华为云用户手册

注意事项 设置只读前，请确保数据库无业务写入，以保证数据一致。 主实例异常（磁盘满状态除外）时，无法设置只读。 实例设置只读后，控制台“账号管理”、“数据库管理”仍可对账号和数据库进行相关操作。 设置只读后将限制普通用户数据写入。大事务、DDL场景下设置只读可能超时失败。 若已关联DDM，设置只读将影响DDM正常业务。 若更改为“读写”权限且设置成功但实际数据库仍为只读状态，检查是否为DRS迁移或实例磁盘满场景。 非该功能设置（如：磁盘满、DRS迁移等）导致实例只读的情况，不能通过该功能恢复实例为“读写”状态。 该功能仅设置主实例的读写状态，区别于只读实例的概念。

操作场景 RDS for MySQL支持设置实例读写状态，以支持用户的业务需求。可选择“只读”或者“读写”两种方式。 只读 用户主动将正常状态的主实例设置为只读状态。设置成功后，能够限制用户进行数据修改操作。磁盘满已经为只读实例也可再次设置用户只读，此场景下实例正常后只读不释放。 读写 主动解除之前用户设置的只读状态。设置成功后，主实例恢复读写状态。磁盘满情况下也可解除用户主动设置只读，但需实例正常后，才会真正恢复读写状态。

步骤1：测试连通性并安装SQL Server Management Studio 在RDS“实例管理”页面，单击实例名称进入“基本信息”页面。 在“连接信息”模块获取实例的公网地址和数据库端口。 图1 连接信息 如果没有绑定公网地址，请参见绑定和解绑弹性公网IP。 打开cmd命令窗，测试是否可以正常连接到RDS for SQL Server实例公网地址的端口。 telnet 公网地址 1433 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将RDS for SQL Server实例公网地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 图2 RDS的安全组 在本地打开浏览器，访问Microsoft网站，以SQL Server Management Studio 18.0为例，下载安装包。 双击安装包，按照向导完成安装。

实例瓶颈 原因及现象 实例到达瓶颈的原因一般有如下几种： 业务量持续增长而没有扩容。 硬件老化，性能有损耗。 数据量一直增加，数据结构也有变化，导致原来不慢的SQL变成慢SQL。 您可以在控制台的查看实例的资源使用情况。如果资源使用率各项指标都接近100%，可能是实例到达了瓶颈。具体操作，请参见查看性能指标。 解决方案 确认实例到达瓶颈后，建议升级实例规格。具体操作，请参见变更实例的CPU和内存规格。

定时任务 原因及现象 如果实例负载随时间有规律性变化，可能是存在定时任务。 您可以在控制台查看实例的Delete语句执行频率、Insert语句执行频率、Insert_Select语句执行频率、Replace语句执行频率、Replace_Selection语句执行频率、Select语句执行频率、Update语句执行频率等指标，判断是否有规律性变化。具体操作，请参见查看监控指标。 解决方案 调整定时任务的执行时间，建议在业务低峰期执行，并修改可维护时间段为业务低峰期。具体操作，请参见设置可维护时间段。

约束限制 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 如果实例的备份文件正在执行数据恢复操作，该实例不允许删除。 支持批量删除按需计费的实例，最多可以删除50个。 “按需计费”类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 删除主实例时，会同步删除其对应的备实例和只读实例，请您谨慎操作。 创建失败的实例不会收费。 实例删除后，资源立即释放，请谨慎操作。如需保留数据，请务必确认完成数据备份后再删除实例。 通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 通过保留的手动备份，可以恢复实例数据，具体请参见按备份文件恢复全量数据。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则，迁移到目标库RDS for MySQL后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

操作步骤 执行以下命令，进行限制子账户查看数据库权限。 EXEC rdsadmin.dbo.rds_AUTHORIZATION_DatabaseForLogin ‘@DBName’, ‘@Login’; @ DBName：要授予权限的数据库。 @ Login：要授予权限的账户。 为“user_1”账户授予数据库“testDB_1”的权限，示例如下： EXEC rdsadmin.dbo.rds_AUTHORIZATION_DatabaseForLogin ‘testDB_1’, ‘user_1’; 授权成功之后，user_1将具备testDB_1的权限，对其可见并可对其进行操作；并且对其余无权限数据库保持不可见且不可操作。

