华为云用户手册

查看实时监控 在“监控大盘”页面上方的下拉框，选择“TaurusDB”，查看当前账号下，创建完成的TaurusDB标准版实例的实时性能指标。 图1 监控列表 表1 监控列表说明 列表名称 说明 实例名称/ID 仅展示创建完成的TaurusDB标准版实例的监控数据。 单击实例名称，可以跳转到实例基本信息页面。 实例类型 包含以下类型： 单机 高可用 只读 引擎版本 支持展示TaurusDB标准版全部版本。 运行状态 包含以下状态： 正常：展示实时监控数据。 说明： 对于新创建的实例，需要等待一段时间（约10分钟），才能查看上报的监控数据和监控视图。 异常：没有监控数据，默认0。恢复正常状态后可以查看监控数据。 已停止：没有监控数据，默认0。开启实例后可以查看监控数据。 监控指标 包含以下监控指标，指标说明以及指标异常的处理建议，详见表2。 CPU使用率 (%) 内存使用率 (%) 磁盘使用率 (%) TPS (次/秒) QPS (次/秒) IOPS (次/秒) 活跃连接数 (个) 慢SQL (个) 表2 监控项说明 监控项 说明 监控项异常的处理建议 CPU使用率 (%) 该指标用于统计测量对象的CPU使用率。 评估业务SQL的执行计划，添加索引避免全表扫描。 扩容CPU规格，满足计算型业务需求。 内存使用率 (%) 该指标用于统计测量对象的内存使用率。 扩容实例规格，满足业务需求。 优化SQL，减少临时表等的使用。 会话定期重连，及时释放session级别内存。 磁盘使用率 (%) 该指标用于统计测量对象的磁盘使用率。 磁盘扩容：您可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 减少磁盘数据：删除无用的历史表数据。 对于大量排序查询导致的临时文件过大，建议优化SQL查询。 TPS (次/秒) 该指标用于统计事务执行次数，含提交的和回退。 评估业务SQL的执行计划，添加索引避免全表扫描。 扩容CPU规格，满足计算型业务需求。 QPS (次/秒) 该指标用于统计SQL语句查询次数，含存储过程。 IOPS (次/秒) 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 扩容实例规格，满足业务需求。 优化业务充分利用Buffer等，减少从磁盘读取数据。 活跃连接数 (个) 该指标用于统计非sleep状态的连接。 请及时排查业务侧连接是否有效，优化实例连接，释放不必要的连接。 规格偏小，请对数据库进行规格扩容。 慢SQL (个) 该指标用于展示每分钟MySQL产生慢日志的数量。 根据慢SQL的执行计划进行优化。 扩容CPU规格，满足计算型业务需求。

查看实例状态 在总览页上方的下拉框，选择“TaurusDB”，展示当前账号下所有TaurusDB标准版实例的状态。 图1 查看实例状态 表1 状态说明 类别 说明 操作 处理建议 实例总数 全部运行状态下，TaurusDB标准版主实例和只读实例的总数。 单击“实例总数”，跳转到实例列表，查看所有实例。 - 异常 运行状态为“异常”的TaurusDB标准版实例总数。 单击“异常”，跳转到实例列表，仅展示异常的实例。 联系客服处理。 磁盘不足 运行状态为“存储空间满”的TaurusDB标准版实例总数。 单击“磁盘不足”，跳转到实例列表，仅展示磁盘不足的实例。 详见TaurusDB标准版实例磁盘满导致实例异常的解决方法。 冻结 运行状态为“冻结”的TaurusDB标准版实例总数。 单击“冻结”，跳转到实例列表，仅展示冻结的实例。 - 等待重启 运行状态为“等待重启”的TaurusDB标准版实例总数。 说明： 数据库参数修改后，有些参数需要重启实例才能生效，未重启前实例状态为“等待重启”。 单击“等待重启”，跳转到实例列表，仅展示等待重启的实例。 重启实例。

