云服务器内容精选

  • 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于BSS定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。 如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于BSS定义的条件键的详细信息请参见表1。 您可以在SCP语句的Action元素中指定以下BSS的相关操作。 表1 BSS 支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 billing:contract:viewDiscount 授予查看商务折扣的权限 read - - billing:balance:view 授予查看收支明细,付款历史记录,消费配额,调账记录,欠费查询的权限 list - - billing:coupon:view 授予查看优惠券、储值卡、激活代金券的权限 read - - billing:order:view 授予查看订单信息、查看按需套餐包的权限 list - - billing:order:pay 授予支付订单的权限 write - - billing:subscription:renew 授予续费、设置自动续费、设置到期策略、按需转包年/包月的权限 write billing:subscription:unsubscribe 授予查看可退订资源,退订资源,取消发货,硬件退换货的权限 write - - billing:resourcePackages:view 授予查看资源包,剩余量汇总,使用明细查询/导出的权限 list - - billing:billDetail:view 授予查看账单明细的权限 read - - billing:bill:view 授予查看账单、本月消费、近7天扣费资源,消费走势的权限 list - - costCenter:costAnalysis:listCosts 授予查看成本分析的权限 read - - Billing::activeEPFinance 授予开通企业项目功能的权限 write - - businessUnitCenter:businessUnit:view 授予查看组织与账号的权限 read - - businessUnitCenter:businessUnitFinance:view 授予查看企业组织财务信息的权限 read - - businessUnitCenter:businessUnit:update 授予修改企业组织与子账号的权限 write - - businessUnitCenter:businessUnitFinance:update 授予修改企业组织财务信息的权限 write - - Billing::updateEPFundQuota 授予开通企业项目功能的权限 write - - Billing::viewEPFundQuota 授予查询企业项目资金配额的权限 read - - Billing::activeEPFundQuota 授予开通/关闭企业项目资金配额功能的权限 write - - BSS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系(当前API均无需要依赖的授权项) 场景 子场景 接口名称 接口URL 授权项 授权项描述 管理产品 查询商品价格 查询按需产品价格 POST /v2/bills/ratings/on-demand-resources billing:contract:viewDiscount 查看折扣、价格信息。 查询包年/包月产品价格 POST /v2/bills/ratings/period-resources/subscribe-rate billing:contract:viewDiscount 查看折扣、价格信息 查询待续订包年/包月资源的续订金额 POST /v2/bills/ratings/period-resources/renew-rate billing:contract:viewDiscount 查看折扣、价格信息。 管理产品 查询商品价格 查询待退订包年/包月资源的退订金额 POST /v2/bills/ratings/period-resources/unsubscribe-rate billing:contract:viewDiscount 查看折扣、价格信息。 管理账户 管理账户 查询账户余额 GET /v2/accounts/customer-accounts/balances billing:balance:view 查看账户信息。 查询储值卡列表 GET /v2/promotions/benefits/stored-value-cards billing:coupon:view 查看优惠券、现金券、代金券。 查询收支明细 GET /v2/accounts/customer-accounts/account-change-records billing:balance:view 查看账户信息。 管理交易 管理优惠券 查询优惠券列表 GET /v2/promotions/benefits/coupons billing:coupon:view 查看优惠券、现金券、代金券。 管理包年/包月订单 查询订单列表 GET /v2/orders/customer-orders billing:order:view 查看订单信息。 查询订单详情 GET /v2/orders/customer-orders/details/{order_id} billing:order:view 查看订单信息。 支付包年/包月产品订单 POST /v2/orders/customer-orders/pay billing:order:pay 订单支付。 查询订单可用优惠券 GET /v2/orders/customer-orders/order-coupons billing:order:view 查看订单信息。 查询订单可用折扣 GET /v2/orders/customer-orders/order-discounts billing:contract:viewDiscount 查看折扣、价格信息。 