检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文从以下几个维度给出建议,您可以评估DRS使用情况,并根据业务需要在本指导的基础上进行安全配置。 通过细粒度授权,精细地控制DRS资源的使用范围 使用安全可信的网络以及加密传输协议 通过网络访问控制,实现数据同步网络隔离 配置独立的数据库迁移用户,赋予迁移最小权限 创建高可用任务,提高服务可用性 建议妥善管理
源数据库DDM中间件的用户名,可参考《DDM快速入门》。 数据库密码 源数据库DDM中间件用户名所对应的密码。 SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 数据库实例 根据DDM实际的DN分片数据库,填写对应的数据库信息。 本示例中两个分片数据库IP地址分别填写192
源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能,用户可以选择是否开启对同步链路的加密。 源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。 场景二:RDS实例源库信息配置 图6 RDS实例场景源库信息 表10 RDS实例场景源库信息
table_name1; 删除索引语句参考: DROP INDEX index_name ; 不通过原因:源数据库存在加密的数据库对象。 处理建议:返回对象选择页面,选择没有加密的数据库对象。 不通过原因:部分表无法同步,这些表的特征为:表名称的字母相同但大小写不同。 处理建议:建议修改
SASL_PLAINTEXT:使用SASL机制连接Kafka,需要设置SASL相关配置。 SSL:使用SSL加密方式连接Kafka,需要设置SSL相关配置。 SASL_SSL:使用SASL及SSL加密认证方式,需要设置SSL及SASL相关参数配置信息。 枚举值: PLAINTEXT SASL_PLAINTEXT
数据订阅与MySQL到Kafka同步的区别 为什么DRS不支持部分他云只读实例的备库做源库 DRS支持caching_sha2_password加密用户迁移吗 为什么迁移前后数据库磁盘空间使用量不一致 DRS发送Kafka消息序列化方式是什么 DRS可支持自建的MySQL数据库迁移吗?
源库迁移的索引列数量检查 源库索引列长度检查 源库Oracle与目标库中间件表结构(包括列数,主键索引)是否对齐 目标库是否存在同步对象 源数据库存在加密的数据库对象 源数据库表字段类型检查 主键列复制属性的校验 同步对象中是否存在包含longtext或longblob类型字段的表 映射数据库对象检查
访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK) 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 基于安全最小权限原则,AK/SK设置权限应该最
待上传并校验成功后,单击“确定”提交创建任务。 DRS不会保存上传的Excel文件,只针对内容进行解析。 任务创建后,数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该任务后自动清除。 父主题: 任务生命周期
实例,不可进行修改。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 源数据库的数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。 图6 目标库信息 表10 目标库信息 参数 描述 IP地址或域名 目标数据库的IP地址或域名,格式为
ffer_pool、ib_doublewrite、ibdata1、ibtmp1。 - 加密表检查 当源库存在加密的表,需要确认目标库是否支持。如果目标库不支持,存在任务失败等风险。 详见源库加密表检查。 MySQL->DDM 表2 预检查一览表 分类 预检查项 检查项详情 不通过解决方法
待上传并校验成功后,单击“确定”提交创建任务。 DRS不会保存上传的Excel文件,只针对内容进行解析。 任务创建后,数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该任务后自动清除。 父主题: 任务生命周期
访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK) 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 基于安全最小权限原则,AK/SK设置权限应该最
访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK) 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 基于安全最小权限原则,AK/SK设置权限应该最
访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK) 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 基于安全最小权限原则,AK/SK设置权限应该最
访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK) 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 基于安全最小权限原则,AK/SK设置权限应该最
访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK) 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 基于安全最小权限原则,AK/SK设置权限应该最
不支持同步源数据库中开启TDE(Transparent Data Encryption)加密的数据库。若不需要同步TDE加密的库,请在对象选择中去掉;若需要同步TDE加密的库,请先将TDE关闭。 不支持列加密。 全量阶段同步表结构时,源数据库自增列同步到目标端为普通列,不同步自增属性。
高可靠性:跨AZ部署,数据三副本,共享分布式存储,RPO为0,秒级故障倒换。 安全防护:采用共享分布式存储,故障秒级恢复,数据0丢失;采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 高兼容性:兼容MySQL,应用无需改造即可轻松迁移上云。 海量存储:华为自研DFV分布式存储,容量高达128TB,。
不支持同步源数据库中开启TDE(Transparent Data Encryption)加密的数据库。若不需要同步TDE加密的库,请在对象选择中去掉;若需要同步TDE加密的库,请先将TDE关闭。 不支持列加密。 针对源数据库自增列场景,全量阶段同步表结构时,源数据库自增列同步到目标端为自
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