查看活动告警 根据设置的告警规则，查看当前账号下所有TaurusDB标准版实例的活动告警记录，包含“告警中（指标）”，“已触发（事件）”。 在活动告警页面上方，单击“设置告警规则”，跳转到 云监控 页面。 系统默认内置一条告警规则，支持修改、停用、删除等操作，详见修改告警规则。 单击“创建告警规则”，为数据库实例新建指标监控或事件监控告警规则。更多操作，请参见创建告警规则和通知。 在活动告警页面上方，选择时间范围，查看告警详情。 支持的监控时间窗：近1小时、近6小时、近12小时、近1天、近1周、近1月。 活动告警从多个模块为用户展示实例告警详情，各模块的详细说明请参见表2和表3。 表2 告警总数TOP5实例 模块项 说明 级别统计 查看不同告警级别下各自触发数。告警级别包括：紧急、重要、次要、提示。 告警总数TOP5实例 查看告警总数TOP5的实例，鼠标悬停可查看当前实例各级别的告警触发数。 单击TOP5实例名称，在下方列表中查看对应实例的告警信息。 表3 告警列表说明 类别 说明 实例名称 触发告警的实例名称，在下拉框选择查看全部告警实例或指定实例的告警信息。 刷新页面后，实时展示最新触发的告警详情。 告警级别 包括：紧急、重要、次要、提示。在告警列表上方选择查看指定告警级别或全部级别的告警信息。 状态 告警中：监控指标数值达到告警配置阈值，资源正在告警中。 已触发：监控的资源触发了告警策略中配置的事件。 最新更新时间 该条告警的最新触发时间。 告警类型 告警规则适用的告警类型。 告警中（指标） 已触发（事件） 告警策略 触发告警规则的告警策略。 当告警类型选择指标监控时，是否触发告警取决于连续周期的数据是否达到阈值。例如：CPU使用率监控周期为5分钟，连续三个周期平均值≥80%，则触发告警。 当告警类型选择事件监控时，触发告警具体的事件为一个瞬间的事件。例如：创建实例业务失败，则触发告警。 告警规则 该条告警所在告警规则的名称/ID。 操作 单击“告警指标”，在右侧弹窗中，查看所选时间段内的指标监控视图。

迁移准备 TaurusDB标准版服务支持开启公网访问功能，通过弹性公网IP进行访问。您也可通过弹性云服务器的内网访问TaurusDB标准版。 准备弹性云服务器或可通过公网访问TaurusDB标准版。 通过弹性云服务器连接TaurusDB标准版实例，需要创建一台弹性云服务器。 通过公网地址连接TaurusDB标准版实例，需具备以下条件。 先对TaurusDB标准版实例绑定公网地址，如何绑定公网地址，请参见绑定弹性公网IP。 保证本地设备可以访问TaurusDB标准版实例绑定的公网地址。 在准备的弹性云服务器或可访问TaurusDB标准版的设备上，安装MySQL客户端。 该弹性云服务器或可访问TaurusDB标准版的设备需要安装和TaurusDB标准版数据库服务端相同版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 数据迁移到TaurusDB标准版后可能要面对更改IP的问题，为减少客户业务更改，降低迁移难度，支持更改内网IP，具体请参见查看和修改TaurusDB标准版实例内网地址。 TaurusDB标准版的系统库mysql和sys不支持导入到TaurusDB标准版实例。

迁移方案总览 表1 迁移方案 源数据库类型 数据量 一次性或持续 应用程序停机时间 迁移方式 文档链接 RDS for MySQL 小型 一次性 一段时间 使用mysqldump工具将数据复制到TaurusDB标准版数据库。 使用mysqldump迁移TaurusDB标准版数据 任何 一次性或持续 最低 使用DRS将表级、库级或实例级数据迁移到TaurusDB标准版数据库。 说明： DRS实时迁移计费说明，请参见DRS迁移计费说明。 RDS for MySQL迁移到TaurusDB标准版 任何 一次性或持续 最低 使用DRS将源库数据同步到TaurusDB标准版数据库。 RDS for MySQL同步到TaurusDB标准版 DDM 任何 一次性或持续 最低 使用DRS将DDM数据同步到TaurusDB标准版数据库。 将DDM同步到TaurusDB标准版 GaussDB 分布式版 任何 一次性或持续 最低 使用DRS将GaussDB分布式版数据同步到TaurusDB标准版数据库。 将GaussDB分布式版同步到TaurusDB标准版 GaussDB主备版 任何 一次性或持续 最低 使用DRS将GaussDB主备版数据同步到TaurusDB标准版数据库。 将GaussDB主备版同步到TaurusDB标准版 TaurusDB标准版 任何 一次性或持续 最低 使用DRS将TaurusDB数据同步到TaurusDB标准版数据库。 将TaurusDB同步到TaurusDB标准版 任何 持续 最低 使用DRS将业务库数据同步到TaurusDB标准版数据库（灾备库）。 说明： 该功能为容灾备份，主要为了解决地区故障导致的业务不可用，为用户业务连续性提供数据库的同步保障。 TaurusDB标准版之间搭建单主灾备 TaurusDB标准版之间搭建双主灾备 本地自建MySQL数据库 E CS 自建MySQL数据库 任何 一次性或持续 最低 使用DRS将自建MySQL迁移到TaurusDB标准版数据库。 实时迁移通过增量迁移技术，最大限度允许迁移过程中业务继续对外提供使用，有效的将业务系统中断时间和业务影响最小化，实现数据库平滑迁移上云。 说明： DRS实时迁移计费说明，请参见DRS迁移计费说明。 自建MySQL迁移到TaurusDB标准版 任何 一次性或持续 最低 使用DRS将自建MySQL同步到TaurusDB标准版数据库。 实时同步聚焦于表和数据，将数据通过同步技术从一个数据源拷贝到其他数据库，并保持一致，实现关键业务的数据实时流动。适用于实时分析，报表系统，数仓环境的场景。 自建MySQL同步到TaurusDB标准版 任何 持续 最低 使用DRS将自建MySQL业务库数据同步到TaurusDB标准版数据库（灾备库）。 说明： 该功能为容灾备份，主要为了解决地区故障导致的业务不可用，为用户业务连续性提供数据库的同步保障。 自建MySQL到TaurusDB标准版单主灾备 自建MySQL到TaurusDB标准版双主灾备 本地自建Oracle数据库 ECS自建Oracle数据库 任何 一次性或持续 最低 使用DRS将自建Oracle数据同步到TaurusDB标准版数据库。 将Oracle同步到TaurusDB标准版 其他云上MySQL数据库 任何 一次性或持续 最低 使用DRS将其他云上MySQL数据库迁移到TaurusDB标准版数据库。 说明： DRS实时迁移计费说明，请参见DRS迁移计费说明。 其他云MySQL迁移到云数据库TaurusDB标准版 任何 一次性或持续 最低 使用DRS将其他云上MySQL数据库同步到TaurusDB标准版数据库。 将其他云MySQL同步到TaurusDB标准版 任何 持续 最低 使用DRS将其他云上MySQL业务库数据同步到TaurusDB标准版数据库（灾备库）。 说明： 该功能为容灾备份，主要为了解决地区故障导致的业务不可用，为用户业务连续性提供数据库的同步保障。 其他云MySQL到TaurusDB标准版单主灾备 其他云MySQL到TaurusDB标准版双主灾备