步骤2：测试连通性并安装SQL Server Management Studio 登录ECS实例，请参见《弹性云服务器用户指南》中“Windows弹性云服务器管理控制台远程登录（VNC方式）”。 在RDS“实例管理”页面，单击实例名称进入“基本信息”页面。 在“连接信息”模块获取实例的内网地址和数据库端口。 图4 连接信息 在ECS上打开cmd命令窗，测试是否可以正常连接到RDS for SQL Server实例内网地址的端口。 telnet 192.168.2.182 1433 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 图6 RDS的安全组 在ECS上打开浏览器，访问Microsoft网站，以SQL Server Management Studio 18.0为例，下载安装包。 双击安装包，按照向导完成安装。

步骤1：购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Windows弹性云服务器，执行3。 无Windows弹性云服务器，执行2。 图1 ECS实例 购买弹性云服务器时，选择Windows操作系统。 由于需要在ECS下载SQL Server Management Studio客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与RDS for SQL Server实例相同的区域、VPC和安全组，便于RDS for SQL Server和ECS网络互通。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for SQL Server实例基本信息页，查看RDS实例的区域和VPC。 图3 SQL Server基本信息 确认ECS实例与RDS for SQL Server实例是否处于同一区域、同一VPC内。 是，执行步骤2：测试连通性并安装SQL Server Management Studio。 如果不在同一区域，请重新购买实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

查看智能诊断 基于运行数据结合智能算法对实例进行智能诊断，并对异常项提供具体的诊断结果以及优化建议。 单击异常诊断项名称，查看异常实例以及相关监控指标的数据。 单击“诊断详情”，查看具体的诊断结果以及优化建议。 图5 智能诊断 支持的诊断项以及诊断异常的处理建议，请参见表4。 表4 智能诊断说明 诊断项 监控指标 指标说明 处理建议 案例 高压力请求 CPU使用率 (%) 该指标用于统计测量对象的CPU使用率。 评估业务SQL的执行计划，添加索引避免全表扫描。 扩容CPU规格，满足计算型业务需求。 排查RDS for MySQL CPU使用率高的原因和解决方法 TPS (次/秒) 该指标用于统计事务执行次数，含提交的和回退。 QPS (次/秒) 该指标用于统计SQL语句查询次数，含存储过程。 CPU使用率 (趋势) 该指标用于统计测量对象的CPU使用率。 长事务指标 (趋势) 该指标统计长事务耗时数据。 相关操作命令前后分别有BEGIN以及COMMIT命令才算作一个完整的长事务。 锁等待 行锁等待个数 (个数) 该指标用于统计Innodb行锁等待个数。 表示历史累积等待行锁的事务个数。重启会清空锁等待。 元数据锁：终止持有MDL锁的会话，恢复被阻塞的操作。 Innodb锁等待：查看是否存在锁等待；终止持有锁的源头会话，恢复被阻塞的操作。 更多操作，参见管理锁&事务。 RDS for MySQL元数据锁MDL导致无法操作数据库的解决方法 业务死锁导致响应变慢 行锁平均等待时间 (ms) 该指标用于统计innodb历史行锁平均等待时间。 当前行锁等待数 (个数) 该指标用于统计innodb当前行锁等待数。 表示当前正在等待行锁的事务个数。 MDL锁数量 (Count) 该指标用于统计MDL锁数量。 长事务指标 (趋势) 该指标统计长事务耗时数据。 相关操作命令前后分别有BEGIN以及COMMIT命令才算作一个完整的长事务。 空间容量不足 磁盘利用率 (%) 该指标用于统计测量对象的磁盘利用率。 磁盘扩容：您可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 减少磁盘数据：删除无用的历史表数据。 对于大量排序查询导致的临时文件过大，建议优化SQL查询。 RDS实例磁盘满导致实例异常的解决方法 磁盘使用量 (GB) 该指标用于统计测量对象的磁盘使用大小。 磁盘总大小 (GB) 该指标用于统计测量对象的磁盘总大小。 磁盘利用率 (趋势) 该指标用于统计测量对象的磁盘利用率。 慢SQL高频 慢日志个数统计 (个/分钟) 该指标用于展示每分钟MySQL产生慢日志的数量。 根据慢SQL的执行计划进行优化。 扩容CPU规格，满足计算型业务需求。 联合索引设置不当导致慢SQL 慢日志个数统计 (趋势) 该指标用于展示每分钟MySQL产生慢日志的数量。 磁盘性能上限 IOPS (次/秒) 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 扩容实例规格，满足业务需求。 优化业务充分利用Buffer等，减少从磁盘读取数据。 磁盘性能带宽超上限 磁盘I/O使用率 (%) 该参数表示磁盘设备的繁忙程度，表示有I/O（非空闲）的时间百分比。因现代磁盘设备都有并行处理多个I/O请求的能力，即使该指标达到100%也不意味着设备饱和。 硬盘读吞吐量 (byte/s) 该指标用于统计每秒从硬盘读取的字节数。 硬盘写吞吐量 (byte/s) 该指标用于统计每秒写入硬盘的字节数。 内存超限风险 内存使用率 (%) 该指标用于统计测量对象的内存使用率。 扩容实例规格，满足业务需求。 优化SQL，减少临时表等的使用。 会话定期重连，及时释放session级别内存。 内存使用超限风险与优化 RDS for MySQL数据库内存使用率过高怎么处理 数据库总连接数 (个) 该指标用于统计试图连接到MySQL服务器的总连接数。 当前活跃连接数 (个) 该指标用于统计非sleep状态的连接。 内存使用率 (趋势) 该指标用于统计测量对象的内存使用率。

