Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
TaurusDB
TaurusDB
- Visão geral de serviço
-
Primeiros passos
- Guia de operação
- Passo 1: comprar uma instância de BD
- Passo 2: conectar-se à instância de BD
-
Guia de usuário
- Gerenciamento de permissões
-
Gerenciamento de cobrança
- Renovação manual de uma instância de banco de dados
- Renovação automática de uma instância de banco de dados
- Alteração do modo de cobrança de anual/mensal para pagamento por uso
- Alteração do modo de cobrança de pagamento por uso para anual/mensal
- Cancelamento da assinatura de uma instância anual/mensal
- Migração de dados
- Sem servidor
-
Proxy de banco de dados (divisão de leitura/gravação)
- Introdução à divisão de leitura/gravação
- Introdução aos níveis de consistência
- Criação de uma instância de proxy
- Configuração de pools de conexões
- Configuração da divisão de transações
- Configuração de uma política de roteamento
- Atribuição de pesos de leitura
- Configuração do modo de processamento de várias instruções
- Alteração das especificações de uma instância de proxy
- Alteração do número de nós de instância de proxy
- Atualização da versão do kernel de uma instância de proxy
- Uso de um nome de domínio privado para uma instância de proxy
- Alteração de um endereço de divisão de leitura/gravação
- Alteração da porta de uma instância de proxy
- Alteração do nível de consistência
- Modificação de parâmetros de instância de proxy
- Ativação ou desativação do controle de acesso
- Reinicialização de uma instância de proxy
- Exclusão de uma instância de proxy
- Introdução às regras de atribuição de pesos de leitura
- Teste do desempenho da divisão de leitura/gravação
-
Gerenciamento do ciclo de vida da instância
- Alteração de um nome de instância de BD
- Alteração de uma descrição da instância de BD
- Exclusão de uma instância de BD
- Reinicialização de uma instância de BD
- Reinicialização de um nó
- Alteração de um nome de nó
- Exportação de informações de instância
- Introdução a instâncias de DR heterogêneas
- Reconstrução de uma instância excluída da lixeira
-
Modificações de instância
- Alteração de vCPUs e memória de uma instância de banco de dados
- Alteração do armazenamento de uma instância do BD anual/mensal
- Configuração de políticas de dimensionamento automático
- Alteração de uma janela de manutenção
- Seleção de itens exibidos na instância
- Atualização de uma versão secundária
- Atualização do sistema operacional de uma instância de banco de dados
- Réplicas de leitura
- Gerenciamento de banco de dados
- Gerenciamento de contas (não administrador)
- Segurança de dados
-
Backups de dados
- Princípios de backup
- Tipos de backup
- Espaço de backup e cobrança
- Configuração de uma política de backup na mesma região
- Configuração de uma política de backup entre regiões
- Ativação ou desativação do backup criptografado
- Criação de um backup manual
- Exportação de informações de backup
- Exclusão de um backup manual
- Restaurações de dados
- Gerenciamento de conexão
-
Gerenciamento de modelo de parâmetro
- Criação de um modelo de parâmetro
- Modificação de parâmetros de uma instância de banco de dados do TaurusDB
- Exportação de parâmetros
- Comparação de modelos de parâmetro
- Visualização do histórico de alterações de parâmetros
- Replicação de um modelo de parâmetro
- Redefinição de um modelo de parâmetro
- Aplicação de um modelo de parâmetro
- Exibição de registros de aplicação de um modelo de parâmetro
- Edição de uma descrição de modelo de parâmetro
- Exclusão de um modelo de parâmetro
- Métricas e alarmes
- Interconexão com CTS
- Gerenciamento de logs
- Assistente de DBA
- Central de tarefas
- Gerenciamento de tags
- Gerenciamento de cotas
- Funções do kernel
-
Referência de API
- Antes de começar
- Visão geral de API
- Chamada das APIs
-
APIs (recomendadas)
- Consultas de versão do mecanismo de banco de dados
- Consultas de especificação de banco de dados
-
Gerenciamento de instâncias
- Criação de uma instância de BD
- Consulta de instâncias de BD
- Reinicialização de uma instância de BD
- Exclusão ou cancelamento de assinatura de uma instância de BD
- Consulta de detalhes de uma instância de BD
- Consulta de detalhes de instâncias de BD em lotes
- Criação de uma réplica de leitura
- Exclusão ou cancelamento de assinatura de uma réplica de leitura
- Ampliação do armazenamento de uma instância de BD anual/mensal
- Alteração de um nome de instância de BD
- Redefinição de uma senha de banco de dados
- Alteração das especificações da instância de BD
- Consulta de pools de recursos dedicados
- Consulta de recursos dedicados
- Configuração da função de monitoramento por segundos
- Consulta da configuração do Monitoramento por segundos
- Reinicialização de um nó
- Atualização da versão do kernel de uma instância de BD
- Ativação ou desativação de SSL
