检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主实例和备实例共用一个IP地址。 备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。 当主节点故障后,会发生主备切换,期间数据库客户端会发生短暂中断。若存在复制延时,主备切换时间会长一点,数据库客户端需要支持重新连接。
安全 尽量避免数据库被公网访问,公网连接时必须绑定弹性公网IP,设置合适的白名单。 尽量使用SSL连接,保证连接的安全性。 父主题: 使用规范
创建高可用只读或是变更到高可用只读时,需要保证实例所在子网的可用私有IP数量≥ 3。 不建议修改高可用只读实例的参数,否则会影响到高可用只读的可靠性。 高可用只读不允许进行如下操作:修改端口、转换到非高可用只读实例。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
myInstance | user1 | 5432 | ********** | powa | 300 | 100 | 1 day | t | (2 rows) 在录入目标实例信息、查询目标实例都会涉及到目标实例的IP
系统中已安装lz4、gzip和shutil。 操作步骤 将全备文件恢复到本地自建库。 具体可参考通过全量备份文件恢复到自建PostgreSQL数据库。 在做全备加增备恢复本地数据库时,将全备文件恢复到本地对应目录后,按照2将增备文件也恢复后,再进行数据库重启。
实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。
自动变更规格也会临时占用IP,且变更后不会立即释放(默认12小时后释放)。若没有足够可用的内网地址,变更规格会失败。 升配时,若下一个较大匹配规格售罄或不可用,会继续向上匹配。而降配时,为避免规格跳变导致的OOM问题,因此在此场景下不会再向下匹配。
pgaudit.log_extra_field 控制是否记录PID、IP、用户名、数据库等字段。 pgaudit.log_file_rotation_age 设置独立审计日志的轮转时间。 pgaudit.log_parameter 指定审核日志记录应该包含与语句传递的参数。
使用dblink插件跨库操作时,要求两个数据库实例的服务端IP必须在同一个VPC内。 基本使用 场景一: 在一个实例里,存在多个数据库,不同数据库承载不同的业务,有些操作需要在多个数据库中执行,此时就可以使用dblink进行跨库操作。
使用mysql_fdw、dblink、pgsql-ogr-fdw、postgres_fdw和tds_fdw等需要跨数据库实例访问的插件时,要求两个数据库实例的服务端IP必须在同一个VPC和子网内。
方案概述 场景描述 本实践主要包含以下内容: 介绍如何将自建MySQL迁移到RDS for MySQL实例。 RDS for MySQL产品优势 低成本 享更多的服务 只需支付实例费用,无需其他硬件、托管等费用。 超高性能 极致用户体验 100%兼容MySQL应用。 高并发性能满足苛刻性能要求
gh-ost工具 背景 Percona社区的pt-osc的开源DDL工具依赖于触发器来将源表的写操作映射到新表。虽然使用触发器可以提高同步的效率,但触发器执行的开销会对于主库的性能产生很大的影响。另外拷贝数据和变更数据可能处于并行状态,如果在迁移过程中对表的更新比较频繁会引入大量的锁竞争问题
RDS与其他服务的关系 关系型数据库与其他服务之间的关系,具体如下图所示。 图1 关系型数据库与其他服务的关系示意图 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接云数据库RDS实例可以有效地降低应用响应时间
实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。
主实例和备实例共用一个IP地址。 备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。 当主节点故障后,会发生主备切换,期间数据库客户端会发生短暂中断。若存在复制延时,主备切换时间会长一点,数据库客户端需要支持重新连接。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS) CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
数据库安全设置 密码复杂度要求 华为云关系型数据库服务Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 华为云关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略: 密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符
以下为示例: -- 这里以数据库,用户名,客户端IP,状态来分类,以客户端数量倒序排列 SELECT datname, usename, client_addr, state, count(*) AS client_number FROM pg_stat_activity WHERE
data_vip 否 String 指定实例的内网IP,获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找子网的网段。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