支付包年/包月产品订单 POST /v3/orders/customer-orders/pay billing:order:pay 订单支付。 查询退款订单的金额详情 GET /v2/orders/customer-orders/refund-orders billing:order:view 查看订单信息。 管理包年/包月资源 查询客户包年/包月资源列表 POST /v2/orders/suscriptions/resources/query billing:order:view 查看订单信息。 续订包年/包月资源 POST /v2/orders/subscriptions/resources/renew billing:subscription:renew 下单、取消订单、修改收货地址。 退订包年/包月资源 POST /v2/orders/subscriptions/resources/unsubscribe billing:subscription:unsubscribe 下单、取消订单、修改收货地址。 云服务粒度退订鉴权常见问题. 设置包年/包月资源自动续费 POST /v2/orders/subscriptions/resources/autorenew/** billing:subscription:renew 下单、取消订单、修改收货地址。 取消包年/包月资源自动续费 DELETE /v2/orders/subscriptions/resources/autorenew/{resource_id} billing:subscription:renew 下单、取消订单、修改收货地址。 设置或取消包年/包月资源到期转按需 POST /v2/orders/subscriptions/resources/to-on-demand billing:subscription:renew 下单、取消订单、修改收货地址。 管理资源包 查询资源包列表 POST /v3/payments/free-resources/query billing:resourcePackages:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询资源包使用明细 GET /v2/bills/customer-bills/free-resources-usage-records billing:billDetail:view 查看消费明细、资源消费、账单分析、付款历史记录。 查询资源包使用量 POST /v2/payments/free-resources/usages/details/query billing:resourcePackages:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 管理账单 管理账单 查询资源详单 POST /v2/bills/customer-bills/res-records/query billing:billDetail:view 查看消费明细、资源消费、账单分析、付款历史记录。 查询汇总账单 GET /v2/bills/customer-bills/monthly-sum billing:bill:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询资源消费记录 GET /v2/bills/customer-bills/res-fee-records billing:bill:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询流水账单 GET /v2/bills/customer-bills/fee-records billing:bill:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询95计费资源用量 查询95计费资源用量明细 GET /v2/bills/customer-bills/resources/usage/details billing:billDetail:view 查看消费明细、资源消费、账单分析、付款历史记录。 查询95计费资源用量汇总 GET /v2/bills/customer-bills/resources/usage/summary billing:resourcePackages:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 管理账单 管理账单 查询资源消费记录(for 爱奇艺) GET /v2/bills/customer-bills/res-fee-details billing:bill:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询整机资源详单 GET /v2/bills/customer-bills/res-merge-records billing:billDetail:view 查看消费明细、资源消费、账单分析、付款历史记录。 查询客户资源按天消费汇总 POST /v1.0/{domain_id}/customer/account-mgr/bill/resource-daily billing:bill:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 管理成本 管理成本 查询月度成本 GET /v2/costs/cost-analysed-bills/monthly-breakdown costCenter:costAnalysis:listCosts 查看成本分析。 查询成本数据 POST /v4/costs/cost-analysed-bills/query costCenter:costAnalysis:listCosts 查看成本分析。 管理成本 管理成本 查询成本数据分析结果 POST /v3/costs/cost-analysed-bills/query costCenter:costAnalysis:listCosts 查看成本分析。 查询成本数据分析结果 POST /v2/costs/cost-analysed-bills/query costCenter:costAnalysis:listCosts 查看成本分析。 