- Vinculação de um EIP
- Desvinculação de um EIP
- Promoção de uma réplica de leitura para primário
- Alteração de uma janela de manutenção
- Modificação de um grupo de segurança
- Alteração de um endereço IP privado
- Alteração de uma porta do banco de dados
- Alteração de uma descrição da instância de BD
- Solicitação de um nome de domínio privado
- Alteração de um nome de domínio privado
- Consulta da versão do kernel
- Modificação de políticas de dimensionamento automático
- Consulta de políticas de dimensionamento automático
- Pré-verificação de recursos
-
Gerenciamento de backup
- Modificação de uma política de backup automatizado
- Criação de um backup manual
- Consulta de backups completos
- Consulta de uma política de backup automatizado
- Exclusão de um backup manual
- Restauração de dados na instância original ou numa instância existente
- Consulta do intervalo de tempo de restauração
- Ativação ou desativação do backup criptografado
- Verificar se o backup criptografado está ativado
- Consulta de backups incrementais
- Configuração de uma política de backup entre regiões
- Restauração de tabelas para um ponto especificado no tempo
- Consulta de tabelas para recuperação pontual em nível de tabela
-
Gerenciamento de modelo de parâmetro
- Consulta de modelos de parâmetros
- Criação de um modelo de parâmetro
- Exclusão de um modelo de parâmetro
- Obtenção de detalhes sobre um modelo de parâmetro
- Modificação de parâmetros em um modelo de parâmetro
- Aplicação de um modelo de parâmetro
- Replicação de um modelo de parâmetro
- Comparação de modelos de parâmetro
- Consulta de instâncias às quais um modelo de parâmetro pode ser aplicado
- Visualização do histórico de alterações de parâmetros
- Obtenção de informações de parâmetro de uma instância de banco de dados especificada
- Modificação de parâmetros de uma instância de banco de dados especificada
- Replicação do modelo de parâmetro de uma instância de BD
- Gerenciamento de cota
-
Proxy do banco de dados
- Criação de uma instância de proxy
- Exclusão de uma instância de proxy
- Consulta de instâncias de proxy
- Consulta de especificações de instância de proxy
- Adição de nós de proxy
- Exclusão de nós de proxy
- Alteração das especificações de uma instância de proxy
- Atribuição de pesos de leitura
- Alteração da política de roteamento de uma instância de proxy
- Ativação ou desativação da divisão de transações de uma instância de proxy
- Alteração da consistência da sessão de uma instância de proxy
- Alteração do tipo de pool de conexões de uma instância de proxy
- Alteração da porta de uma instância de proxy
- Modificação de parâmetros de uma instância de proxy
- Ativação ou desativação do controle de acesso
- Configuração de regras de controle de acesso
- Ativação ou desativação de SSL para uma instância de proxy
- Gerenciamento de logs
- Gerenciamento de tags
-
Gerenciamento de usuários de banco de dados
- Criação de uma conta de banco de dados
- Consulta de usuários do banco de dados
- Exclusão de um usuário de banco de dados
- Modificação de observações de um usuário de banco de dados
- Alteração da senha de um usuário de banco de dados
- Concessão de permissões a um usuário de banco de dados
- Exclusão de permissões de um usuário de banco de dados
- Gerenciamento de banco de dados
-
Controle de concorrência de instruções SQL
- Ativação ou desativação do Controle de simultaneidade de instruções SQL
- Consultar se o Controle de concorrência da instrução SQL está ativado
- Configuração de regras de controle de simultaneidade de instruções SQL
- Consulta de regras de controle de simultaneidade de instruções SQL
- Exclusão de regras de controle de simultaneidade de instruções SQL
- Central de tarefas
- Diagnóstico inteligente
-
APIs (indisponível em breve)
- Consultas de versão do mecanismo de banco de dados
- Consultas de especificação de banco de dados
-
Gerenciamento de instâncias
- Criação de uma instância de BD
- Consulta de instâncias de BD
- Consulta de instâncias de BD
- Exclusão de uma instância de BD
- Consulta de detalhes de uma instância de BD
- Consulta de detalhes de instâncias de BD em lotes
- Consulta de detalhes de uma instância de BD
- Criação de uma réplica de leitura
- Exclusão de uma réplica de leitura
- Ampliação do armazenamento de uma instância de BD anual/mensal
- Alteração de um nome de instância de BD
- Redefinição de uma senha de banco de dados
- Modificação de especificações de instância de banco de dados
- Gerenciamento de backup
- Gerenciamento de modelo de parâmetro
- Gerenciamento de cota
- Proxy do banco de dados
- Gerenciamento de logs
- Consultas de informações sobre tarefas
- Políticas de permissões e ações suportadas
- Apêndice
- Histórico de alterações
-
Perguntas frequentes
-
Consultoria de produto
- Em que devo prestar atenção ao usar o TaurusDB?
