电信云数据库安全_电信云数据库安全文档介绍内容-天翼云

通过DMS登录MySQL实例
背景信息数据管理服务(Data Management Service,DMS)是异构数据库(支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型)的一站式、全生命周期管理平台,为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准,让数据库的使用更高效、更安全、更规范。更多DMS信息,请参见DMS产品定义。前置条件创建数据库实例可参考: 创建关系数据库MySQL版实例。创建数据库用户:已创建数据库用户。

来自：
帮助文档
关系数据库MySQL版
快速入门
实例连接方式介绍
通过DMS登录MySQL实例
术语解释
多协议标签交换(MPLS,Multi-Protocol Label Switch) 结合二层交换和三层路由的集成数据传输技术。虚拟专网(VPN,Virtual Private Network) 利用开放的公共网络建立专用数据传输通道,将不同站点连接起来并提供安全的端到端数据通信的广域网组网方式。

来自：
帮助文档
算力专网
产品介绍
术语解释
与开源Kafka的差异
安全保证VPC隔离,支持SSL通道加密。需要自行进行安全加固。

来自：
帮助文档
分布式消息服务Kafka
产品简介
与开源Kafka的差异
如何实现SQL Server单库恢复功能？
本文介绍如何实现SQL Server单库恢复功能。单库指定备份集恢复操作步骤请参考按备份集恢复数据。恢复时,只需要在勾选【待恢复的数据库】时,只选择某一个库就可以实现SQL Server单库恢复功能。单库指定时间点恢复操作步骤请参考将数据恢复至指定时间点。恢复时,只需要在勾选【待恢复的数据库】时,只选择某一个库就可以实现SQL Server单库恢复功能。

来自：
帮助文档
关系数据库SQL Server版
常见问题
备份/恢复
如何实现SQL Server单库恢复功能？
步骤四：通过公网连接MySQL实例
天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式,即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。前提条件已为目标实例绑定弹性公网IP。已获取本地设备的IP地址,并将本设备的IP地址添加进实例白名单。已设置安全组规则。使用ping命令连通目标实例中绑定的弹性公网IP地址,确保本地设备可以访问该弹性公网IP地址。使用客户端连接实例。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤四：通过公网连接MySQL实例
产品定义
本章介绍什么是天翼云关系型数据库,包含哪些数据库引擎关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎: MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施,并提供了专业的数据库管理平台,让用户能够在云中轻松的进行设置和扩展关系型数据库。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
产品定义
目标库处于只读状态(super-read-only)
修复方法在目标库执行以下命令,取消数据库只读状态。 set global read_only=0; 检查目标库是否存在因为Out of memory导致的进程重启,若存在,提升数据库的内存。数据库恢复正常可写后,重新启动任务。

来自：
帮助文档
数据传输服务DTS
故障排除
失败案例
全量迁移/同步案例
目标库处于只读状态(super-read-only)
数据空间管理
本页介绍天翼云TeleDB数据库的数据空间管理相关操作。操作场景您可按照百分比或分片形式对数据节点上的数据进行迁移。数据迁移需要实例集群内部至少有两个数据节点组。操作步骤切换至TeleDB控制台,在左侧导航树上,单击数据空间管理,进入数据空间管理页面。数据迁移选择数据迁移页签,单击创建任务,出现创建迁移任务对话框。在创建迁移任务对话框,输入任务名称、源节点、目标节点和迁移类型。任务名称:根据自己的需求填写,可自定义。源节点:根据实际情况选择。目标节点:根据自己的实际情况选择。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
数据空间管理
数据集成
很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于CDM运行在云上,如果要通过CDM迁移内网数据到云上的话,可以通过以下几种方式连通内网和CDM的网络:如果目标数据源为云下的数据库,则需要通过公网或者专线打通网络。通过公网互通时,需确保CDM集群已绑定EIP、CDM云上安全组出方向放通云下数据源所在的主机、数据源所在的主机可以访问公网且防火墙规则已开放连接端口。在本地数据中心和云服务VPC之间建立VPN通道。

来自：
帮助文档
数据治理中心 DataArts Studio
常见问题
操作类
数据集成
导出逻辑库
本章节介绍DRDS如何导出逻辑库操作场景跨region容灾,导出主实例的逻辑库信息。前提条件 DRDS实例中已创建逻辑库。操作步骤 1、在分布式数据库服务,实例管理列表页面,选择目标DRDS实例,单击实例名称,进入实例基本信息页面。 2、在实例基本信息页面左侧导航栏,选择“逻辑库列表”选项卡,查看DRDS实例逻辑库。 3、在逻辑库列表页面,单击“导出逻辑库信息”,系统会自动导出当前实例下的逻辑库的json文件。