管理企业 管理企业项目 开通客户企业项目权限 POST /v2/enterprises/enterprise-projects/authority Billing::activeEPFinance 开通企业项目功能。 管理企业多账号 查询企业子账号列表 GET /v2/enterprises/multi-accounts/sub-customers businessUnitCenter:businessUnit:view 企业中心组织与账号查看权限。 查询企业组织结构 GET /v2/enterprises/multi-accounts/enterprise-organizations businessUnitCenter:businessUnit:view 企业中心组织与账号查看权限。 查询企业主的可拨款余额 GET /v2/enterprises/multi-accounts/transfer-amount businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息。 查询企业子账号可回收余额 GET /v2/enterprises/multi-accounts/retrieve-amount businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息。 创建企业子账号 POST /v2/enterprises/multi-accounts/sub-customers businessUnitCenter:businessUnit:view 修改企业组织与子账号 企业主账号向企业子账号拨款 POST /v2/enterprises/multi-accounts/transfer-amount businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息。 企业主账号从企业子账号回收余额 POST /v2/enterprises/multi-accounts/retrieve-amount businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息。 查询企业主账号可拨款优惠券列表 GET /v2/enterprises/multi-accounts/transfer-coupons businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 查询企业子账号可回收优惠券列表 GET /v2/enterprises/multi-accounts/retrieve-coupons businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 企业主账号向企业子账号拨款优惠券 POST v2/enterprises/multi-accounts/transfer-coupon businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息 企业主账号从企业子账号回收优惠券 POST /v2/enterprises/multi-accounts/retrieve-coupon businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息 管理企业 管理企业多账号 修改企业项目资金配额 PUT /v1.0/{domain_id}/customer/enterprise-project/fund-quotas Billing::updateEPFundQuota 修改企业项目资金配额财务。 查询企业项目资金配额 POST /v1.0/{domain_id}/customer/enterprise-project/fund-quotas/batch-query Billing::viewEPFundQuota 查询企业项目资金配额。 关闭企业项目资金配额 DELETE /v1.0/{domain_id}/customer/enterprise-project/fund-quotas Billing::activeEPFundQuota 修改企业项目资金配额。 开通企业项目资金配额 POST /v1.0/{domain_id}/customer/enterprise-project/fund-quotas Billing::activeEPFundQuota 修改企业项目资金配额。
  • 响应消息 参数说明 表2 响应Body参数 名称 参数类型 描述 databases Array of objects 数据库信息列表。请参考表3。 total_count Integer 总数。 表3 databases 参数 参数类型 描述 name String 数据库名称, config admin 库不做展示。 data_size String 数据库存储大小(以GB为单位),保留两位小数。存储大小: 实际磁盘上占用的物理空间大小,包括数据文件、日志文件、索引文件等。 storage_size String 数据库逻辑大小(以GB为单位),保留两位小数。逻辑大小指的是数据库中实际存储的数据大小,不包括索引大小、日志大小等。 collection_num Integer 数据库中的集合数。 响应示例 { "databases" : [ { "name" : "dds-test", "data_size" : "3593", "storage_size" : "256", "collection_num" : "5" } ], "total_count" : 1 }
  • URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/databases?offset={offset}&limit={limit} URI样例 https://dds.cn-north-1.myhuaweicloud.com/v3/0549b4a43100d4f32f51c01c2fe4acdb/instances/659914406d2c4c76bce6a028ce8d8e0din02/databases?offset=1&limit=10
