检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 最大支持上传500KB的证书文件。 如果不使用SSL安全连接,请自行承担数据安全风险。 DB2 for LUW SSL安全连接需要上传三个证书文件:jks证书、kdb证书和sth证书。
SSL安全连接 如启用SSL安全连接,请在源库开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。
SSL安全连接 在选择公网网络进行迁移任务时,为了提升数据在网络传输过程中的安全性,建议您开启SSL安全连接,对迁移链路进行加密,如果开启,需要您上传CA证书。
SSL安全连接 通过该功能,用户可以选择是否开启对同步链路的加密。如果开启该功能,需要用户上传SSL根证书。 说明: 最大支持上传500KB的证书文件。 仅支持后缀为cer和pem的证书。 如果不启用SSL安全连接,请自行承担数据安全风险。
SSL安全连接 如启用SSL安全连接,请在源库开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。
配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。 如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。 如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
创建安全组 创安全组,为创建GaussDB实例准备安全组。 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。
DRS实例与华为云上的源数据库或目标数据库同处一个VPC,通过源数据库、目标数据库或DRS自身的安全组,实现网络访问控制,达到网络隔离的效果。
建议您开启SSL安全连接,SSL约降低20-30%的同步性能,但保证了数据的安全性。
内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 增量 增量同步通过解析日志等技术,将源端产生的增量数据同步至目标端。 无需中断业务,实现同步过程中源业务和数据库继续对外提供访问。
SSL安全连接 如启用SSL安全连接,请在目标库开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。
配置安全组和网络ACL。 VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。 如果您设置过网络ACL或安全组,请登录VPC管理控制台进行配置。
内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 增量:增量同步通过解析日志等技术,将源端产生的增量数据同步至目标端。 指定公网IP 网络类型选择“公网网络”时可见,选择为DRS实例绑定的弹性公网IP。
SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
SSL安全连接 如启用SSL安全连接,请在源库开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。
设置安全组规则 源数据库需要将DRS实例的弹性公网IP添加到其网络入口白名单内,使源数据库与DRS实例可以连通。 由于目标数据库和DRS实例处于同一个VPC内,默认网络是连通的,不需要单独设置安全组。
选择实例所属的VPC和安全组(创建VPC和安全组),配置数据库端口。 配置实例密码等信息。 单击“立即购买”,确认信息并提交。 返回实例列表。 当实例运行状态为“正常”时,表示实例创建完成。 父主题: 本地Oracle同步到GaussDB分布式版
操作步骤 在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS for MySQL实例的端口号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