查看活动告警 根据设置的告警规则，查看当前账号下所有RDS for MySQL实例的活动告警记录，包含“告警中（指标）”，“已触发（事件）”。 在活动告警页面上方，单击“设置告警规则”，跳转到云监控页面。 系统默认内置一条告警规则，支持修改、停用、删除等操作，详见修改告警规则。 单击“创建告警规则”，为数据库实例新建指标监控或事件监控告警规则。更多操作，情参见创建告警规则和通知。 图3 查看告警规则 在活动告警页面上方，选择时间范围，查看告警详情。 支持的监控时间窗：近1小时、近6小时、近12小时、近1天、近1周、近1月。 图4 活动告警 活动告警从多个模块为用户展示实例告警详情，各模块的详细说明请参见表2和表3。 表2 告警级别统计 模块项 说明 级别统计 查看告警总触发数和不同级别下各自触发数。告警级别包括：紧急、重要、次要、提示。 告警总数TOP5实例 查看告警总数TOP5的实例，鼠标悬停可查看当前实例各级别的告警触发数。 表3 紧急告警说明 类别 说明 实例名称 触发告警的实例名。刷新页面后，实时展示最新触发的告警详情。 状态 告警中：监控指标数值达到告警配置阈值，资源正在告警中。 已触发：监控的资源触发了告警策略中配置的事件。 告警类型 告警规则适用的告警类型。 告警中（指标） 已触发（事件） 告警策略 触发告警规则的告警策略。 当告警类型选择指标监控时，是否触发告警取决于连续周期的数据是否达到阈值。例如：CPU使用率监控周期为5分钟，连续三个周期平均值≥80%，则触发告警。 CPU使用率高的处理建议，请参见排查RDS for MySQL CPU使用率高的原因和解决方法。 内存使用率高的处理建议，请参见RDS for MySQL数据库内存使用率过高怎么处理。 存储空间满的处理建议，请参见RDS实例磁盘满导致实例异常的解决方法。 当告警类型选择事件监控时，触发告警具体的事件为一个瞬间的事件。例如：创建实例业务失败，则触发告警。 支持的事件监控以及监控异常的处理建议，请参见事件监控支持的事件说明。 告警规则 该条告警所在告警规则的名称/ID。 最新更新时间 该条告警的最新触发时间。 操作 单击“告警指标”，在右侧弹窗中，查看所选时间段内的指标监控视图。