  • 购买几何数据转换服务 使用创建用户并授权使用iDEE中创建的 IAM 用户进入购买数据转换引擎服务iDEE页面。 在“购买数据转换引擎服务iDEE”页面,根据页面提示,设置如下信息,单击“立即购买”。 表1 购买iDEE服务配置说明 参数 说明 示例 区域 请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 说明: 目前仅支持在华东-上海一使用iDEE。 华东-上海一 计费模式 计费模式与iDEE的付费方式、计费周期、资源状态变化等有关,请根据实际业务场景进行选择。 包年/包月:该模式需先付费再使用,按照订单的购买周期进行结算。在购买之前,需确保账户余额充足。 说明: 公测期间,iDEE仅支持包年/包月计费。更多信息请参见计费说明。 包年/包月 服务选择 iDEE目前仅提供“几何数据转换服务”一种实例规格。 几何数据转换服务 购买时长 iDEE的使用时长。支持选择1个月、2个月、3个月、1年。 1个月 自动续费 如果您不想进行手动续费操作,iDEE为您提供了自动续费功能。开启自动续费功能后,系统会根据您设置的购买时长自动在iDEE服务到期前帮您续费。请确保您的账户余额充足,否则续费将会失败。 自动续费遵循以下规则: 按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 - 核对配置信息,阅读协议并勾选“我已阅读并同意《iDEE服务声明》”,单击“去支付”。 在支付页面,确认订单信息,选择付款方式,单击“确认付款”,完成支付。 当您付款完成后,进入“订单支付成功”页面。您可以单击“返回工业数据转换引擎云服务控制台”进入iDEE控制台,查收您的iDEE服务。
  • 系统策略 IAM中预置的iDME系统策略当前包含DME FullAccess、DME AppOperationAccess、DME EnvOperationAccess和DME ReadOnlyAccess几种策略。 关于iDME系统策略的主要权限说明,详细请参见iDME系统策略。 DME FullAccess:工业数字模型驱动引擎服务所有权限。 DME AppOperationAccess:工业数字模型驱动引擎服务应用管理权限,拥有创建和修改应用的权限。 DME EnvOperationAccess:工业数字模型驱动引擎服务运行环境管理权限,拥有部署和卸载应用的权限。 DME ReadOnlyAccess:工业数字模型驱动引擎服务的只读策略,拥有应用列表、运行服务列表的只读权限。
  • 操作步骤 创建c#函数,编译出一个RDS for SQL Server的dll。 图1 c#函数代码 创建函数详细说明请参见官方文档。 使用S SMS 等工具连接数据库。 图2 连接数据库 选择需要创建程序集的数据库,添加对应的程序集。 只能创建safe模式(权限集显示为安全),不能创建其他模式。 dll文件会以十六进制的形式存入。如图4所示。 图3 新建程序集 图4 dll文件 执行程序,如图5所示表示执行成功。程序集中新增一个TESTS程序集,如图6所示。 图5 执行结果 图6 TESTS程序集
  • 操作背景 公共语言运行库(CLR)是Microsoft .NET Framework 的核心,为所有.NET Framework代码提供执行环境。在CLR中运行的代码称为托管代码。CLR提供执行程序所需的各种函数和服务,包括实时(JIT)编译、分配和管理内存、强制类型安全性、异常处理、线程管理和安全性。 SQL CLR(SQL Common Language Runtime)是自SQL Server 2005才出现的新功能,它将.NET Framework中的CLR服务注入到SQL Server中,让SQL Server的部分数据库对象可以使用.NET Framework的编程语言开发(当前只支持VB.NET和C#),包括预存程序、用户自定义函数、触发程序、用户自定义类型以及用户自定义汇总函数等功能。但是要想执行CLR代码,首先要开启CLR特性。 更多介绍请参见Microsoft SQL Server官网公共语言运行时 (CLR) 集成编程概念。 CLR集成安全性相关内容请参见Microsoft SQL Server官网CLR 集成安全性。
  • 操作步骤 注册华为账号 并开通华为云。 实名认证。 个人账号:实名认证 企业账号:实名认证 购买实例前需要确保账户有足够金额,请参见账户充值。 如果需要对华为云上的资源进行精细管理,请使用 统一身份认证 服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户组、用户并授予RDS权限。 进入购买云数据库RDS页面。 在“购买数据库实例”页面,选择“自定义购买”,选择计费模式,填写并选择实例相关信息后,单击“立即购买”。 计费模式 包年/包月:若选择该模式,跳过7,执行8。 按需计费:若选择该模式,继续执行7。 资源选配 图1 计费方式和基本信息 表1 基本信息 参数 描述 区域 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 数据库引擎 MySQL。 数据库版本 请参见数据库引擎和版本。 不同区域所支持的数据库版本不同,请以实际界面为准。 选用RDS for MySQL数据库时,请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库,因其性能更稳定,安全性更高,使用更可靠。 实例类型+可用区 集群版:支持一主多备的高可用性架构,集群版实例的每个节点的规格保持一致。备节点提高了实例的可靠性,创建主节点的过程中,会同步创建备节点,备节点创建成功后,会提供一个只读地址供用户访问。 当主节点故障后,会自动选择最优备节点进行主备切换,数据库客户端会发生短暂中断,数据库客户端需要支持重新连接。 说明: 如需购买RDS for MySQL集群版实例,请联系客服申请。 中国站支持的区域:华东-上海一、华南-广州 主备:一主一备的经典高可用架构。适用于大中型企业的生产数据库,覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性,创建主机的过程中,同步创建备机,备机创建成功后,用户不可见。 