- O que posso fazer sobre a resposta lenta dos sites quando eles usam TaurusDB?
- O TaurusDB oferece suporte a failover automático?
- O TaurusDB suporta o desacoplamento de computação e armazenamento?
- Congelamento, liberação, exclusão e cancelamento de assinatura de recursos
-
Conexões de banco de dados
- O que devo fazer se não conseguir me conectar à minha instância do TaurusDB?
- Um servidor externo pode acessar o banco de dados do TaurusDB?
- O que devo fazer se o número de conexões de banco de dados do TaurusDB atingir o limite superior?
- Qual é o número máximo de conexões em uma instância do TaurusDB?
- O que devo fazer se um ECS não puder se conectar a uma instância do TaurusDB?
- Como me conectar a um banco de dados MySQL por meio de JDBC?
- Como criar e me conectar a um ECS?
- O que devo fazer se um problema no cliente de banco de dados causar uma falha de conexão?
- Por que não é possível executar o ping do meu EIP depois que ele está vinculado a uma instância de BD?
- O que posso fazer se o teste de conexão falhou?
- Posso acessar uma instância do TaurusDB por meio de uma conexão de intranet entre regiões?
- Existem riscos potenciais se houver muitas conexões com uma instância do TaurusDB?
- O que devo fazer se uma instância do ECS e do TaurusDB implementada em VPCs diferentes não puder se comunicar entre si?
- Como visualizar todos os endereços IP conectados a um banco de dados?
- Instalação do cliente
- Migração de banco de dados
- Permissões do banco de dados
-
Desempenho do banco de dados
- O que devo fazer se o uso da CPU da minha instância for alto?
- Como lidar com instruções SQL lentas causadas por configurações de índice composto inapropriadas?
- Como lidar com um grande número de tabelas temporárias sendo geradas para transações longas e alto uso de memória?
- O que devo fazer se os bloqueios em transações longas bloquearem a execução de transações subsequentes?
- Como usar o disco temporário do TaurusDB?
- Uso do banco de dados
- Backups
-
Modificação de parâmetro do banco de dados
- Como alterar o fuso horário?
- Como configurar uma política de expiração de senha para instâncias do TaurusDB?
- Como garantir que o conjunto de caracteres do banco de dados de uma instância do TaurusDB esteja correto?
- Como usar o conjunto de caracteres utf8mb4 para armazenar emojis em uma instância do TaurusDB?
- Como definir a sensibilidade de maiúsculas e minúsculas para nomes de tabela do TaurusDB?
- Posso usar comandos SQL para modificar parâmetros globais?
-
Segurança de rede
- Quais são as medidas de garantia de segurança do TaurusDB?
- Como impedir que endereços IP de origem não confiáveis acessem o TaurusDB?
- Como configurar um grupo de segurança para permitir o acesso a uma instância do TaurusDB?
- Como importar o certificado raiz para um servidor Windows ou Linux?
- Como gerenciar e garantir a segurança do TaurusDB?
-
Gerenciamento de logs
- Posso habilitar general_log para TaurusDB?
- Como visualizar todos os logs SQL executados pelo TaurusDB?
- Como visualizar logs de consulta lenta do TaurusDB?
- Como ativar e visualizar o binlog da minha instância do TaurusDB?
- Como alterar o período de retenção do binlog?
- Como visualizar os logs de deadlock do TaurusDB?