来自：
帮助文档
分布式关系型数据库
用户指南
逻辑库管理
导出逻辑库
切换数据源
本页介绍天翼云TeleDB数据库切换数据源。操作场景在一主多备的情况下,用户需要减轻数据源节点的负载,可使用更换数据源功能。假设一主两备的场景,A为主节点,B和C为备节点,默认情况下B和C的数据源为A节点。切换数据源可将C的数据源改为B,或将B的数据源改为C,以减少A的负载。操作步骤切换至TeleDB控制台,在左侧导航单击实例列表。单击目标实例所在行的详情 ,进入实例详情页面。进入实例详情,单击备节点操作列的切换数据源, 弹出切换协调节点数据源对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
维护管理实例
切换数据源
产品优势
简单易用开通后无需额外的配置或调试,3步操作实现零代码多机多卡微调,减少安装组件、下载模型和数据的重复操作。功能全面集成多种加速及并行技术,满足模型训练推理业务需求。支持断点续训、优雅容错等管理功能。性能优异万卡算力集群纳管,训推综合性能提升30%。相对于裸机运行,稳定运行时长提升50%。生态开放引入20+生态大模型、闭源模型和电信大模型。专业团队开发模型及算子库,助力客户完成升腾迁移适配。

来自：
帮助文档
训推服务
产品介绍
产品优势
产品功能
VPC的网络安全功能:安全组、网络ACL、IP地址组。 VPC的网络连接功能:VPC对等连接。 VPC的网络运维功能:VPC流日志、流量镜像。功能名称功能描述虚拟私有云虚拟私有云VPC是您在云上的私有网络,为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。

来自：
帮助文档
虚拟私有云
产品简介
产品功能
创建RDS for MySQL实例
内网安全组内网安全组限制实例的安全访问规则,加强关系数据库MySQL版服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。如果不创建内网安全组或没有可选的内网安全组,关系数据库MySQL版服务默认为您分配内网安全组资源。数据库配置参数描述管理员帐户数据库的登录名默认为root。管理员密码所设置的密码长度为832个字符,至少包含大写字母、小写字母、数字和特殊字符三种字符的组合,其中允许输入!@#%^-_=+?,特殊字符。

来自：
帮助文档
数据传输服务DTS
最佳实践
其他云MySQL迁移到RDS for MySQL
创建RDS for MySQL实例
约束与限制
本章介绍天翼云关系型数据库的产品有哪些使用约束和限制。关系型数据库服务上的RDS for PostgreSQL在使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见下表。功能使用限制数据库访问如果关系型数据库实例未开通公网访问,则该实例必须与弹性云主机处在同一个虚拟私有云内才能相互访问。关系型数据库只读实例必须创建在与主实例相同的一个子网内。弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
约束与限制
冷热数据分离语法介绍
本页介绍天翼云TeleDB数据库的冷热数据转换语法。热数据转冷数据语法 ALTER TABLE [分区主表名] ALTER_PARTITION PARTITION [分区子表名] SET STORAGE_TYPE OSS STORAGE_OPTION ( name1 val1, name2 val2, name3 val3…); STORAGE TYPE::可以为OSS和LOCAL,OSS为远程对象存储,LOCAL为本地数据。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
冷热数据分离
冷热数据分离语法介绍
约束与限制
关系型数据库服务上的RDS for MySQL在使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见下表。 MySQL功能约束与限制功能使用限制数据库访问如果关系型数据库实例没开通公网访问,则该实例必须与弹性云主机在同一个虚拟私有云内才能访问。关系型数据库只读实例必须创建在与主实例相同的一个子网内。弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。如果关系型数据库实例与弹性云主机处于不同的安全组,系统默认不能访问。

来自：
帮助文档
关系数据库MySQL版
产品简介
约束与限制
导出子网列表与查看子网内IP地址用途
说明导出已选中数据到XLSX:勾选一个或多个子网,导出所选子网的信息。导出全部数据到XLSX:导出当前区域内所有子网的信息。查看子网内IP地址的用途操作场景子网是VPC内划分的一个地址块,包含若干个IP地址,本章节指导用户查看子网内已被占用的IP地址用途,具体如下: 虚拟IP地址。私有IP地址:用作其他资源的私有IP地址。子网自身占用,比如网关、系统接口、DHCP等。分配给云服务资源,比如弹性云主机ECS、弹性负载均衡ELB、云数据库RDS等。操作步骤登录管理控制台。

来自：
帮助文档
虚拟私有云
用户指南
虚拟私有云和子网
子网
导出子网列表与查看子网内IP地址用途
帐号管理
强制实施密码策略勾选强制实施密码策略则表示用户密码必须符合SQL Server服务器的密码安全策略。默认数据库实例登录后的默认数据库。默认语言该数据库的默认语言。服务器角色配置当前登录名的服务器角色。用户映射配置当前登录名对指定数据库的指定权限。说明选择所需的数据库进行用户映射,会在对应数据库下删除原有数据库用户,并创建新的数据库用户,请谨慎操作。安全对象配置当前登录名的服务器级别权限。