使用须知 数据库账号删除后不可恢复，请谨慎操作。 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和账号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则，迁移到目标库TaurusDB标准版后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和账号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则，迁移到目标库TaurusDB标准版后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和账号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则，迁移到目标库TaurusDB标准版后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和账号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则，迁移到目标库TaurusDB标准版后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

账号类型 表1 账号说明 账号类型 说明 管理员账号root 创建实例页面只提供管理员root账户。 说明： 建议用户谨慎对root账户执行revoke、drop user、rename user操作，避免影响业务正常使用。 系统账户 创建TaurusDB标准版数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备节点在主节点上同步数据或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 其他账号 在控制台、API或SQL语句中创建的账号。

使用须知 数据库一旦删除，数据会丢失，请谨慎操作。 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和账号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则，迁移到目标库TaurusDB标准版后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和账号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则，迁移到目标库TaurusDB标准版后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

约束限制 恢复中的实例，不可进行该操作。 只能在主库进行数据库管理，比如授权、创建账号等操作。 使用SQL语句创建数据库时，建议使用要授权的用户登录后再进行数据库创建。 目前不支持创建同名数据库。 数据库创建完成后不支持修改库名。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和账号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则，迁移到目标库TaurusDB标准版后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

数据库索引设计规范 每个InnoDB表强烈建议有一个主键，且不使用更新频繁的列作为主键，不使用多列主键。不使用UUID、MD5、字符串列作为主键。最好选择值的顺序是连续增长的列作为主键，所以建议选择使用自增ID列作为主键。 限制每张表上的索引数量，建议单张表索引不超过5个。索引并不是越多越好，索引可以提高查询的效率，但会降低写数据的效率。有时不恰当的索引还会降低查询的效率。 禁止给表中的每一列都建立单独的索引。设计良好的联合索引比每一列上的单独索引效率要高出很多。 建议在下面的列上建立索引： 在SELECT，UPDATE，DELETE语句的WHERE从句上的列。 在ORDER BY，GROUP BY，DISTINCT上的列。 多表JOIN的关联列。 索引列顺序： 区分度最高的放在联合索引的最左侧。区分度=列中不同值的数量/列的总行数。 尽量把字段长度小的列放在联合索引的最左侧。因为字段长度越小，一页能存储的数据量越大，IO性能也就越好。 使用最频繁的列放到联合索引的左侧。这样可以比较少的建立一些索引。 避免冗余的索引，如：primary key(id)，index(id)，unique index(id) 避免重复的索引，如：index(a,b,c)，index(a,b)，index(a)，重复的和冗余的索引会降低查询效率，因为TaurusDB标准版查询优化器会不知道该使用哪个索引。 在VARCHAR字段上建立索引时，需指定索引长度，没必要对全字段建立索引，根据实际文本区分度决定索引长度即可。 一般对字符串类型数据，长度为20的索引，区分度会高达90%以上，可以使用 count(distinct left(列名, 索引长度))/count(*) 的区分度来确定。 对于频繁查询优先考虑使用覆盖索引。 覆盖索引指包含了所有查询字段的索引，不仅仅是WHERE从句GROUP BY从句中的列，也包含SELECT查询的列组合，避免InnoDB表进行索引的二次查询。 外键约束： 建立外键关系的对应列的字符集必须保持一致或者存在外键关系的子表父表的字符集保持一致。

