检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
库添加DRS迁移实例IP白名单,DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 创建DRS实例,并获取DRS实例私有IP地址。 DRS迁移实例创建成功后,界面会显示DRS迁移实例的私有IP地址。 图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。
创建DRS任务后执行自动功能失败 当用户创建DRS任务使用的是子账号,执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时,可能会访问全局服务或是Region级别服务,需要使用“账户委托”,否则会导致执行失败。 因为缺少委托而导致定时启动失败的任务,需要在增加委托后重建任务。
据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移,该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置: 若通过VPN访问,请先开通VPN服务,确保源数据库MySQL和目标端本云云数据库 RDS for MySQL的网络互通。 若通过公网网络访问,本云云数据库
DRS在预检查阶段,会对提供的目标数据库实例状态进行检查。 不通过原因 目标数据库实例状态异常,实例不可用。 目标数据库为只读实例。 处理建议 目标数据库状态异常,DRS无法访问,等待数据库实例状态正常后,重新进行预检查。 目标数据库为只读实例,不允许写入,请更换目标数据库后,重新进行预检查。 父主题: 目标库实例状态检查
日志配置管理 操作场景 配置访问日志后,DRS实例(包含实时迁移、备份迁移、实时同步、实时灾备和录制回放实例)新生成的所有日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。 注意事项 进行LTS日志配置后,会默认上传该任务的所有日志。 配置完成后不会立即生效,存在10分钟左右的时延。
日志配置管理 操作场景 配置访问日志后,DRS实例(包含实时迁移、备份迁移、实时同步、实时灾备和录制回放实例)新生成的所有日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。 注意事项 进行LTS日志配置后,会默认上传该任务的所有日志。 配置完成后不会立即生效,存在10分钟左右的时延。
日志配置管理 操作场景 配置访问日志后,DRS实例(包含实时迁移、备份迁移、实时同步、实时灾备和录制回放实例)新生成的所有日志记录会上传到云日志服务(Log Tank Service,简称LTS)进行管理。 注意事项 进行LTS日志配置后,会默认上传该任务的所有日志。 配置完成后不会立即生效,存在10分钟左右的时延。
DRS支持查询和导出详细的任务信息列表,包括任务名称、ID、状态、网络类型、源库和目标库IP地址或域名、端口、告警配置等信息,方便客户从不同维度查看和管理任务。在任务管理界面,选择查询条件,单击右侧的,导出当前的查询结果。 图1 导出任务查询结果 父主题: 通用操作
RDS实例场景源库信息 表10 RDS实例场景源库信息 参数 描述 数据库类型 选择“RDS实例”。 数据库实例名称 选择待同步的关系型PostgreSQL数据库实例作为源数据库实例。 数据库用户名 源数据库实例的用户名。 数据库密码 源数据库的用户名所对应的密码。 图7 目标库信息 表11 目标库信息
reserved for non-replication superuser connections 可能原因 目标库用户连接数达到上限,导致访问目标库时建立连接失败。 可登录至目标库RDS for PostgreSQL,执行如下SQL进行验证: 查看max_connections:
内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 增量 增量同步通过解析日志等技术,将源端产生的增量数据同步至目标端。 无需中断业务,实现同步过程中源业务和数据库继续对外提供访问。 源端DN数量 需要和分布式源库DN(Data Node)节点数量保持一致。
参数 描述 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。请在下拉框中选择所在的企业项目,其中,default为默认项目。 更多关于企业项目的信息,请参见《企业管理用户指南》。 如果需要自定义企业项目,请在控制
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。 安全组:确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。 网络ACL:确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台,单击已经创建的DRS任
网络连通性:确保源库和目标库允许DRS访问,通常至少需要放通DRS的IP。公网网络的DRS任务放通DRS的公网IP,VPC网络、VPN、专线网络的DRS任务放通DRS的内网IP,可参考网络准备章节进行网络打通。 账号连通性:确保源库和目标库允许DRS通过用户名和密码访问。 图6 源库信息 表9
参数 描述 IP地址或域名 目标数据库的IP地址或域名。 安全协议 支持四种认证方式的选择,PLAINTEXT、SSL、SASL_PLAINTEXT和SASL_SSL,详细说明可参考Kafka认证方式。 目标数据库的用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上,待该任务删除后会永久清除。
务用户权限体系 Definer的使用主要应用在视图、存储过程、触发器、事件等对象里,Definer并不会限制对象被调用的权限,但会限制对象访问数据库的权限。本场景下,用户在MySQL迁移过程中选择了“所有Definer迁移到该用户下”,则源库用户体系下其他用户账号在完成用户迁移后
理建议。 建议创建单独用于DRS任务连接的数据库用户,避免因为数据库用户密码修改,导致的任务连接失败。 连接源或目标数据库的用户密码修改后,请尽快修改DRS任务中的连接信息,避免任务连接失败后自动重试,导致数据库用户被锁定影响使用。 由于分布式数据库为源链路需要检查每个DN的连通
委托管理 当用户创建DRS任务使用的是子账号,执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时,可能会访问全局服务或是Region级别服务,需要使用“账户委托”,否则会导致执行失败。 数据复制服务支持在创建任务的时候,自动将用户账户委托给数据复制服务
库节点部署程序。 任务独立虚拟机运行独享资源,租户之间数据隔离。 采用最小IP资源,在源数据库、目标数据库仅开放DRS数据迁移实例节点IP访问权限,无需增加网段。 可靠性设计 连接异常自动重试:当网络闪断、数据库倒换等场景造成DRS和数据库连接异常,会自动重试直到任务恢复。 具备
SEQUENCE的SELECT权限。 需要具备远程连接权限,添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口,详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 具备sysadmin角色或者以下最小权限: 需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