来自：
帮助文档
数据管理服务
用户指南
SQL Server数据库管理（开发工具）
帐号管理
透明数据加密概述
加密: TDE使用openssl提供AES(Advanced Encryption Standard)算法来加密数据,并将密钥存储在数据库服务器的受信任位置,以确保安全性。 RDS-PostgreSQL透明加密实现方案 RDS-PostgreSQL通过用户在数据密钥服务中创建的对称主密钥来生成 DEK(Data Encryption Key)数据密钥密文与明文,通过DEK密钥对数据进行加密,通过DEK密文对DEK密钥进行加密。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据加密
透明数据加密概述
数据空间管理
本页介绍天翼云TeleDB数据库空间管理相关操作。操作场景您可按照百分比或分片形式对数据节点上的数据进行迁移。数据迁移需要实例集群内部至少有两个数据节点组。操作步骤切换至TeleDB控制台 ,在左侧导航树上,单击数据空间管理 ,进入数据空间管理页面。数据迁移注意在进行数据迁移前,请确保所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL,否则数据将无法完成迁移。选择数据迁移页签,单击创建任务 ,出现创建迁移任务对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
数据空间管理
冷热数据分离加密
本页介绍天翼云TeleDB数据库冷热数据分离加密。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
冷热数据分离
冷热数据分离加密
功能特性
依托中国电信天翼云“2+4+31+X”的资源池发展战略,充分体现中国电信优质的“云+网”综合资源优势,形成面向客户的一点入云、云间互联的新型服务形态。

来自：
帮助文档
VPN连接
产品介绍
功能特性
安全组配置示例
安全组配置方法: 在云服务器所在安全组中添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通。例如安全组sg-A内的云服务器访问安全组sg-B内的Oracle数据库服务,您需要通过在安全组sg-B中添加一条入方向规则,放通Oracle(1521)端口,允许来自安全组sg-A内云服务器的请求进入。安全组规则如下所示。

来自：
帮助文档
虚拟私有云
安全组
安全组配置示例
RDS for MySQL 5.7版本升级到8.0
具体迁移操作,请参见《数据复制服务用户指南》的“创建迁移任务”内容。表 MySQL数据库版本信息源数据库版本目标数据库版本迁移类型RDS for MySQL/自建MySQL/其他云MySQL5.5.x5.6.x5.7.x8.0.xRDS for MySQL5.6.x5.7.x8.0.xMySQL数据库版本升级说明DRS仅支持从低版本迁移到高版本。

来自：
帮助文档
关系数据库MySQL版
用户指南
版本升级
RDS for MySQL 5.7版本升级到8.0
创建实例
内网安全组内网安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。如果不创建内网安全组或没有可选的内网安全组,关系型数据库服务默认为您分配内网安全组资源。IPv6启用IPv6前,请确保数据库实例所在的VPC和子网已开启IPv6配置,在VPC和子网开启IPv6配置的应用场景和操作步骤,请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。

来自：
帮助文档
专属云（关系型数据库MySQL）
快速入门
通过公网连接MySQL实例
创建实例
步骤一：创建实例
子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。创建实例时RDS会自动为您配置内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。内网安全组内网安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。如果不创建内网安全组或没有可选的内网安全组,关系型数据库服务默认为您分配内网安全组资源。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤一：创建实例
创建实例
安全组控制网络出/入及端口的访问,默认添加了关系型数据库实例所属的安全组访问。安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。如果没有可选的安全组,关系型数据库服务默认为您分配安全组资源。IPv6启用IPv6前,请确保数据库实例所在的VPC和子网已开启IPv6配置,在VPC和子网开启IPv6配置的应用场景和操作步骤,请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过公网连接PostgreSQL实例
创建实例
步骤一：创建实例
内网安全组内网安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。如果不创建内网安全组或没有可选的内网安全组,关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前,请确保数据库实例所在的VPC和子网已开启IPv6配置,在VPC和子网开启IPv6配置的应用场景和操作步骤,请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤一：创建实例
安全组和网络ACL的区别
规则数量限制有,单个安全组可以添加500条规则。有,每个网络ACL最多可以有20条规则。规则匹配方式可以设置协议、端口、源/目的地址。源/目的地址可以是IP地址形式、安全组形式或前缀列表形式。可以设置协议、源端口、目的端口、源地址和目的地址。地域资源池入向不支持自定义目的地址,出向不支持自定义源地址。适用场景适用于实例级别的安全控制,如Web服务器、数据库服务器等。适用于子网级别的安全控制,如VPC内部通信、对外访问等。

来自：
帮助文档
虚拟私有云
网络ACL
ACL概述
安全组和网络ACL的区别
实例连接方式介绍
本文内容介绍文档数据库集群实例连接方式介绍实例两种连接方式:内网连接、公网连接连接方式 IP地址使用场景说明内网连接内网IP地址系统默认提供内网IP地址。当应用部署在弹性云主机上,且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云主机连接文档数据库实例。文档数据库服务和弹性云主机在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
实例连接方式介绍
绑定弹性公网IP
本章节会介绍如何对数据库实例绑定公网IP。操作场景关系型数据库实例创建成功后,默认未开启公网访问功能(即未绑定弹性公网IP)。关系型数据库服务支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。注意事项您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。公网访问会降低实例的安全性,请谨慎选择。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过公网连接PostgreSQL实例
绑定弹性公网IP

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

镜像服务

弹性伸缩服务

一站式智算服务平台

知识库问答

人脸实名认证

人脸属性识别

人脸比对

推荐文档

重启实例

购买指南

产品功能