数据库命名规范 所有的数据库对象名称（包括库名、表名、列名等）建议以小写字母命名，每个单词之间用下划线分隔。 所有的数据库对象名称禁止使用保留关键字。 MySQL官方保留字与关键字（MySQL 8.0）：https://dev.mysql.com/doc/refman/8.0/en/keywords.html MySQL官方保留字与关键字（MySQL 5.7）：https://dev.mysql.com/doc/refman/5.7/en/keywords.html 数据库对象的命名要能做到见名知意，并且不超过32个字符。 数据库中用到的临时表以“tmp”为前缀并以日期为后缀。 数据库中用到的备份表以“bak”为前缀并以日期为后缀。 在不同的库或表中，要保证所有存储相同数据的列名和列类型必须一致。

数据库基本设计规范 所有表如果没有特殊需求，都要使用InnoDB存储引擎。InnoDB存储引擎支持事务、行级锁、具有更好的恢复性、高并发下性能更强。 数据库和表的字符集统一使用UTF8字符集，避免由于字符集的转换产生乱码。 所有的表和字段都需要添加注释。使用comment从句添加表和列的备注，从设计初期维护好数据字典。 表单行长度不得超过1024字节。 谨慎使用TaurusDB标准版分区表，避免跨分区查询，否则查询效率会降低。分区表在逻辑上表现为一个表，但是在物理层面上将数据存储在多个文件。 表中的列不要太多，尽量做到冷热数据分离，减小表的宽度，以便在一页内存中容纳更多的行，进而减少磁盘IO，更有效的利用缓存。 经常一起使用的列尽量放到一个表中，避免过多的关联操作。 禁止在表中建立预留字段，否则修改列的类型会导致锁表，修改一个字段类型的成本要高于增加一个字段。 禁止在数据库中存储图片、文件等大的二进制数据。 不建议使用全文索引，社区MySQL全文索引局限性较多。

数据库字段设计规范 控制单表字段数量，字段上限50左右。 优先为表中的每一列选择符合存储需要的最小的数据类型。优先考虑数字类型，其次为日期或二进制类型，最后是字符类型。列的字段类型越大，建立索引占据的空间就越大，导致一个页中的索引越少，造成IO次数增加，从而影响性能。 整数型选择能符合需求的最短列类型，如果为非负数，声明需是无符号（UNSIGNED）类型。 每个字段尽可能具有NOT NULL属性，int等数字类型默认值推荐给0，varchar等字符类型默认值给空字符串。 避免使用ENUM类型，可以用TINYINT类型替换。 修改ENUM值需要使用ALTER语句，ENUM类型的ORDER BY操作效率低，需要额外操作。 如果定义了禁止ENUM的枚举值是数值，可使用其他数据类型（如char类型）。 实数类型使用DECIMAL，禁止使用FLOAT和DOUBLE类型。 FLOAT和DOUBLE在存储的时候，存在精度损失的问题，很可能在值的比较时，得到错误的结果。 使用datetime、timestamp类型来存储时间，禁止使用字符串替代。 使用数字类型INT UNSIGNED存储IP地址，用INET_ATON、INET_NTOA可以在IP地址和数字类型之间转换。 VARCHAR类型的长度应该尽可能短。VARCHAR类型虽然在硬盘上是动态长度的，但是在内存中占用的空间是固定的最大长度。 使用VARBINARY存储大小写敏感的变长字符串，VARBINARY默认区分⼤小写，没有字符集概念，速度快。

数据库实例 数据库实例类型选择 表1 数据库实例类型选择 实例类型 说明 高可用 一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。 备节点提高了实例的可靠性，创建主节点的过程中，同步创建备节点，备节点创建成功后，支持开放可读能力。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 单机 采用单个数据库节点部署架构，只包含一个节点，但具有高性价比。 适用于个人学习、微型网站以及中小企业的开发测试环境。 单机出现故障后，无法保障及时恢复。 只读 只读实例为单机版只读实例。 购买只读实例时，注意表库名的大小写敏感要与主实例保持一致。 当只读实例与主数据库之间复制异常后，需要较长时间重建和恢复（取决于数据量）。 只读实例创建完成后，可通过time_zone参数修改时区。要求只读实例的时区和主实例一致，否则会导致数据同步异常。 实例性能规格选择 支持独享型实例规格，完全独享的CPU和内存，性能长期稳定，不会因为物理机上其它实例的行为而受到影响，适用于对性能稳定性要求较高的应用场景。

备份恢复 业务高峰时执行备份可能会备份失败，建议手动备份选择在业务低峰期间，自动备份建议根据业务需要自定义备份时间段（默认自动备份时间段为01:00-02:00 (GMT+08:00)）。 实例写入业务较多时，建议备份策略设置成每天做一次自动备份。 建议根据业务需要设置备份保留天数（默认保留7天）。 建议根据业务需要设置Binlog本地保留时长（默认为0，表示Binlog备份完成后本地日志会被删除）。 使用表级时间点恢复功能时，建议提前确认所选时间点之前是否有对无主键大表的删除操作，如果有该操作，恢复完成时间不易评估。 创建实例前建议根据需要选择存储类型。 删除实例后，自动备份的全量备份和Binlog备份也会删除，对数据有需要时，建议删除前进行手动全量备份。 建议自定义回收站策略，防止误删实例无法恢复。