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 为了达到更高的可靠性,即使您选择了单可用区部署主实例和备实例,RDS也会自动将您的主实例和备实例分布到不同的物理机上。在专属计算集群中创建主备实例时,如果您的专属计算集群中只有一台物理机,并且将主机和备机划分在同一可用区内,将会导致主备实例创建失败。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例,以提供故障切换能力和高可用性。 单机:采用单个数据库节点部署架构,与主流的主备实例相比,它只包含一个节点,但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 备节点数量 选择集群版实例时,需要设置备节点个数,取值范围:2~5。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高,读写速度越快。 本地SSD盘: 将数据存储于本地SSD盘,可以降低I/O延时。相对云磁盘,本地磁盘的IO吞吐性能更好。 SSD云盘:云盘存储,弹性扩容,将数据存储于SSD云盘,即实现了计算与存储分离。最大吞吐量350MB/s。 极速型SSD:结合25GE网络和RDMA技术,为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 超高I/O:磁盘类型SSD,最大吞吐量350MB/s。 说明: 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选择的存储类型。 通用型实例、独享型实例、惠选型实例和鲲鹏通用增强型实例支持SSD云盘和极速型SSD存储类型。 实例创建完成后可以修改存储类型,详见变更实例的CPU和内存规格。 本地SSD盘支持的IOPS请参见RDS for MySQ L实例 规格。 SSD云盘支持的IOPS取决于云硬盘(Elastic Volume Service,简称EVS)的IO性能,具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”的内容。 极速型SSD支持的IOPS取决于云硬盘的IO性能,具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“极速型SSD”的内容。 实例选配 图2 规格与存储 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情,请参见RDS for MySQL性能规格。 创建成功后可进行规格变更,请参见变更实例的CPU和内存规格。 说明: 在专属计算集群上创建实例时,性能规格只支持通用增强型。 资源类型 云硬盘 专属存储 说明: 只有购买了专属分布式存储服务(Dedicated Distributed Storage Service,简称DSS)的用户才有此选项。 存储池 只有选择“专属存储”的用户才有此选项,是购买专属分布式存储服务时确定的独享的存储池,该存储池与其他池物理隔离,安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 如果存储类型为SSD云盘或极速型SSD,可设置存储空间自动扩容,当存储空间可用率过小时,会自动扩容存储空间。 存储空间自动扩容:存储空间自动扩容开关。 可用存储空间率:当可用存储空间百分比小于等于该阈值或者10GB时,会触发自动扩容。 存储自动扩容上限:默认取值:40~4000,单位:GB。需要大于等于实例当前存储空间总大小。 数据库创建成功后可进行扩容,具体请参见扩容磁盘。 说明: 存储空间支持40GB到4000GB,用户选择容量大小必须为10的整数倍。 创建主实例时指定只读实例,主实例设置自动扩容,只读会默认同步开启设置。 磁盘加密 不加密:未开启加密功能。 加密:选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据,具体请参见华为云服务如何使用KMS加密数据。 在下拉框选择密钥,该密钥是最终租户密钥。 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《 数据加密 服务用户指南》的“创建密钥”章节内容。 说明: 本地SSD盘实例不支持磁盘加密。 RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在 对象存储服务 上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下: 针对磁盘加密,备份数据不加密的场景:可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密,并且备份数据加密的场景:无法恢复数据。 如果使用共享KMS密钥,对应的 CTS 事件为createdatakey和decrydatakey,仅密钥所有者能够感知到该事件。 图3 规格与存储(小微企业助力计划) 表3 规格与存储(小微企业助力计划) 参数 描述 自定义选型 小微企业助力计划:适用轻量级应用场景,价格优惠,降低您的使用压力。 须知: 如需选择“小微企业助力计划”,请联系客服开通申请。 购买“小微企业助力计划”实例后,不支持以下操作:购买只读实例、变更实例的CPU和内存规格、扩容磁盘、单机转主备。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下: 针对磁盘加密,备份数据不加密的场景:可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密,并且备份数据加密的场景:无法恢复数据。 创建密钥请参见《数据加密服务用户指南》的“创建密钥”章节内容。 实例管理和网络配置 图4 实例管理和网络配置 表4 网络 参数 描述 实例名称 实例名称长度最小为4字符,最大为64个字符,如果名称包含中文,则不超过64字节(注意:一个中文字符占用3个字节),必须以字母或中文开头,区分大小写,可以包含字母、数字、中划线、下划线或中文,不能包含其他特殊字符。 创建多个实例和只读实例时,实例名称长度会发生变化,具体以实际页面显示情况为准。 购买多个数据库实例时,名称自动按序增加4位数字后缀。例如输入instance,从instance-0001开始命名;若已有instance-0010,从instance-0011开始命名。 