RDS提供数据库独享代理服务,基于独享代理提供例如读写分离、连接池、事务拆分等高级功能,您可以对独享代理连接地址进行SSL加密,保证数据的传输安全。

前提条件

  • 实例版本如下:
    • MySQL 8.0高可用版本地SSD盘(内核小版本20200831或以上)
    • MySQL 5.7高可用版本地SSD盘(内核小版本20200831或以上)
    • MySQL 5.6高可用版本地SSD盘(内核小版本20200831或以上)
    说明 如果实例有只读实例,只读实例也需要满足内核小版本要求。
  • 独享代理内核小版本为1.12.8或以上。
  • 需要开通SSL加密的代理连接地址总长度不能超过64个字符。
  • 当前仅在新版控制台支持此功能,您可以在控制台右下角单击体验新版切换到新版控制台。体验新版

注意事项

  • 每个实例仅支持对一个代理连接地址设置SSL加密。
  • 开通SSL加密、关闭SSL加密、修改SSL加密、更新证书有效期都会重启实例,请谨慎操作。

开通SSL加密

注意 开通SSL加密会重启实例,请谨慎操作。
  1. 进入数据库代理页面。
    1. 登录RDS管理控制台,在左侧单击实例列表,然后在上方选择地域。
      选择地域
    2. 单击目标实例ID,在左侧导航栏单击数据库代理
  2. 单击SSL页签。
  3. 单击未开通左侧开关,选择需要加密的地址,然后单击确定
    开通SSL

修改SSL加密地址

注意 修改SSL加密地址会更新证书有效期,同时重启实例,请谨慎操作。
  1. 进入数据库代理页面。
    1. 登录RDS管理控制台,在左侧单击实例列表,然后在上方选择地域。
      选择地域
    2. 单击目标实例ID,在左侧导航栏单击数据库代理
  2. 单击SSL页签。
  3. 单击设置SSL,选择需要新的加密地址,然后单击确定
    修改SSL

更新证书有效期

注意 更新证书有效期会重启实例,请谨慎操作。
  1. 进入数据库代理页面。
    1. 登录RDS管理控制台,在左侧单击实例列表,然后在上方选择地域。
      选择地域
    2. 单击目标实例ID,在左侧导航栏单击数据库代理
  2. 单击SSL页签。
  3. 单击更新有效期,在弹出的重启提示对话框中单击确定
    更新有效期

关闭SSL加密

注意 关闭SSL加密会重启实例,请谨慎操作。
  1. 进入数据库代理页面。
    1. 登录RDS管理控制台,在左侧单击实例列表,然后在上方选择地域。
      选择地域
    2. 单击目标实例ID,在左侧导航栏单击数据库代理
  2. 单击SSL页签。
  3. 单击已开通左侧开关,在弹出的对话框中单击确定
    关闭SSL

相关API

API 描述
ModifyDbProxyInstanceSsl 设置独享代理连接地址SSL加密。
GetDbProxyInstanceSsl 查询独享代理连接地址SSL加密信息。