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和TaurusDB标准版实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用TaurusDB标准版实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接TaurusDB标准版实例时，需要为TaurusDB标准版实例所在安全组配置相应的入方向规则。 通过内网连接TaurusDB标准版实例时，设置安全组分为以下两种情况： ECS与TaurusDB标准版实例在相同安全组时，默认ECS与TaurusDB标准版实例互通，无需设置安全组规则。 ECS与TaurusDB标准版实例在不同安全组时，需要为TaurusDB标准版和ECS分别设置安全组规则。 设置TaurusDB标准版实例安全组规则：为TaurusDB标准版所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB标准版实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

解绑弹性公网IP 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例概览页面。 在左侧导航栏，单击“连接管理”，在“连接信息”模块“公网地址”处，单击“解绑”，在弹出框中单击“确定”，解绑EIP。 若您已开启高危操作保护，在“身份验证”弹出框中单击“获取验证码”，正确输入验证码并单击“确定”，页面自动关闭。 通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《 统一身份认证 服务用户指南》的内容。 在“连接管理”页面，查看结果。 您也可以在“任务中心”页面，查看解绑弹性公网IP任务的执行进度及结果。 如需重新绑定，请参见绑定弹性公网IP。

注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则，操作请参见设置TaurusDB标准版实例的安全组规则。 绑定的弹性公网IP需要单独收费，详细收费标准请参见：带宽和IP产品价格详情。 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是8635，那么需确保安全组开通了8635端口的访问。

步骤1：购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，执行3。 有Windows弹性云服务器，参考通过MySQL-Front连接TaurusDB标准版实例。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Linux操作系统，例如CentOS。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP）。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图1 ECS基本信息 在TaurusDB标准版实例基本信息页，查看TaurusDB标准版实例的区域和VPC。 图2 查看TaurusDB标准版实例的VPC

步骤2：测试连通性并安装MySQL客户端 登录ECS实例，请参见《弹性云服务器用户指南》中“SSH密码方式登录”。 在RDS“实例管理”页面，单击实例名称进入实例概览页面。 在左侧导航栏中选择“连接管理”，在“连接信息”模块获取实例的公网地址和数据库端口。 图3 连接信息 如果没有绑定公网地址，请参见绑定弹性公网IP。 在ECS上测试是否可以正常连接到TaurusDB标准版实例公网地址的端口。 telnet 公网地址 3306 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将TaurusDB标准版实例的公网IP地址和端口添加到出方向规则。 查看TaurusDB标准版的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则。 在浏览器下载Linux系统的MySQL客户端安装包。 找到对应版本链接，以mysql-community-client-8.0.28-1.el8.x86_64.rpm为例，下载安装包。建议您下载的MySQL客户端版本高于已创建的TaurusDB标准版实例中数据库版本。 图4 下载MySQL客户端 将安装包上传到ECS。 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将安装包上传至ECS。 在ECS上执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下： rpm -ivh --replacefiles mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下： rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm

步骤1：购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，执行3。 有Windows弹性云服务器，参考通过MySQL-Front连接TaurusDB标准版实例。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Linux操作系统，例如CentOS。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与TaurusDB标准版实例相同的区域、VPC和安全组，便于TaurusDB标准版和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图1 ECS基本信息 在TaurusDB标准版实例概览页面，查看TaurusDB标准版实例的区域和VPC。 图2 查看TaurusDB标准版实例的VPC 确认ECS实例与TaurusDB标准版实例是否处于同一区域、同一VPC内。 是，执行步骤2：测试连通性并安装MySQL客户端。 如果不在同一区域，请重新购买实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

步骤2：测试连通性并安装MySQL客户端 登录ECS实例，请参见《弹性云服务器用户指南》中“SSH密码方式登录”。 在RDS“实例管理”页面，单击实例名称进入实例概览页面。 在左侧导航栏中选择“连接管理”，在“连接信息”模块获取TaurusDB标准版实例的内网地址和数据库端口。 图3 查看TaurusDB标准版实例的内网地址和端口 在ECS上测试是否可以正常连接到TaurusDB标准版实例内网地址的端口。 telnet 192.168.*.* 3306 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将TaurusDB标准版实例的内网IP地址和端口添加到出方向规则。 查看TaurusDB标准版实例的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则。 在浏览器下载Linux系统的MySQL客户端安装包。 找到对应版本链接，以mysql-community-client-8.0.28-1.el8.x86_64.rpm为例，下载安装包。建议您下载的MySQL客户端版本高于已创建的TaurusDB标准版实例中数据库版本。 图4 下载MySQL客户端 将安装包上传到ECS。 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将安装包上传至ECS。 在ECS上执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下： rpm -ivh --replacefiles mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下： rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm

连接TaurusDB标准版实例的方式 TaurusDB标准版提供使用数据管理服务 DAS、MySQL客户端、MySQL-Front工具、JDBC的连接方式。 表1 连接方式 连接方式 连接地址 使用场景 说明 通过DAS连接TaurusDB标准版实例 无需使用IP地址 数据管理服务（Data Admin Service，简称DAS）是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理TaurusDB标准版实例。 易用、安全、高级、智能。 推荐使用DAS连接。 通过MySQL客户端连接TaurusDB标准版实例 内网地址或公网地址 当应用部署在云主机弹性云服务器上，且该弹性云服务器与TaurusDB标准版实例处于同一区域，同一VPC时，建议使用内网IP连接弹性云服务器与TaurusDB标准版数据库实例。 不能通过内网IP地址访问TaurusDB标准版实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与TaurusDB标准版数据库实例。 推荐使用内网连接。安全性高，可实现TaurusDB标准版的较好性能。 通过MySQL-Front连接TaurusDB标准版实例 内网地址或公网地址 在Windows操作系统中，您可以使用任何通用的数据库客户端工具连接到TaurusDB标准版实例。 推荐使用内网连接。安全性高，可实现TaurusDB标准版的较好性能。 通过JDBC连接TaurusDB标准版实例 内网地址或公网地址 JDBC访问实例。 推荐使用内网连接。安全性高，可实现TaurusDB标准版的较好性能。 父主题： 连接实例

操作步骤 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择“自定义购买”，填写并选择实例相关信息。 图1 计费方式 表1 基础配置 参数名称 描述 计费模式 选择“包年/包月”。 区域 不同区域的资源之间内网互不相通。请选择靠近您业务的区域，可以降低网络时延、提高访问速度。 说明： 实例创建成功后不能更换区域，请谨慎选择。 图2 资源配置 表2 资源信息 参数名称 描述 数据库引擎 选择“TaurusDB”。 产品版本 选择“标准版”。 数据库版本 TaurusDB标准版支持5.7和8.0版本。 请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型 高可用：采用一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 单机：采用单个数据库节点部署架构，与高可用实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度，最大吞吐量越高，读写速度越快。 SSD云盘 SSD云盘是一种高性能的 云存储 解决方案，使用 SSD(固态硬盘)作为数据存储介质。SSD云盘具有容量灵活、可根据需求进行扩容，以及不与ECS规格强绑定等优势。此外，SSD云盘的性能也可以根据实际业务需求进行灵活配置，如 IOPS(每秒输入输出操作数)和吞吐量，从而实现容量与性能的解耦。适用于需要高性能、低延迟，并且数据存储容量有变化需求的应用场景，例如企业办公、虚拟桌面、大中型规模数据库等。 可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域只支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主节点和备节点，TaurusDB标准版也会自动将您的主节点和备节点分布到不同的物理机上。TaurusDB标准版支持在同一个可用区内或者跨可用区部署数据库高可用实例，以提供故障切换能力和高可用性。 图3 实例信息配置 表3 实例信息配置 参数名称 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 存储空间支持40GB到4000GB，每次选择容量大小必须为10的整数倍。 实例创建成功后可变更存储空间。 备份空间 免费赠送与实际使用存储空间等量的备份空间，超出免费备份空间部分按照云数据库备份空间价格收取费用。 存储空间自动扩容 您可以开启存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 说明： 开启自动扩容后会自动按扩容量扣除存储费用。 磁盘加密 开启磁盘加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。 TaurusDB标准版使用KMS提供的信封加密方式来保护用户的数据，具体请参见华为云服务如何使用KMS加密数据。 密钥生成方式支持“AES_256”和“SM4”。 在下拉框选择密钥，该密钥是最终租户密钥。 如果没有可选的密钥时，您可以单击“创建密钥”，在页面右侧弹窗可以新建密钥。更多信息，请参见《 数据加密 服务用户指南》的“创建密钥”章节内容。 说明： 选择磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在 对象存储服务 上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 图4 数据库信息 表4 资源信息 参数名称 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 批量创建的实例名称长度在4个到59个字节之间，可以包含字母、数字、中划线、下划线、英文句号或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 购买多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 设置密码 支持“现在设置”和“创建后设置”。 