- Atualização de versão
-
Consultoria de produto
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- Product Bulletin
- Billing
-
Kernels
- GaussDB(for MySQL) Kernel Version Release History
-
Common Kernel Functions
- Parallel Query
- Near Data Processing
- DDL Optimization
- Backward Index Scan
- Statement Outline
- Idle Transaction Disconnection
- LIMIT...OFFSET Pushdown
- Conversion of IN Predicates Into Subqueries
- DISTINCT Optimization for Multi-Table Joins
- Diagnosis on Large Transactions
- Enhanced Partitioned Tables
- Hot Row Update
- Multi-tenant Management and Resource Isolation
- Column Compression
- Best Practices
- Performance White Paper
- SDK Reference
-
Troubleshooting
-
Backup and Restoration Issues
- Insufficient Permissions During Data Export Using mysqldump
- How Do I use mysqlbinlog to Obtain Binlog Files?
- Canal Fails to Parse Binlogs
- Precautions for Exporting Large Tables Through mysqldump
- Commands for Exporting Data Through mysqldump
- System Inaccessible After Field Addition to a Database Table
- SQL Statements Such as SET @@SESSION.SQL_LOG_BIN Displayed After You Run mysqldump
- Insufficient Permissions Reported for Canal
-
Connection Issues
- Login Failed After ssl_type of root Is Changed to ANY
- Failed to Connect to a DB Instance Using SSL
- Description of Each IP Address
- SSL Connection Failed Due to Inconsistent TLS Versions
- Error Message "connection established slowly"
- "Access denied" Displayed During Database Connection
- Failed to Connect to a Database Using mariadb-connector in SSL Mode
- Failed to Connect to a Database as User root
- Client Automatically Disconnected from a DB Instance
- Disconnection Occurs Every 45 Days Due to the istio-citadel Certificate Mechanism
-
SQL Issues
- Invalid TIMESTAMP Default Value during Table Creation
- Failed to Change the VARCHAR Length Due to the Index Length Limit
- Slow SQL Queries After a Large Amount of Data Is Deleted from a Large Table
- Error 1366 Reported When Data Containing Emojis Is Updated
- Slow Stored Procedure Execution Due to Inconsistent Collations
- ERROR [1412] Reported for a DB Instance
- Failed to Delete a Table with a Foreign Key
- Incorrect GROUP_CONCAT Results
- Error Message "Too many keys specified" Displayed When a Secondary Index Is Created
- DISTINCT and GROUP BY Optimization
- Equivalent Comparison Failures with Floating-Point Numbers
- A Large Number of SELECT Requests Routed to The Primary Instance After Database Proxy Is Enabled
- Tablespace Bloat
- ERROR 1396 Reported When a User Is Created
- Error Message Reported When alter table xxx discard/import tablespace Is Executed
- Native Error 1461 Reported by a DB Instance
- "Row size too large" Reported When a Table Failed to Be Created
- Duplicate Data Exists After ORDER BY LIMIT Is Executed
- Parameter-related Issues
-
Performance Issues
- High CPU Usage
- Out of Memory (OOM) Errors
- Tablespace Bloat
- Read Replica Uses Far More Storage Than the Primary Instance
- Slow SQL Execution Due to Hot and Cold Data Problems
- Full Storage Caused by Complex Queries
- Slow Response Due to Deadlocks
- CPU Usage Increase
- CPU Resource Exhaustion Caused by Too Many Concurrent Slow Queries
-
Basic Issues
- How Do I View Used Storage of My GaussDB(for MySQL) Instance?
- Renaming Databases and Tables
- Character Set and Collation Settings
- Auto-Increment Field Value Jump
- Starting Value and Increment of AUTO_INCREMENT
- Changing the AUTO_INCREMENT Value of a Table
- Failed to Insert Data Because Values for the Auto-increment Primary Key Field Reach the Upper Limit
- Auto-increment Field Values
- AUTO_INCREMENT Not Displayed in the Table Structure
- Impact of Creating an Empty Username
- No Scanned Rows Recorded in Slow Query Logs
- "handle_sync_msg_from_slave my_net_read error:-1" Displayed on the Error Logs Tab Page
-
Backup and Restoration Issues
- Videos
Nesta página
Mostrar todos
Central de ajuda/
TaurusDB/
Primeiros passos/
Passo 2: conectar-se à instância de BD/
Conexão a uma instância de BD em uma rede pública/
Configuração de regras de grupo de segurança
Copiado.