查看实例状态 在总览页上方的下拉框，选择“MySQL”，展示当前账号下所有RDS for MySQL实例的状态。 图2 实例状态 表1 状态说明 类别 说明 操作 处理建议 实例总数 全部运行状态下，RDS for MySQL主实例和只读实例的总数。 单击“实例总数”，跳转到实例列表，查看所有实例。 - 异常 运行状态为“异常”的RDS for MySQL实例总数。 单击“异常”，跳转到实例列表，仅展示异常的实例。 联系客服处理。 磁盘不足 运行状态为“存储空间满”的RDS for MySQL实例总数。 单击“磁盘不足”，跳转到实例列表，仅展示磁盘不足的实例。 详见RDS实例磁盘满导致实例异常的解决方法。 冻结 运行状态为“冻结”的RDS for MySQL实例总数。 单击“冻结”，跳转到实例列表，仅展示冻结的实例。 详见资源冻结/释放/停止/删除/退订。 等待重启 运行状态为“等待重启”的RDS for MySQL实例总数。 说明： 数据库参数修改后，有些参数需要重启实例才能生效，未重启前实例状态为“等待重启”。 单击“等待重启”，跳转到实例列表，仅展示等待重启的实例。 重启实例。 正常 运行状态为“正常”的RDS for MySQL实例总数。 单击“正常”，跳转到实例列表，仅展示正常的实例。 -

约束限制 仅SQL Server2017企业版和2019企业版的实例会产生自动差备文件。当备机强制升主，主机故障可能存在少量数据未同步，在修复原主机变为正常备机的过程中会对原主机做差异备份，备份当前所有自建数据库基于上次数据备份的差异数据。更多介绍请参见RDS for SQL Server自动差备是如何产生的。 若备份文件大于400MB，建议您使用OBS Browser+下载。 通过该方式下载备份文件不额外收取OBS公网流出流量费用。

示例流程 图1 给用户授权RDS权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 RDS，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除云数据库 RDS外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

操作步骤 登录弹性云服务器。 创建弹性云服务器时，要选择操作系统，例如CentOS 7，并为其绑定EIP（Elastic IP，弹性公网IP）。 使用远程连接工具通过绑定的EIP连接到弹性云服务器。 打开客户端安装页面。 选择数据库版本、操作系统、操作系统架构，在弹性云服务器上执行以下命令安装PostgreSQL客户端。 sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm 图1 安装客户端 数据库版本，选择与RDS for PostgreSQL数据库实例一致的版本。 操作系统，选择与弹性云服务器一致的操作系统。 操作系统架构，选择与弹性云服务器一致的操作系统架构。 图2 安装rpm包 图3 客户端安装完成 连接PostgreSQL实例。 图4 连接成功

功能限制 如果主实例和只读实例的计费模式同为包年/包月，则只允许通过云数据库RDS的管理控制台退订。 如果主实例和只读实例的计费模式同为包年/包月，退订时请优先退订只读实例，否则将导致只读实例退费异常，无法正常退费。 包周期主实例到期时，在保留期后会被删除，如果包周期主实例存在只读实例，则只读实例无法正常退费。 不支持单独购买只读实例，需要购买主实例后才能购买只读实例。 1个主实例最多可以创建5个只读实例。

功能特点 只读实例规格可以与主实例不一致，只读实例规格必须大于等于主实例规格，否则易导致只读实例延迟高、负载高等现象。 支持按需计费，购买方式灵活，按实际使用时长计费；也支持包年/包月计费，相对于按需计费提供更大的折扣，对于长期使用者，推荐该方式。 不需要维护账号与数据库，全部通过主实例同步。 提供系统性能监控。云数据库RDS提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 支持绑定和解绑弹性公网IP。 备份设置：不支持自动备份设置以及手动备份。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库。 账号管理：只读实例不提供创建账号权限。 性能规格设置：创建只读实例所选规格，必须大于等于当前主实例的规格。

产品简介 目前，云数据库 RDS for PostgreSQL的实例支持只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个节点的架构（没有备节点），采用PostgreSQL的原生复制功能将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响。只读实例跟主实例在同一区域，但可以在不同的可用区。

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用云数据库RDS实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 通过内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库RDS实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

约束限制 如果数据库实例处于“异常”状态，可能会重启失败。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请在业务低峰期进行重启，避免对高峰期业务造成影响。 主备实例重启成功后，主备间需要大约1分钟时间搭建复制关系，期间部分操作（如规格变更操作）将受影响，请稍后重试。 重启实例时，可维护时间段内选择的定时重启任务将于下一个时间窗执行。

注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库RDS实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用云数据库RDS实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接RDS for MySQL实例（Linux方式）。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库RDS实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

