检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 在购买实例时,可在“服务选型”页面的网络部分,根据选择的子网自动配置内网地址。 对于创建完成的华为云关系型数据库实例,支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
RDS实例是否支持更换VPC和子网 RDS实例创建后,暂不支持直接通过控制台更换VPC和子网。 但您可以通过已有RDS的全量备份恢复到新实例的方法切换到目标VPC和子网。具体操作请参考恢复备份。 父主题: 扩容及规格变更
操作步骤 在购买实例时,可在“购买数据库实例”页面的“虚拟私有云”部分,根据选择的子网自动配置内网地址。 对于创建完成的云数据库RDS实例,支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的,选择区域。
在“创建虚拟私有云”页面,根据页面完成基本信息、子网配置和地址配置。选择区域“华东-上海一”。 图1 创建VPC 单击“立即创建”,完成生产VPC创建。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华东-上海一”。
可用区 可用区3 - 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称 subnet-src-172 自定义,易理解可识别。 其他云MySQL 数据库版本 MySQL 5.7 - IP地址 10.154.217.42 仅作为示例。
排查生产中心和灾备中心的安全组是否互相放通数据库VPC子网网段的端口。如果使用VPN连接,确认是否按照方式二:通过虚拟专用网络配置跨区域VPC互通的注意事项配置。 问题2:使用云连接配置VPC时,系统提示“当前VPC存在路由冲突,此VPC路由已存在”。
备份数据到一台与RDS在不同子网的ECS主机,但备份任务运行300秒后就会中断,无法完成备份任务。 原因分析 为了排除网络问题,将执行备份任务的ECS主机更换为一台与RDS服务器同一子网的ECS主机上,备份任务执行成功。
灾备中心实例的VPC子网网段需与生产中心VPC子网网段不同,这是实现跨区域网络连接的前提。 生产中心和灾备中心的安全组需要相互放通实例所属VPC子网网段的数据库端口。
可用区 可用区二 - 子网网段 192.168.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-3c29 自定义,易理解可识别。 灾备中心VPC VPC名称 vpc-DR 自定义,易理解可识别。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
具体操作请参见创建虚拟私有云和子网。 子网 subnet-default 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 安全组 default 安全组限制实例的安全访问规则,加强RDS for MySQL与其他服务间的安全访问。
约束限制 修改的IP地址也需要在RDS for MySQL实例所在的子网内,并且未使用。 操作步骤 对于开启读写分离的云数据库RDS实例,支持更改读写分离地址。 登录管理控制台。 单击管理控制台左上角的,选择区域。
子网 选择和主实例相同的子网或者同一个VPC下的其他子网,创建单机版只读实例。如何创建子网,请参见为虚拟私有云创建新的子网。 IPv4地址: 创建只读实例时RDS会自动为您配置IPv4内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。
操作步骤 在购买实例时,可在“购买数据库实例”页面的“虚拟私有云”部分,根据选择的子网自动配置内网地址。 对于创建完成的云数据库RDS实例,支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。
您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。 访问控制 通过主/子账号和安全组实现访问控制。
RDS跨地域内网能访问吗 跨地域内网默认不能访问,不同区域的云服务之间内网互不相通。您可以通过公网访问,或者通过云连接/VPN打通网络实现内网访问。 弹性公网IP:不能通过内网IP地址访问RDS实例时,可以使用公网访问。 对于RDS for MySQL实例,请参见使用MySQL命令行公网连接实例
子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。
例如:北京一的客户,VPC子网部署在可用区三,购买RDS主备实例时选择可用区一、可用区二也是可以的,这三个可用区之间是互通的。 为了达到更高的可靠性,即使您选择了单可用区部署主实例和备实例,RDS也会自动将您的主实例和备实例分布到不同的物理机上。
可用区 可用区一 - 子网网段 192.168.20.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-a388 自定义,易理解可识别。
配置云连接两端需放通主实例和灾备实例所属VPC子网的网段,仅放通单个数据库IP会搭建失败。 跨区域VPC网络连通具体操作步骤可以按照跨区域同帐号VPC互通进行配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