如果您选择了“现在设置”，请填写账户对应的密码。 如果您选择了“创建后设置”，系统不会为您设置初始密码。您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员账户名 数据库的登录名默认为“root”。 管理员密码 所设置的密码长度为8~32个字符，至少包含以下字符中的三种：大写字母、小写字母、数字和特殊字符~!@#$%^*-_=+?,()&.| 请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 确认密码 必须和管理员密码相同。 图5 网络配置 表5 网络配置 参数名称 描述 虚拟私有云 TaurusDB标准版实例所在的 虚拟专用网络 ，可以对不同业务进行网络隔离，以提高网络安全性。 TaurusDB标准版会为您分配一个默认的虚拟私有云（default_vpc），您也可以使用已有、新建或共享的VPC和子网。 使用已有VPC和子网，请在下拉列表中选择当前账号下已有的VPC和子网。 使用新的VPC和子网，需要先创建新的VPC和子网，然后在下拉列表中选择该VPC和子网。 关于如何创建VPC和子网，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及子网”。 使用共享VPC和子网，请在下拉列表选择其他账号共享给当前账号的VPC和子网。 共享VPC基于 资源访问管理 （Resource Access Manager，简称 RAM ）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。 有关VPC子网共享的更多信息，请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 须知： 目前TaurusDB标准版实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 数据库端口 数据库端口默认为3306，实例创建成功后可修改。 TaurusDB标准版数据库端口设置范围为1024～65535（其中12017、33071、33062被系统占用不可设置）。 安全组 安全组限制实例的安全访问规则，加强TaurusDB标准版与其他服务间的安全访问。此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 图6 高级配置 表6 数据库配置 参数名称 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。 您可以在参数模板下拉列表中查看到默认参数模板以及当前区域所有用户自定义的参数模板。您可以根据业务需要选择合适的参数模板。 高可用实例创建成功后，主备节点的参数模板相同。实例创建成功后，参数模板可进行修改。 须知： 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发， 而是采用系统默认的推荐值。 “back_log” “innodb_io_capacity_max” “max_connections” “innodb_io_capacity” “innodb_buffer_pool_size” “innodb_buffer_pool_instances” 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表名大小写 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 证书 可选配置， 云证书管理服务 （Cloud Certificate Manager，CCM）创建的证书。默认证书是自动生成的系统证书，您也可在“证书”下拉框中选择其他证书。 须知： 创建数据库实例时，指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 标签 可选配置，对TaurusDB标准版的标识。使用标签可以方便识别和管理您拥有的TaurusDB标准版资源。每个实例最多支持20个标签配额。 如果您的组织已经设定TaurusDB标准版的相关标签策略，则需按照标签策略规则为TaurusDB标准版实例添加标签。标签如果不符合标签策略的规则，则可能会导致TaurusDB标准版实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 图7 购买时长和数量 表7 购买周期 参数名称 描述 购买时长 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 自动续费 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 TaurusDB标准版支持批量创建实例，如果您选择创建高可用实例，数量选择为1，那么会同步创建一个主节点和一个备节点。 如果您对价格有疑问，可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 TaurusDB标准版的性能，取决于创建TaurusDB标准版实例时所选择的配置。可供选择的硬件配置项为性能规格、存储类型以及存储空间。 单击“立即购买”。 进行订单确认。 图8 包年/包月实例订单确认 如果需要重新选择实例规格，单击“上一步”，返回到上个页面修改实例信息。 如果订单确认无误，单击“去支付”，进入“付款”页面。选择付费方式，完成付费。 实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。建议您及时修改数据库默认端口，具体请参见修改TaurusDB标准版数据库端口。

