检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“数据库 > 云数据库 RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建源端VPC和安全组中准备好。
可能原因 当前用户使用的是IAM子账号,子账号操作权限不足导致。 解决方案 管理员(主账号)登录IAM控制台。 在用户列表中,单击用户右侧的“授权”。 图1 IAM用户授权 在授权页面,选择授权方式和需要的权限。此处以DRS FullAccess权限为例,DRS支持的系统权限可参见:DRS系统权限。
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例,该实例选择和自建MySQL服务器相同的VPC和安全组。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华东-上海一”。 图1 基本信息 选择实例规格,其他参数默认配置。 图2 实例规格 单击“立即购买”。
单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“数据库 > 分布式数据库中间件 DDM”,进入DDM管理控制台。 在实例管理页面,单击页面右上方的“购买数据库中间件实例”。 按需设置实例相关信息和规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建VPC和安全组中准备好。
则无需授权便可继续使用原业务(使用DRS用户迁移功能可以实现用户、权限、密码迁移),否则如果想在原来的用户权限体系下沿用原业务,则需要进行授权后才具有Definer相关数据库对象的访问使用权限,从而保证原业务正常。 本章节主要介绍如何通过数据库命令行对用户账号进行授权的方法。
单击“下一步:网络配置”。 选择在创建VPC和安全组创建的VPC和安全组。 选择购买弹性公网IP,公网带宽选择“按流量计费”,此示例中,带宽大小选20Mbit/s。 单击“下一步:高级配置”。 配置云服务器名称和密码。 单击“下一步:确认配置”。 选择“企业项目”,勾选“协议”,确认配置信息后,单击“立即购买”。
业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务
排查方法 订阅SDK接口排查:查看SDK接口中参数填写是否准确,详细可查看SDK接口介绍。 网络排查:目前数据订阅仅支持VPC网络,但是不支持VPC内的容器网络。如果客户订阅端运行在容器环境中,因DRS安全原因,未开启全网段路由,因此可能会网络不通无法获取数据。 父主题: 数据订阅
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予DRS FullAccess的系统策略,但不希望用户拥有DRS FullAccess中定义的删除DRS实例,您可以创建一条拒绝删除云服务的自定义策略,然后同时将DRS
请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。 下载并安装MySQL客户端,请参考安装MySQL客户端。
合自己的区域和可用区。更多信息请参见华为云全球站点。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中
MySQL灾备实例,选择已规划的灾备实例所属VPC。 创建RDS for MySQL实例 进入购买云数据库RDS页面。 选择区域“华北-北京四”。填选实例信息后,单击“立即购买”。 图1 选择灾备实例引擎版本信息 图2 选择灾备实例规格信息 图3 选择灾备实例已规划的网络信息 图4 高级配置
MySQL)实例,同时假设ECS和GaussDB(for MySQL)实例在同一个VPC中。部署架构如图1所示。 如果自建MySQL和GaussDB(for MySQL)实例不在同一个VPC内,相比于相同VPC的情况,需要配置两个VPC的对等连接,部署架构图如图2所示。 图1 同一VPC的部署架构 图2
设置SMN主题策略,允许DRS发送消息通知 该章节指导用户通过手动设置SMN主题策略的方式,授权DRS服务发送消息通知。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“服务列表”,选择“管理与监管 > 消息通知服务”。 进入消息通知服务页面。 在左侧导航栏,选择“主题管理
源数据库MySQL实例需要开放外网域名的访问。 白名单设置 其他云MySQL实例需要将目标端DRS迁移实例的弹性公网IP添加到其网络白名单中,目标端DRS迁移实例的弹性公网IP在创建完DRS迁移实例后可以获取到,参考创建DRS迁移任务的3,确保源数据库可以与DRS实例互通,各厂商云数据库添加白名单的方法不同,请参考各厂商云数据库官方文档进行操作。
网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内,也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候,默认网络是连通的,不需要单独设置安全组。
订阅已选择数据的增量数据更新。 结构更新: 订阅整个实例所有对象的结构创建、删除及修改,您需要使用SDK过滤所需的数据。 订阅对象 数据订阅的订阅对象目前支持表级订阅。您可以根据业务场景选择所需的表。 如果有切换订阅源的操作,请在选择订阅对象前单击右上角的,以确保待选择的对象为最新的订阅对象。
s检查 源数据库的GTID功能检查 源数据库是否存在使用不支持的存储引擎的表 源数据库是否为GaussDB(for MySQL)备库 源端表结构是否存在换行 源数据库和目标数据库的字符集是否一致 time_zone的一致性检查 collation_server的一致性检查 数据库
DRS产品架构 目前,DRS支持的网络类型有公网网络、VPC网络、VPN网络和专线网络,不同场景下,用户可根据情况进行选择。 原理上DRS采用JDBC连接,无需在用户的源数据库、目标数据库节点部署程序,只需用户的源数据库和目标数据库允许DRS实例节点通过所选择的网络访问和连接即可。 例如,用
选择是:迁移后,所有源数据库对象的Definer都会迁移至该用户下,其他用户需要授权后才具有数据库对象权限。 选择否:迁移后,将保持源数据库对象Definer定义不变,选择此选项,需要配合下一步用户权限迁移功能,将源数据库的用户全部迁移,这样才能保持源数据库的权限体系完全不变。 调试 您可以在API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
