检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不影响您使用UGO服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。
建议使用导出后的Excel文件模板修改,然后进行导入,可参考表2,可修改列为:阈值、风险级别和建议。 基线模板 可选择当前已有的任意模板作为基线模板。 描述 可添加对模板的描述,最多100个字符。非必填。 表2 导入文件模板样例 规则名字 规则ID 说明 适用数据库 审核对象类型 风险级别 阈值 建议
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
文件名只支持数字、字母、下划线、中划线。 文件名长度不能超过 240 个字符长度。 上传文件中不能包含:二进制、明文密码、密钥等敏感数据,以保证数据的安全性。 描述 可添加对文件的描述,最多100个字符。非必填。 单击“确定”。下方列表生成对应记录。 图2 审核任务列表 其中“状态”显示当前上传文件的审核状态,审核状态有以下几种:
多选schema ,数量不能超过10000。 规则模板 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 描述 可添加对审核任务的描述,最多100个字符。非必填。 单击“确定”。数据库审核任务列表生成对应记录。 图2 审核任务列表 其中“状态”显示当前数据库的审核状态,审核状态有以下几种:
单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 单击“创建配置模板”,进入“创建配置模板”页面,单击“导入模板文件”按钮,进入“导入模板文件”页签。 单击“添加文件”按钮,上传其他实例导出的ugotmplt格式模板文件,系统会识别并展示“模板名称”、“源数据库类型”、“目标数据库类型”和预设好的“特性配置”列表。
通过公网网络访问,华为云云数据库 GaussDB实例不需要进行任何设置。 安全规则准备 源数据库的安全规则设置: 源数据库Oracle需要将UGO的弹性公网IP添加到其网络白名单内,使源数据库与华为云的网络互通。在设置网络白名单之前,需要获取UGO的弹性公网IP,具体方法如下: 登录UGO控制台,单击“结构迁移
迁移项目-获取迁移项目列表 ugo:migrationJob:list ReadOnly 查询标签 ugo:tag:getTags ReadOnly 添加、修改和删除标签 ugo:tag:operateTags ReadWrite 查询配额 ugo:jobs:getQuotas ReadOnly
优先最大化迁移成功率的场景下,可在“基线模板”下拉框选择最大兼容性模板,并根据实际使用场景进行微调。 图3 设置转换配置 (可选)单击“表空间映射”,进入表空间页面。 若需添加表空间映射关系,可选择需要的源数据库表空间和对应的目标数据库表空间,单击“映射表空间”。 以下链路支持表空间映射功能。 Oracle到GaussDB
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
复制:可单击源端或目标端后的,将SQL语句复制至剪贴板。 全屏:可单击目标端后的,将目标端编辑框全屏展示,便于编辑修改。全屏时可单击图标退出全屏,或者单击编辑框后使用键盘Esc退出。 更新依赖关系数据:如果启用,还将验证所有从属对象。默认启用,也可关闭。 重置:已修改的代码,在还未保存前,可单击“重置”,清除所有
资源冻结/释放/删除 UGO资源为什么被释放了? 用户在华为云购买产品后,如果没有及时的进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。请参见资源停止服务或逾期释放说明。
测试连接到数据库报错 问题现象 测试连接到数据库报错,提示:“连接数据库中发生错误”。 图1 报错信息 可能原因 数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。
策略和授权项说明 如果您需要对您所拥有的UGO服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其它功能。
安全白皮书 数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。 UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。 细粒度鉴权
什么是VPCEP资源配额? VPCEP资源配额 在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创
步骤一:转换计划 操作场景 迁移项目创建完成后,进行对象迁移时,在转换计划页面,选择期望转换迁移的对象内容,进行迁移。根据业务需求,可以设置某个对象的是否转换,也可以批量设置某一类型是否转换。 约束限制 当源库为GoldenDB、MySQL(版本在8.0以下)时,不支持ROLE对
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行;
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 数据库和应用迁移 UGO API当前支持的Region如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 数据库和应用迁移 UGO API当前支持的Region
采集源库的方法 Oracle为源库 Oracle源库对象的DDL信息如无特殊说明,都是通过DBMS_METADATA.get_ddl系统包函数获取的。 对象的基本信息从系统视图中获取,有DBA视图与ALL视图两种采集模式,以下以ALL视图采集模式进行说明: INDEX:采集索引的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