操作步骤 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择“自定义购买”，填写并选择实例相关信息。 图1 计费方式 表1 基础配置 参数名称 描述 计费模式 选择“按需计费”。 区域 不同区域的资源之间内网互不相通。请选择靠近您业务的区域，可以降低网络时延、提高访问速度。 说明： 实例创建成功后不能更换区域，请谨慎选择。 图2 资源配置 表2 资源信息 参数名称 描述 数据库引擎 选择“TaurusDB”。 产品版本 选择“标准版”。 数据库版本 TaurusDB标准版支持5.7和8.0版本。 请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型 高可用：采用一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 单机：采用单个数据库节点部署架构，与高可用实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度，最大吞吐量越高，读写速度越快。 SSD云盘 SSD云盘是一种高性能的云存储解决方案，使用 SSD(固态硬盘)作为数据存储介质。SSD云盘具有容量灵活、可根据需求进行扩容，以及不与ECS规格强绑定等优势。此外，SSD云盘的性能也可以根据实际业务需求进行灵活配置，如 IOPS(每秒输入输出操作数)和吞吐量，从而实现容量与性能的解耦。适用于需要高性能、低延迟，并且数据存储容量有变化需求的应用场景，例如企业办公、虚拟桌面、大中型规模数据库等。 可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域只支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主节点和备节点，TaurusDB标准版也会自动将您的主节点和备节点分布到不同的物理机上。TaurusDB标准版支持在同一个可用区内或者跨可用区部署数据库高可用实例，以提供故障切换能力和高可用性。 图3 实例信息配置 表3 实例信息配置 参数名称 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 存储空间支持40GB到4000GB，每次选择容量大小必须为10的整数倍。 实例创建成功后可变更存储空间。 备份空间 免费赠送与实际使用存储空间等量的备份空间，超出免费备份空间部分按照云数据库备份空间价格收取费用。 存储空间自动扩容 您可以开启存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 说明： 开启自动扩容后会自动按扩容量扣除存储费用。 磁盘加密 开启磁盘加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。 TaurusDB标准版使用KMS提供的信封加密方式来保护用户的数据，具体请参见华为云服务如何使用KMS加密数据。 密钥生成方式支持“AES_256”和“SM4”。 在下拉框选择密钥，该密钥是最终租户密钥。 如果没有可选的密钥时，您可以单击“创建密钥”，在页面右侧弹窗可以新建密钥。更多信息，请参见《数据加密服务用户指南》的“创建密钥”章节内容。 说明： 选择磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 图4 数据库信息 表4 资源信息 参数名称 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 批量创建的实例名称长度在4个到59个字节之间，可以包含字母、数字、中划线、下划线、英文句号或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 购买多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 设置密码 支持“现在设置”和“创建后设置”。 如果您选择了“现在设置”，请填写账户对应的密码。 如果您选择了“创建后设置”，系统不会为您设置初始密码。您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员账户名 数据库的登录名默认为“root”。 管理员密码 所设置的密码长度为8~32个字符，至少包含以下字符中的三种：大写字母、小写字母、数字和特殊字符~!@#$%^*-_=+?,()&.| 请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 确认密码 必须和管理员密码相同。 图5 网络配置 表5 网络配置 参数名称 描述 虚拟私有云 TaurusDB标准版实例所在的虚拟专用网络，可以对不同业务进行网络隔离，以提高网络安全性。 TaurusDB标准版会为您分配一个默认的虚拟私有云（default_vpc），您也可以使用已有、新建或共享的VPC和子网。 使用已有VPC和子网，请在下拉列表中选择当前账号下已有的VPC和子网。 使用新的VPC和子网，需要先创建新的VPC和子网，然后在下拉列表中选择该VPC和子网。 关于如何创建VPC和子网，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及子网”。 使用共享VPC和子网，请在下拉列表选择其他账号共享给当前账号的VPC和子网。 共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。 有关VPC子网共享的更多信息，请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 须知： 目前TaurusDB标准版实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 数据库端口 数据库端口默认为3306，实例创建成功后可修改。 TaurusDB标准版数据库端口设置范围为1024～65535（其中12017、33071、33062被系统占用不可设置）。 安全组 安全组限制实例的安全访问规则，加强TaurusDB标准版与其他服务间的安全访问。此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 图6 高级配置 表6 数据库配置 参数名称 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。 您可以在参数模板下拉列表中查看到默认参数模板以及当前区域所有用户自定义的参数模板。您可以根据业务需要选择合适的参数模板。 高可用实例创建成功后，主备节点的参数模板相同。实例创建成功后，参数模板可进行修改。 须知： 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发， 而是采用系统默认的推荐值。 “back_log” “innodb_io_capacity_max” “max_connections” “innodb_io_capacity” “innodb_buffer_pool_size” “innodb_buffer_pool_instances” 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表名大小写 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 证书 可选配置， 云证书管理 服务（Cloud Certificate Manager，CCM）创建的证书。默认证书是自动生成的系统证书，您也可在“证书”下拉框中选择其他证书。 须知： 创建数据库实例时，指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 标签 可选配置，对TaurusDB标准版的标识。使用标签可以方便识别和管理您拥有的TaurusDB标准版资源。每个实例最多支持20个标签配额。 如果您的组织已经设定TaurusDB标准版的相关标签策略，则需按照标签策略规则为TaurusDB标准版实例添加标签。标签如果不符合标签策略的规则，则可能会导致TaurusDB标准版实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 图7 购买数量 表7 购买周期 参数名称 描述 购买数量 TaurusDB标准版支持批量创建实例，如果您选择创建高可用实例，数量选择为1，那么会同步创建一个主节点和一个备节点。 如果您对价格有疑问，可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 TaurusDB标准版的性能，取决于创建TaurusDB标准版实例时所选择的配置。可供选择的硬件配置项为性能规格、存储类型以及存储空间。 单击“立即购买”。 进行规格确认。 图8 规格确认 如果需要重新选择实例规格，单击“上一步”，返回到上个页面修改实例信息。 如果规格确认无误，单击“提交”。 TaurusDB标准版实例创建成功后，可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。建议您及时修改数据库默认端口，具体请参见修改TaurusDB标准版数据库端口。

自定义策略样例 示例1：授权用户创建实例 { "Version": "1.1", "Statement": [{ "Effect": "Allow", "Action": ["rds:instance:create"] }] } 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予RDS FullAccess的系统策略，但不希望用户拥有RDS FullAccess中定义的删除实例，您可以创建一条拒绝删除云服务的自定义策略，然后同时将RDS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对实例执行除了删除实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [{ "Action": ["rds:instance:delete"], "Effect": "Deny" }] }