检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置权限设置失败后继续执行的操作。 fail_to_stop:表示失败停止。 fail_to_continue:表示失败继续。 跨账号执行RDS任务 当前账号通过“RDS实例读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。
跨账号执行RDS任务 当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
配置RDS实例ID。 跨账号执行RDS任务 当前账号通过“RDS实例创建备份”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
Connect任务 当前账号通过“Smart Connect任务操作”插件执行其他账号下的Smart Connect任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DMS的权限。 IAM所需最小权限策略如下: { "Version": "1.1"
跨账号执行DRS任务 当前账号通过“DRS数据级/对象级对比”插件执行其他账号下的DRS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DRS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
配置权限设置失败后继续执行的操作。 fail_to_stop:表示失败停止。 fail_to_continue:表示失败继续。 跨账号执行DDM任务 当前账号通过“DDM实例读写设置”插件执行其他账号下的DDM任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DDM的权限。
选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 保存天数 输入保存天数(整数)。 备份时间段 选择备份时间段。 备份周期 输入备份周期。 说明: 格式为逗号隔开的数字,数字代表星期,正序排列。例如:1
配置DDM实例ID。 跨账号执行DDM任务 当前账号通过“DDM实例创建备份”插件执行其他账号下的DDM任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
填写多活管理中心名称,根据规划自定义。 描述 填写多活管理中心的描述信息。 企业项目 请选择企业项目。 网络 选择实例所关联的VPC和子网,VPC和子网须提前创建。 IPv4网段 该VPC网段为实例机器网段,请保证与您的VPC网段及其他对等连接网段不冲突。建议使用网段:10.0.0.0/24;172
提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。 韧性评估:能够自动对应用架构内的资源,进行扫描检查,发现可靠性行方面存在的风险点;支持手工评
高可用方案,提供从流量入口、数据到应用层的端到端的业务故障切换及容灾演练能力,保障故障场景下的业务快速恢复,提升业务连续性。 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用MAS的权限。账号权限授权与绑定,请参考创建用户并授权使用MAS。 登录多活高可用控制台 登录华为云控制台。
资源和成本规划 购买MAS多活管理中心及RDS for MySQL涉及到的资源和成本规划,如下表所示。 表1 资源和成本规划 资源 资源说明 数量 费用(元) 虚拟私有云VPC 创建一个虚拟私有云VPC 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网 1 00.00 安全组
高可用方案,提供从流量入口、数据到应用层的端到端的业务故障切换及容灾演练能力,保障故障场景下的业务快速恢复,提升业务连续性。 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用MAS的权限。账号权限授权与绑定,请参考创建用户并授权使用MAS。 使用流程 MAS使用流程:
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予MAS FullAccess的系统策略,但不希望用户拥有MAS FullAccess中定义的删除MAS实例权限,您可以创建一条拒绝删除MAS实例的自定义策略,然后同时将MAS
MySQL两个数据库实例,且与MAS多活实例配置为相同VPC、子网、安全组,与多活实例网络互通;数据库实例需配置为相同的用户名和密码。 商城应用部署在已创建的命名空间下的可用区,且业务部署架构需要和MAS多活分区保持一致;与多活实例配置为相同VPC、子网、安全组,与多活实例网络互通。 改造流程
权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MAS服务,管理员能够控制IAM用户仅能对MAS实例进行指定的管理操作。
RDS实例创建备份 DWS检查容灾任务 DWS容灾操作 DCS开启/关闭白名单 OBS桶存量比较 OBS跨区域复制任务设置 OBS桶策略操作授权用户 DNS添加记录集 DNS删除记录集 DNS公网域名记录集权重设置 Smart Connect任务操作 人工卡点 等待 AOM作业执行
端到端(管理-流量-应用-数据)仲裁和多活容灾管控。 安全可靠的数据同步管道。 可落地的多活容灾标准规范。 咨询+专业实施服务。 MAS架构如图1所示。 图1 MAS服务架构示图 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网I
多活容灾方案对网络是不是也有要求?否则网络不稳定很差或网络抖动场景下,是不是会存在误切现象? 网络是有明确要求的,包括时延等,通常要求在5ms内,这些要求也会在容灾规范中承载。 针对应用和数据库探活时,不是只探活1次就切换,用户可以在界面上配置策略,比如网络情况不是很好,可以配置
要添加B账号下的RDS资源作为数据源,可通过B账号先创建委托将RDS资源共享给A账号,A账号在MAS控制台创建凭证(基于B账号创建的委托),并通过凭证来查询和调用B账号的RDS资源。 参考步骤如下: 委托方B账号创建委托并授权,建议授予被委托账号所需IAM和RDS的最小权限。 IAM所需最小权限策略如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
