RDS提供数据库独享代理服务,基于独享代理提供例如代理终端、连接池、事务拆分等高级功能,您可以对独享代理连接地址进行SSL加密,保证数据的传输安全。

前提条件

  • 实例版本如下:
    • MySQL 8.0高可用版本地SSD盘(内核小版本20200831或以上)
    • MySQL 5.7高可用版本地SSD盘(内核小版本20200831或以上)
    • MySQL 5.6高可用版本地SSD盘(内核小版本20200831或以上)
    说明 如果实例有只读实例,只读实例也需要满足内核小版本要求。
  • 已开通独享代理
  • 独享代理内核小版本为1.12.8或以上。
  • 需要开通SSL加密的代理连接地址总长度不能超过64个字符。
  • 当前仅在新版控制台支持此功能,您可以在控制台右下角单击体验新版切换到新版控制台。体验新版

注意事项

  • 每个代理终端中仅支持对一个代理连接地址设置SSL加密。
  • 开通SSL加密、关闭SSL加密、修改SSL加密、更新证书有效期都会重启实例,请谨慎操作。

开通SSL加密

注意 开通SSL加密会重启实例,请谨慎操作。
  1. 进入数据库代理页面。
    1. 登录RDS管理控制台,在左侧单击实例列表,然后在上方选择地域。
      选择地域
    2. 单击目标实例ID,在左侧导航栏单击数据库代理
  2. 单击代理终端(原读写分离)页签。
  3. 在目标代理终端区域中,单击SSL证书信息右侧开关,选择需要加密的地址,然后单击确定

修改SSL加密地址

注意 修改SSL加密地址会更新证书有效期,同时重启实例,请谨慎操作。
  1. 进入数据库代理页面。
    1. 登录RDS管理控制台,在左侧单击实例列表,然后在上方选择地域。
      选择地域
    2. 单击目标实例ID,在左侧导航栏单击数据库代理
  2. 单击代理终端(原读写分离)页签。
  3. 在目标代理终端区域中,单击受保护地址,选择需要加密的地址,然后单击确定

更新证书有效期

注意 更新证书有效期会重启实例,请谨慎操作。
  1. 进入数据库代理页面。
    1. 登录RDS管理控制台,在左侧单击实例列表,然后在上方选择地域。
      选择地域
    2. 单击目标实例ID,在左侧导航栏单击数据库代理
  2. 单击代理终端(原读写分离)页签。
  3. 在目标代理终端区域中,单击更新有效期,在弹出的重启提示对话框中单击确定

关闭SSL加密

注意 关闭SSL加密会重启实例,请谨慎操作。
  1. 进入数据库代理页面。
    1. 登录RDS管理控制台,在左侧单击实例列表,然后在上方选择地域。
      选择地域
    2. 单击目标实例ID,在左侧导航栏单击数据库代理
  2. 单击代理终端(原读写分离)页签。
  3. 在目标代理终端区域中,单击SSL证书信息右侧的开关,在弹出的对话框中单击确定

相关API

API 描述
ModifyDbProxyInstanceSsl 设置独享代理连接地址SSL加密。
GetDbProxyInstanceSsl 查询独享代理连接地址SSL加密信息。