检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
源数据库SSL证书类型检查 MySQL->MySQL同步场景 表1 源数据库SSL证书类型检查 预检查项 源数据库SSL证书类型检查。 描述 检查MySQL->MySQL同步时,源数据库的SSL证书类型是否正确,如不符合要求,会导致同步失败。 不通过提示及处理建议 不通过原因:源数据库SSL证书不存在。
目标数据库SSL证书类型检查 MySQL迁移场景 表1 目标数据库SSL证书类型检查 预检查项 目标数据库SSL证书类型检查。 描述 检查云内数据库迁移出云时,目标数据库的SSL证书类型是否正确,如不符合要求,会导致迁移失败。 不通过提示及处理建议 不通过原因:目标数据库SSL证书不存在。
解析失败,提示OBS连接失败 操作场景 客户创建入云录制回放任务时,通过AK/SK获取OBS桶内流量文件,任务解析流量文件失败,提示OBS连接失败。 图1 解析失败 问题分析 针对该情况分析,可能存在如下原因。 AK、SK、桶名或终端节点等信息填写错误。 没有对应OBS桶文件的读取权限。
源数据库是否具有日志解析权限 Oracle为源增量同步时,DRS会对源数据库连接用户权限进行检查。源数据库连接用户不具有日志解析权限,会导致增量迁移失败。 不通过原因 源数据库用户不具有EXECUTE_CATALOG_ROLE角色。 源数据库用户不具有日志解析权限。 处理建议 建
须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关,必须通过SSL方式连接,但是没有上传证书。 处理建议 返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。 关闭数据库的SSL开关,以RDS for MySQL为例,用户可参考设置SSL数据加密章节关闭SSL开关。
不勾选解析重置:重置任务不重新解析流量文件,把任务之前解析流量文件得到的内容重新回放到目标库。 勾选解析重置:将清空任务所有解析流量文件得到的内容,重新开始解析流量文件,并将解析流量文件得到的内容重新回放到目标库。 等待预检查通过后,单击“开始重置”,重置任务。 父主题: 任务生命周期
图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书,证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法,选填,不填表示禁用主机名验证。 SSL双向认证
SSL连接检查 SSL安全连接检查 源数据库的SSL状态检查 源数据库SSL证书类型检查 目标数据库SSL证书类型检查 数据库SSL一致性检查 父主题: 预检查不通过项修复方法
是否SSL安全连接,该参数为true时,需填写SSL证书相关信息参数。 ssl_cert_key 否 String SSL证书内容,获取SSL证书后将内容通过BASE64加密后所得的字符串,ssl_link为true时必填。 ssl_cert_name 否 String SSL证书名字,ssl_link为true时必填。
DICTIONARY权限(当目标库为PostgreSQL时,还需要SELECT ANY SEQUENCE权限),源数据库为Oracle的增量迁移还需要日志解析权限。本小节主要介绍如何使用DRS设置最小化权限且独立的Oracle账号的具体操作。 全量迁移模式。 创建一个用户用于迁移,此处以User1为例。
数据库密码。 sslcertkey 否 String SSL证书内容,SSL连接时需要。 sslcertname 否 String SSL证书名字,SSL连接时需要。 sslcertchecksum 否 String SSL证书内容checksum值,SSL连接时需要。 kafkaSecurityConfig
结束回放任务 录制回放完成后,可选择结束回放任务。如下状态下的任务可以结束: 创建中 配置 等待启动 启动中 启动失败 解析中 回放中 回放失败 回放完成 对于“配置”状态的任务,配置失败的任务无法结束。 任务结束后无法重新启动。 操作步骤 在“录制回放管理”页面的任务列表中,选择要结束的任务,单击“结束”。
SSL证书名字。 ssl_cert_key String SSL证书内容,用base64加密。 ssl_cert_check_sum String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_password String SSL证书密码,证书文件后缀为
SSL安全连接 通过该功能,用户可以选择是否开启对同步链路的加密。如果开启该功能,需要用户上传SSL根证书。 说明: 最大支持上传500KB的证书文件。 仅支持后缀为cer和pem的证书。 如果不启用SSL安全连接,请自行承担数据安全风险。 目标库的数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。
ssl_cert_password 否 String SSL证书密码,证书文件后缀为.p12。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_name
ssl_cert_password 否 String SSL证书密码,证书文件后缀为.p12。 ssl_cert_check_sum 否 String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_key 否 String SSL证书内容,用base64加密。 ssl_cert_name
ssl_cert_password String SSL证书密码,证书文件后缀为.p12。 ssl_cert_check_sum String SSL证书内容checksum值,后端校验,源库安全连接必选。 ssl_cert_key String SSL证书内容,用base64加密。 ssl_cert_name
DB2 for LUW SSL安全连接需要上传三个证书文件:jks证书、kdb证书和sth证书。 kdb证书和sth证书测试连接时DRS不会进行校验,需要用户保证文件正确性,避免后续任务失败。 同步驱动 用户需要手动添加并上传源数据库DB2 for LUW对应的JDBC驱动包后,再进行测试连接。
再编辑操作如果删除或者新增了流量文件,需要在重置任务时勾选解析重置,再重新进行回放,可参考重置回放任务。 流量回放过程为并发执行,DDL语句和DML语句在同一个batch(10s)内,可能存在顺序打乱执行的情况。 解析阶段须知 解析文件选择完成后,不支持文件重命名操作。 回放阶段须知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