API概览 通过使用RDS接口，您可以使用RDS的所有功能，包括创建实例、备份恢复、获取日志信息等。 类型 子类型 说明 RDS 接口 v3 查询API版本 包括查询API版本列表和查询API版本信息接口。 RDS 接口 v3 查询数据库引擎的版本 获取指定数据库引擎对应的数据库版本信息。 RDS 接口 v3 查询数据库规格 获取指定数据库引擎版本对应的规格信息。 RDS 接口 v3 查询数据库磁盘类型 获取指定数据库引擎版本对应的磁盘类型。 RDS 接口 v3 实例管理 包括创建实例、调整实例容量、调整实例规格、重启实例、删除实例、获取实例列表、获取指定实例详细信息等接口。 RDS 接口 v3 灾备实例 包括配置主实例容灾能力、配置灾备实例容灾能力、灾备实例升主等接口。 RDS 接口 v3 数据库安全性 包括设置SSL数据加密、修改数据库端口、修改安全组、修改内网地址等接口。 RDS 接口 v3 参数管理 包括获取参数列表、获取配置参数信息、获取实例默认参数、设置配置参数、恢复默认参数、获取参数模板列表、获取参数模板等接口。 RDS 接口 v3 备份与恢复 包括设置自动备份策略、获取自动备份策略、创建手动备份、删除手动备份等接口。 RDS 接口 v3 获取日志信息 包括查询数据库错误日志和查询数据库慢日志接口。 RDS 接口 v3 实例诊断 包括获取诊断后的实例数和获取指定诊断项的诊断结果接口。 RDS 接口 v3 数据库代理（PostgreSQL） 包括开启数据库代理、关闭数据库代理、查询数据库代理信息等接口。 RDS 接口 v3 管理数据库和用户（MySQL） 包括创建数据库、查询数据库、创建用户、查询用户、删除数据库用户、授权数据库账号和解除账号权限等接口。 RDS 接口 v3 管理数据库和用户（PostgreSQL） 包括创建数据库、查询数据库、创建用户、查询用户等接口。 RDS 接口 v3 管理数据库和用户（SQL Server） 包括创建数据库、查询数据库、创建用户、查询用户、删除数据库用户、授权数据库账号和解除账号权限等接口。 RDS 接口 v3 回收站 包括设置回收站策略接口。 RDS 接口 v3 标签管理 包括批量添加标签、批量删除标签、查询项目标签等接口。 RDS 接口 v3 配额管理 包括查询配额接口。 RDS 接口 v3 获取任务信息 获取云数据库 RDS任务中心指定任务的信息。

响应消息 正常响应要素说明 表3 字段说明 名称 参数类型 说明 diagnosis Array of objects 诊断详情。 请参见表4。 表4 diagnosis字段数据结构说明 名称 参数类型 说明 name String 诊断项。 count Integer 实例数量。 正常响应样例 { "diagnosis" : [ { "name" : "high_pressure", "count" : 1 }, { "name" : "lock_wait", "count" : 2 } ] } 异常响应 请参见异常请求结果。

URI URI格式 GET /v3/{project_id}/instances/diagnosis 参数说明 表1 参数说明 名称 是否必选 说明 project_id 是 租户在某一region下的project ID。 获取方法请参见获取项目ID。 表2 请求参数 参数 是否必选 参数类型 描述 engine 是 String 引擎类型。 枚举值： mysql postgresql sqlserver

操作步骤 登录弹性云服务器。 创建弹性云服务器时，要选择操作系统，例如CentOS 7，并为其绑定EIP（Elastic IP，弹性公网IP）。 使用远程连接工具通过绑定的EIP连接到弹性云服务器。 打开客户端安装页面。 选择数据库版本、操作系统、操作系统架构，在弹性云服务器上执行以下命令安装PostgreSQL客户端。 sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm 图1 安装客户端 数据库版本，选择与RDS for PostgreSQL数据库实例一致的版本。 操作系统，选择与弹性云服务器一致的操作系统。 操作系统架构，选择与弹性云服务器一致的操作系统架构。 图2 安装rpm包 图3 客户端安装完成 连接PostgreSQL实例。 图4 连接成功

配额 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询配额 GET /autoscaling-api/v1/{project_id}/quotas as:quotas:get √ √ 查询弹性伸缩策略和伸缩实例配额 GET /autoscaling-api/v1/{project_id}/quotas/{scaling_group_id} as:quotas:get √ √ 父主题： 权限和授权项