当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS for MariaDB实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS for MariaDB实例。
设置安全组规则 背景信息 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。
设置安全组规则 背景信息 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。
安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。为了保障数据库的安全性和稳定性,在使用RDS数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。
说明: 如果通过弹性云服务器连接,“instance_ip”是实例的“内网地址”。您可以在该实例“连接管理”页面查看。 如果通过公网连接,“instance_ip”为该实例已绑定的“弹性公网IP”。您可以在该实例“连接管理”页面查看。
实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。
SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。
ECS内网访问云数据库 RDS for MariaDB,是否受带宽限制 内网访问不受带宽限制。 父主题: 数据库连接
数据库连接 云数据库 RDS for MariaDB数据库连接数满的排查思路 内网方式下ECS无法连接RDS for MariaDB实例的原因 客户端问题导致连接RDS for MariaDB实例失败 服务端问题导致连接RDS for MariaDB实例失败 应用程序是否需要支持自动重连
可能会出现实例服务器突然停电,导致数据库有页损坏,数据库无法启动。 当主机出现故障时,系统会在1~5分钟切换到备机,继续为您服务。切换过程中云数据库RDS实例不可访问,需要您设置好程序跟服务的自动重连,避免因为切换导致服务不可用。 父主题: 网络安全
实例停止后,虚拟机(VM)停止收费,其余资源包括弹性公网IP(EIP)、存储资源、备份正常计费。 怎样删除RDS for MariaDB实例?
在客户上云的过程中,资产(例如设备、硬件、软件、介质、虚拟机、操作系统、数据等)由客户完全控制向客户与华为云共同控制转变,这也就意味着客户需要承担的责任取决于客户所选取的云服务。如图1所示,客户可以基于自身的业务需求选择不同的云服务类别(例如IaaS、PaaS、SaaS服务)。
绑定弹性公网IP 操作场景 华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 绑定弹性公网IP功能需要联系客服开通白名单。 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前
服务韧性 云数据库 RDS使用EVS作为存放数据的云盘,本身具有三副本的冗余,提供9个9的数据持久性,还通过跨区域复制、AZ之间数据容灾、AZ内反亲和等技术方案,保障实例的可靠性和可用性。 图1 可靠性架构保证数据稳定,业务可靠 父主题: 安全
解绑弹性公网IP外部连接 操作场景 弹性公网IP(Elastic IP,简称EIP)可以提供独立的公网IP资源,包括公网IP地址和公网出口带宽服务,方便外部访问,但同时增加了受到全网攻击的风险。使用弹性公网IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网
绑定和解绑弹性公网IP 操作场景 云数据库 RDS for MariaDB实例创建成功后,支持用户绑定弹性公网IP,在公共网络访问数据库实例,绑定后也可根据需要解绑。 为保证数据库可正常访问,请确保数据库使用的安全组开通了相关端口的访问权限,假设数据库的访问端口是8635,那么需确保安全组开通了
开启或关闭事件定时器 操作场景 事件定时器Event Scheduler是事件(event)调度任务的总开关。由于原生事件定时器不能保证主、备库的event状态一致,一旦进行主备切换会导致event调度失败。云数据库RDS for MariaDB提供了event状态同步功能,确保相关的
使用数据安全服务DBSS(建议) 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力
云数据库 RDS for MariaDB跨地域内网能访问吗 跨地域内网默认不能访问,不同区域的云服务之间内网互不相通。您可以通过公网访问,或者通过云连接/VPN打通网络实现内网访问。 弹性公网IP:不能通过内网IP地址访问RDS实例时,可以使用公网访问。请参见使用MySQL命令行公网连接实例
如何通过数据管理服务(DAS)查询SQL语句 通过数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具,开启全量SQL洞察,可查询到相关SQL语句。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