设置密码 现在设置(默认),如果您选择创建实例时设置,请填写账户对应的密码。 创建后设置,系统不会为您设置初始密码。 须知: 您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建成功后,无法登录数据库。 实例创建成功后重置密码,请参见重置管理员密码。 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入 ~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。 请妥善保管您的密码,因为系统将无法获取您的密码信息。 实例创建成功后,如需重置密码,请参见重置管理员密码。 确认密码 必须和管理员密码相同。 虚拟私有云 云数据库RDS实例所在的虚拟网络环境,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云,云数据库RDS服务默认为您分配资源。 如需使用共享VPC,请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于 资源访问管理 (Resource Access Manager,简称 RAM )服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。 须知: 目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建云数据库RDS实例的子网默认开启DHCP功能,不可关闭。 IPv4地址: 创建实例时RDS会自动为您配置IPv4内网地址,您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址: 选择支持IPv6地址的CPU和内存规格后,才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址,不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。如果选不到某个规格下的IPv6子网,请联系客服处理。 须知: 创建单机实例时,需要确认可用私有IP数量≥ 2。 如果同时创建单机只读实例,则可用私有IP数量≥ 4。 如果同时创建高可用只读实例,则可用私有IP数量≥ 5。 创建主备实例时,需要确认可用私有IP数量≥ 3。如果同时创建高可用只读实例,则可用私有IP数量≥ 6。 图5 查看可用私有IP数量 数据库端口 数据库端口默认为3306,实例创建成功后可修改。 RDS for MySQL数据库端口设置范围为1024~65535(其中12017、33071、33062被RDS系统占用不可设置)。 安全组 安全组限制实例的安全访问规则,加强云数据库RDS服务与其他服务间的安全访问。此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 如果不创建安全组或没有可选的安全组,云数据库RDS服务默认为您分配安全组资源。 高级配置 图6 高级配置 表5 高级配置 参数 描述 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息,请参见《企业管理用户指南》。 参数模板 数据库参数模板就像是数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后,主备参数模板相同。实例创建成功后,参数模板可进行修改。 须知: 创建数据库实例时,为确保数据库实例正常创建,自定义参数模板中相关规格参数如下不会下发, 而是采用系统默认的推荐值。 “back_log” “innodb_io_capacity_max” “max_connections” “innodb_io_capacity” “innodb_buffer_pool_size” “innodb_buffer_pool_instances” 您可以在实例创建完成之后根据业务需要进行调整。具体请参见编辑参数。 时区 由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为不同的时区。时区可在创建实例时选择,后期可修改。 表名大小写 表名是否区分大小写。 已创建完成的RDS for MySQL 8.0实例不支持设置表名大小写敏感。 标签 可选配置,对云数据库RDS的标识。使用标签可以方便识别和管理您拥有的云数据库RDS资源。每个实例最多支持20个标签配额。 如果您的组织已经设定RDS的相关标签策略,则需按照标签策略规则为RDS实例添加标签。标签如果不符合标签策略的规则,则可能会导致RDS实例创建失败,请联系组织管理员了解标签策略详情。 实例创建成功后,您可以单击实例名称,在标签页签下查看对应标签。关于标签的详细操作,请参见标签。 证书 可选配置, 云证书管理服务 (Cloud Certificate Manager,CCM)创建的证书。默认证书是自动生成的系统证书,您也可在“证书”下拉框中选择其他证书。 须知: 创建数据库实例时,指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 数据库安全审计 包周期实例开启数据库安全审计后,将实时记录该数据库的访问操作行为,对风险和攻击行为进行实时告警。 只读实例 表6 只读实例 参数 描述 只读实例 选择是否立即购买只读实例。 默认选择“暂不购买”。 选择“立即购买”:只读实例名称默认在主实例名称后增加后缀read和2位数字。例如主实例名称为instance-0001,只读实例从instance-0001-read-01开始命名。只读实例的网络、存储配置与主实例一致。 只读模式 选择“高可用只读”:当只读实例所在物理机故障后,备用只读实例自动顶替。购买高可用只读实例时,注意表库名的大小写敏感要与主实例保持一致。 选择“只读”:推荐开启数据库代理功能,并购买单机版只读实例。当单个只读故障后,数据库代理可以将流量分担到其他可用只读实例或主实例。购买单机只读实例时,注意表库名的大小写敏感要与主实例保持一致。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高,读写速度越快。 