Configuração de regras de grupo de segurança
Atualizado em 2025-02-07 GMT+08:00
Cenários
Um grupo de segurança é uma coleção de regras de controle de acesso para ECSs e instâncias que têm os mesmos requisitos de segurança e são mutuamente confiáveis em uma VPC.
Para garantir a segurança e a confiabilidade do banco de dados, você precisa configurar regras de grupo de segurança para permitir que endereços IP e portas específicos acessem instâncias.
Quando você tenta acessar uma instância por meio de um EIP, precisa configurar uma regra de entrada para o grupo de segurança vinculado à instância.
Esta seção descreve como configurar uma regra de entrada para uma instância de banco de dados.
Para obter detalhes sobre os requisitos das regras de grupo de segurança, consulte Adição de uma regra de grupo de segurança no Guia de usuário da Virtual Private Cloud.
Precauções
a regra do grupo de segurança padrão permite todos os pacotes de dados de saída. Se um ECS e uma instância estiverem no mesmo grupo de segurança, eles poderão acessar um ao outro. Quando um grupo de segurança é criado, você pode configurar regras de grupo de segurança para controlar o acesso de e para instâncias vinculadas a esse grupo de segurança.
- Por padrão, você pode criar até 500 regras de grupo de segurança.
- Muitas regras de grupo de segurança aumentarão a latência do primeiro pacote. É aconselhável criar até 50 regras para cada grupo de segurança.
- Para acessar uma instância de recursos fora do grupo de segurança, é necessário configurar uma regra de entrada para o grupo de segurança vinculado à instância.
Para garantir a segurança de dados e instâncias, use as permissões corretamente. É aconselhável usar a permissão mínima de acesso, alterar a porta padrão do banco de dados 3306 e definir o endereço IP acessível para o endereço do servidor remoto ou o endereço de sub-rede mínimo do servidor remoto para controlar o escopo de acesso do servidor remoto.
Se você usar 0.0.0.0/0, todos os endereços IP poderão acessar instâncias vinculadas ao grupo de segurança.
Procedimento
- Faça logon no console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione uma região e um projeto. - Clique em
no canto superior esquerdo da página, escolha Databases > TaurusDB. - Na página Instances, clique no nome da instância para acessar a página Basic Information.
- Configure regras de grupos de segurança.
Na área Network Information da página Basic Information, clique no nome do grupo de segurança ao lado do campo Security Group.
Figura 1 Configuração de um grupo de segurança
- Na guia Inbound Rules, clique em Add Rule. Na caixa de diálogo exibida, configure os parâmetros necessários e clique em OK.
Você pode clicar em + para adicionar mais regras de entrada.
Figura 2 Adição de regras de entrada
Tabela 1 Descrição do parâmetro da regra de entrada Parâmetro
Descrição
Exemplo de valor
Protocol & Port
Protocolo de rede para o qual a regra de grupo de segurança entra em vigor.
- Atualmente, o valor pode ser All, TCP (All ports), TCP (Custom ports), UDP (All ports), UDP (Custom ports), ICMP, GRE ou outros.
- All: indica que todas as portas de protocolo são suportadas.
TCP (Custom ports)
Port: a porta pela qual o tráfego pode alcançar sua instância de BD.
Ao se conectar à instância de banco de dados por meio de uma rede pública, insira a porta da instância de banco de dados.
- Porta individual: insira uma porta, como 22.
- Portas consecutivas: insira um intervalo de portas, como 22-30.
- Todas as portas: deixe-a vazia ou insira 1-65535.
Type
Atualmente, apenas IPv4 e IPv6 são suportados.
IPv4
Address
Origem da regra do grupo de segurança. O valor pode ser um grupo de segurança ou um endereço IP.
xxx.xxx.xxx.xxx/32 (endereço IPv4)
xxx.xxx.xxx.0/24 (sub-rede)
0.0.0.0/0 (qualquer endereço IP)
0.0.0.0/0
Description
Informações complementares sobre a regra de grupo de segurança. Este parâmetro é opcional.
A descrição pode conter até 255 caracteres e não pode conter colchetes angulares (<>).
-
Operation
Você pode replicar ou excluir uma regra de grupo de segurança. No entanto, se houver apenas uma regra de grupo de segurança, você não poderá excluí-la.
-
Tópico principal: Conexão a uma instância de BD em uma rede pública
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
