等域名的公网地址均为开源仓内自带的公网地址,CCI服务不涉及与此类公网地址的连接,也不会与此类公网地址进行任何数据交换。 k8s.io/kubernetes开源社区链接:https://github.com/kubernetes/kubernetes go.etcd.io/etcd开源社区链接:https://github.com/etcd-io/etcd 父主题: 产品咨询类
-
通过可视化建表的方式管理数据 在AstroZero中,通过可视化建表的方式完成数据模型的构建。 参考如何登录经典应用设计器中操作,登录经典版应用设计器。 将鼠标放在某个文件夹上,单击,选择“对象”。 选择“创建新对象”,输入基本信息后单击“添加”,创建对象。 在对象详情页面“自定义字段”页签,单击“新建”,可给对象创建自定义字段。 在对象详情页单击“布局”页签,进入该对象的布局。 单击“对象名 Records”后的,在预览页面可增删查数据。
-
应用运维方式 云堡垒机 通过应用运维方式管理数据库,支持对以下系统版本的应用进行管理: 支持对Windows Server2008 R2及以上的Windows系统版本的应用进行管理。 此时,需通过在一台支持远程桌面的Windows系统上部署数据库客户端。通过Web浏览器远程登录Windows桌面并调用数据库客户端,实现云 堡垒机 对数据库类型应用的运维。 云堡垒机支持直接配置并调用的Windows系统的数据库客户端如表2所示。Windows主机上的其他类型数据库应用,都可通过配置应用服务器类型为“Other”,实现应用运维。 表2 支持直接调用的Windows系统上部署的数据库客户端 应用类型 支持调用的客户端 MySQL Tool MySQL Administrator Oracle Tool PL/SQL Developer SQL Server Tool S SMS dbisql dbisql PostgreSQL Navicat for PostgreSQL 支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表3所示。 表3 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 达梦数据库 达梦管理工具V8
-
主机运维方式 目前云堡垒机主机运维,支持管理以下协议类型的云上数据库,包括MySQL、SQL Server、Oracle、DB2、PostgreSQL、GaussDB协议类型。云堡垒机支持数据库协议类型、版本,以及支持调用的数据库客户端软件版本,请参见表1。 表1 支持数据库协议类型、版本和数据库客户端 数据库类型 版本 支持调用客户端 MySQL 5.5,5.6,5.7,8.0 Navicat 11、12、15、16 MySQL Administrator 1.2.17 MySQL CMD DBeaver22、23(堡垒机V3.3.48.0及以上版本支持) Microsoft SQL Server 2014、2016、2017、2019、2022 Navicat 11、12、15、16 SSMS 17.6 Oracle 10g、11g、12c、19c、21c Toad for Oracle 11.0、12.1、12.8、13.2 Navicat 11、12、15、16 PL/SQL Developer 11.0.5.1790 DBeaver22、23(堡垒机V3.3.48.0及以上版本支持) DB2 DB2 Express-C DB2 CMD命令行 11.1.0 PostgreSQL 11、12、13、14、15 DBeaver22、23 GaussDB 2、3 DBeaver22、23
-
如何处理未经授权的情况 提交OBS的数据到 人脸识别服务 进行识别,返回未经授权:The OBS is unauthorized时,您可以通过如下步骤处理: 使用OBS中的数据时,需要授权 人脸识别 服务能读取OBS数据,检查是否已在人脸识别服务的管理控制台单击过“委托授权”: 如果已经授权,界面将显示为“已授权”。 如果没有授权,请单击界面左侧“委托授权”。 图1 服务授权 如果管理控制台已经授权过了,您再确认下,该OBS URL是否是自己账号下的OBS桶地址。 如果该OBS URL是您自己账号下的OBS桶地址,确认下该OBS桶是否在人脸识别服务支持的Region。 如果上述方法还不能解决该问题,请登录咨询页面填写您的相关信息,我们会在1个工作日内和您联系(工作时间周一至周五9:00-18:00)。您也可以拨打4000-955-988或950808按1转1进行快速解答。 父主题: 产品咨询类
-
VPN网关或VPN连接误删后是否支持恢复? 包年/包月VPN网关或VPN连接不支持恢复。 按需VPN网关误删后支持恢复,但需要满足以下条件: 按需VPN网关删除时长不能超过24小时;如果超过24小时则无法恢复。 按需VPN网关删除时不能解绑EIP;如果VPN网关是在解绑任一EIP后再删除,则无法恢复。 按需VPN网关对接的VPC或ER资源需要存在;如果不存在,请先恢复VPC或ER资源。 VPN网关对应的账户处于正常状态;如果账户处于欠费或冻结状态,则无法恢复。 按需VPN网关对应的VPN连接误删后支持恢复,但需要满足以下条件: VPN连接对应的VPN网关和对端网关需要存在;如果不存在,请先恢复VPN网关和对端网关。 VPN网关对应的账户处于正常状态;如果账户处于欠费或冻结状态,则无法恢复。 按需VPN连接恢复后,对应的健康检查项无法恢复,需要手动重新配置。 父主题: 产品咨询