本地SSD盘: 将数据存储于本地SSD盘,可以降低I/O延时。相对云磁盘,本地磁盘的IO吞吐性能更好。 SSD云盘:云盘存储,弹性扩容,将数据存储于SSD云盘,即实现了计算与存储分离 。 极速型SSD:结合25GE网络和RDMA技术,为您提供单盘高达100万的随机读写能力和单路低时延性能。 说明: 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选择的存储类型。 只读实例可用区 默认和主实例跨AZ,您也可根据业务需要进行选择。 须知: 不同区域内的产品内网不互通,且购买后不能更换,请谨慎选择。 性能规格 只读实例的CPU和内存。 只读实例数量 云数据库RDS支持在下发创建主实例任务时,同步下发批量创建只读实例的任务,待主实例创建成功后,系统自动触发创建只读实例,您最多可在一个主实例下创建5个只读实例。 如果您选择创建主备实例,数量选择为1,那么会创建一个主备实例和一个只读实例。 购买时长与数量 表7 购买时长与数量 参数 描述 购买时长(包年/包月) 选择所需的时长,系统会自动计算对应的配置费用,时间越长,折扣越大。 如果设置订购时间为5年,约束条件如下: 需要具有相应的操作权限,您可以联系客服人员申请。 当前仅华北-北京四、华东-上海一、华南-广州、西南-贵阳一支持。 当前仅通用型规格实例支持。 自动续费(包年/包月) 默认不勾选,不进行自动续费。 勾选后实例自动续费,自动续费周期与原订单周期一致。 购买数量 云数据库RDS支持批量创建实例,如果您选择创建主备实例,数量选择为1,那么会同步创建一个主实例和一个备实例。 如果您对价格有疑问,可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 云数据库RDS的性能,取决于用户申请云数据库RDS时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 对于按需计费的实例,进行规格确认。 图7 规格确认 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改实例信息。 如果规格确认无误,单击“提交”,完成购买实例的申请。 跳过8和9,直接执行10。 对于包年/包月模式的实例,进行订单确认。 图8 订单确认 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改华为云关系型数据库实例信息。 如果订单确认无误,单击“去支付”,进入“付款”页面。 选择付费方式,完成付费。 本操作仅适用于包年/包月计费方式。 云数据库RDS实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中,状态显示为“创建中”,创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时,系统默认开启自动备份策略,后期可修改。实例创建成功后,系统会自动创建一个全量备份。 实例创建成功后,实例名称支持添加备注,以方便用户备注分类。 数据库端口默认为3306,实例创建成功后可修改。 建议您及时修改数据库默认端口。 具体请参见修改数据库端口。
  • 请求示例 创建数据库rds_test。 POST https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/f569f1358436479dbcba8603c32cc4aein03/database { "name": "rds_test", "owner": "test", "template": "template0", "character_set": "UTF8", "lc_collate": "en_US.UTF-8", "lc_ctype": "en_US.UTF-8", "is_revoke_public_privilege": true, "comment":"comment" }
  • 请求消息 表2 参数说明 名称 是否必选 参数类型 说明 name 是 String 数据库名称。 数据库名称长度可在1~64个字符之间,由字母、数字、中划线、下划线或英文句点组成,不能包含其他特殊字符,且不能以RDS for SQL Server系统库开头或结尾。 RDS for SQL Server系统库包括master,msdb,model,tempdb,resource以及rdsadmin。
  • 请求消息 表2 参数说明 名称 是否必选 参数类型 说明 db_user_pwd 是 String 数据库密码。 取值范围: RDS for MySQL: 非空,密码长度为8~32个字符,至少包含以下字符中的三种:大写字母、小写字母、数字、特殊字符~!@#$%^*-_=+?,()&组成。 RDS for PostgreSQL: 非空,密码长度为8~32个字符,至少包含以下字符中的三种:大写字母、小写字母、数字、特殊字符~!@#%^*-_=+?,组成。 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。
  • 操作步骤 进入Flexus云数据库RDS控制台。 首次创建实例,单击“立即购买”,进入购买页面。 填选实例信息后,单击“立即购买”。 图1 选择规格 图2 选择购买时长 表1 基本信息 参数 描述 区域 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 数据库引擎 MySQL 8.0、MySQL 5.7。 性能规格 FlexusRDS for MySQL实例的性能规格包括vCPU个数和内存、数据盘大小,以及实例类型。 数据盘:购买的存储空间大小,购买完成后支持设置自动扩容,最大可扩容至4000GB,详见自动扩容FlexusRDS for MySQL实例存储空间。 实例类型 主备:一主一备的经典高可用架构。备机提高了实例的可靠性,创建主机的过程中,同步创建备机,备机创建成功后,用户不可见。 单机:采用单个数据库节点部署架构,与主备实例相比,它只包含一个节点,但具有高性价比。 实例名称 实例名称长度最小为4字符,最大为64个字符,如果名称包含中文,则不超过64字节(注意:一个中文字符占用3个字节),必须以字母或中文开头,区分大小写,可以包含字母、数字、中划线、下划线、英文句号或中文,不能包含其他特殊字符。 