-
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-128(默认) AES-192 AES-256 AES-256-GCM-16 DH算法 Group 1(此算法安全性较低,请慎用) Group 2(此算法安全性较低,请慎用) Group 5(此算法安全性较低,请慎用) Group 14(默认) Group 16 Group 19 Group 20 Group 21 版本 v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 本端标识 IP Address 本端IP地址由系统自动关联显示,无需用户手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address FQDN 默认的对端标识类型是IP Address,ID值是对端网关的公网IP。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用) MD5(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 AES-128(默认) AES-192 AES-256 3DES(此算法安全性较低,请慎用) AES-256-GCM-16 PFS DH group 1(此算法安全性较低,请慎用) DH group 2(此算法安全性较低,请慎用) DH group 5(此算法安全性较低,请慎用) DH group 14(默认) DH group 15 DH group 16 DH group 19 DH group 20 DH group 21 Disable 传输协议 ESP(默认) 生命周期 3600(默认) 单位:秒。 取值范围:30-604800。 PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec SA)的密钥都是由第一阶段协商生成的密钥衍生的,一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec SA协商时会进行一次附加的DH交换,重新生成新的IPsec SA密钥,提高了IPsec SA的安全性。 为了增强安全性,默认开启PFS,请确认用户侧数据中心网关设备也开启了该功能,且两端配置保持一致,否则会导致协商失败。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置1843200KB。该参数不是协商参数,不影响双方建立IPsec SA。 父主题: 产品咨询
-
RDS购买磁盘加密后,备份文件会加密吗 对于RDS for MySQL实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份 数据加密 ,请联系华为云客服人员申请。 对于RDS for PostgreSQL实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据也会被加密。 对于RDS for SQL Server实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下: 针对磁盘加密,备份数据不加密的场景:可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密,并且备份数据加密的场景:无法恢复数据。 父主题: 产品咨询
-
数据库安全服务支持哪些性能规格? 数据库安全审计支持基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。 数据库安全审计各版本的性能规格说明如表1所示。 表1 数据库安全审计版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 入门版 最多支持1个数据库实例 CPU:4U 内存:16GB 硬盘:560GB 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 1亿条在线SQL语句存储 15亿条归档SQL语句存储 基础版 最多支持3个数据库实例 CPU:4U 内存:16GB 硬盘:560GB 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 4亿条在线SQL语句存储 50亿条归档SQL语句存储 专业版 最多支持6个数据库实例 CPU:8U 内存:32GB 硬盘:1,084GB 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 6亿条在线SQL语句存储 100亿条归档SQL语句存储 高级版 最多支持30个数据库实例 CPU:16U 内存:64GB 硬盘:2,108GB 吞吐量峰值:30,000条/秒 入库速率:1,080万条/小时 15亿条在线SQL语句存储 600亿条归档SQL语句存储 父主题: 产品咨询类
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