购买多个数据库实例时,名称自动按序增加4位数字后缀。例如输入instance,从instance-0001开始命名;如果已有instance-0010,从instance-0011开始命名。 购买时长 选择所需的时长,系统会自动计算对应的配置费用,时间越长,折扣越大。 自动续费 默认不勾选,不进行自动续费。 勾选后实例自动续费,自动续费周期与原订单周期一致。 购买数量 单次最多可批量申请50个数据库实例。如果您选择创建主备实例,数量选择为1,那么会同步创建一个主实例和一个备实例。 进行订单确认。 图3 订单确认 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改实例信息。 如果订单确认无误,单击“去支付”,进入“付款”页面。 选择付费方式,完成付费。 FlexusRDS for MySQL实例创建成功后,用户可以在实例列表对其进行查看和管理。 创建实例过程中,状态显示为“创建中”,创建完成的实例状态显示为“正常”。 创建实例时,系统默认开启自动备份策略。实例创建成功后,系统会自动创建一个全量备份。 数据库实例的管理员账号默认root。 创建实例时,系统会随机设置管理员账号的密码,连接数据库实例之前,需要先通过重置密码的方式设置密码,否则无法连接数据库实例。 数据库端口默认3306,不支持修改。 数据库实例所属的VPC、子网、安全组默认为vpc-default-smb、subnet-default-smb、sg-default-smb,并且都不支持修改。
  • 操作步骤 进入Flexus云数据库RDS控制台。 首次创建实例,单击“立即购买”,进入购买页面。 填选实例信息后,单击“立即购买”。 图1 选择规格 图2 选择购买时长 表1 基本信息 参数 描述 区域 资源所在的区域。 说明: 中国站支持的区域:华北-北京四、华东-上海一、华南-广州 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 数据库引擎 PostgreSQL 16、15、14、13、12。 性能规格 FlexusRDS for PostgreSQL实例的性能规格包括vCPU个数和内存、数据盘大小,以及实例类型。 数据盘:购买的存储空间大小,购买完成后支持设置自动扩容,最大可扩容至4000GB,详见自动扩容FlexusRDS for PostgreSQL实例存储空间。 实例类型 主备:一主一备的经典高可用架构。备机提高了实例的可靠性,创建主机的过程中,同步创建备机,备机创建成功后,用户不可见。 单机:采用单个数据库节点部署架构,与主备实例相比,它只包含一个节点,但具有高性价比。 网络 FlexusRDS for PostgreSQL实例默认网络为vpc-default-smb、subnet-default-smb。 虚拟私有云及子网为实例所在的虚拟网络环境,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见创建虚拟私有云和子网。 开启选择网络的功能后,实例购买完成支持变更实例所属的虚拟私有云及子网。 实例名称 实例名称长度最小为4字符,最大为64个字符,如果名称包含中文,则不超过64字节(注意:一个中文字符占用3个字节),必须以字母或中文开头,区分大小写,可以包含字母、数字、中划线、下划线、英文句号或中文,不能包含其他特殊字符。 购买多个数据库实例时,名称自动按序增加4位数字后缀。例如输入instance,从instance-0001开始命名;如果已有instance-0010,从instance-0011开始命名。 购买时长 选择所需的时长,系统会自动计算对应的配置费用,时间越长,折扣越大。 自动续费 默认不勾选,不进行自动续费。 勾选后实例自动续费,自动续费周期与原订单周期一致。 购买数量 单次最多可批量申请50个数据库实例。如果您选择创建主备实例,数量选择为1,那么会同步创建一个主实例和一个备实例。 进行订单确认。 图3 订单确认 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改实例信息。 如果订单确认无误,单击“去支付”,进入“付款”页面。 选择付费方式,完成付费。 FlexusRDS for PostgreSQL实例创建成功后,用户可以在实例列表对其进行查看和管理。 创建实例过程中,状态显示为“创建中”,创建完成的实例状态显示为“正常”。 创建实例时,系统默认开启自动备份策略,且不支持关闭。实例创建成功后,系统会自动创建一个全量备份。 数据库实例的管理员账号默认root。 创建实例时,系统会随机设置管理员账号的密码,连接数据库实例之前,需要先重置密码,否则无法连接数据库实例。详见重置FlexusRDS for PostgreSQL实例管理员密码。 数据库端口默认5432,不支持修改。
  • 角色概述 用户所关联的角色,赋予用户不同系统操作访问权限。 堡垒机 系统仅admin拥有自定义角色和修改角色的权限。 缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。 表1 系统默认角色说明 参数 说明 部门管理员 部门的运维管理员,主要负责堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要负责资源的运维,拥有主机运维、应用运维和工单授权管理的权限。 父主题: 用户角色管理
  • 用户组概述 多个用户加入一个“用户组”形成用户群组,通过对用户组授权可对用户进行批量授权,具体的操作请参见新建访问控制策略并关联用户和资源账户。 仅系统管理员admin或拥有“用户”模块权限用户,可管理用户组,包括新建用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组与部门挂钩,不属于个人,当前登录用户新建的用户组默认放在登录用户部门下,不支持修改部门,上级部门有用户组权限的用户可以查看下级部门的所有用户组信息,反之不能,同级之间的用户组都能查看。 上级部门管理员向下级部门用户组添加用户时,可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 一个用户可加入多个用户组。 父主题: 用户组管理