检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“数据库 > 分布式数据库中间件 DDM”,进入DDM管理控制台。 在实例管理页面,单击页面右上方的“购买数据库中间件实例”。 按需设置实例相关信息和规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。
DRS对象选择时的全部迁移、表级迁移、库级迁移有什么区别 目前DRS实时迁移和实时同步任务支持对象选择,实时灾备是按照实例维度进行灾备,不支持选择指定库或表。 实时迁移任务支持“全部迁移”、“表级迁移”或者“库级迁移”。 实时同步任务支持“表级同步”或者“库级同步”。 全部迁移:
单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“数据库 > 分布式数据库中间件 DDM”,进入DDM管理控制台。 在实例管理页面,单击页面右上方的“购买数据库中间件实例”。 按需设置实例相关信息和规格。 选择实例所属的VPC和安全组、配置数据库端口。
单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“数据库 > 云数据库 RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建源端VPC和安全组中准备好。
可能原因 当前用户使用的是IAM子账号,子账号操作权限不足导致。 解决方案 管理员(主账号)登录IAM控制台。 在用户列表中,单击用户右侧的“授权”。 图1 IAM用户授权 在授权页面,选择授权方式和需要的权限。此处以DRS FullAccess权限为例,DRS支持的系统权限可参见:DRS系统权限。
DRS产品架构 目前,DRS支持的网络类型有公网网络、VPC网络、VPN网络和专线网络,不同场景下,用户可根据情况进行选择。 原理上DRS采用JDBC连接,无需在用户的源数据库、目标数据库节点部署程序,只需用户的源数据库和目标数据库允许DRS实例节点通过所选择的网络访问和连接即可。 例如,用
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL实例,该实例选择和自建MySQL服务器相同的VPC和安全组。 进入购买云数据库RDS页面。 配置实例基本信息。选择区域“华东-上海一”。 图1 基本信息 选择实例规格,其他参数默认配置。 图2 实例规格 单击“立即购买”。
单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“数据库 > 分布式数据库中间件 DDM”,进入DDM管理控制台。 在实例管理页面,单击页面右上方的“购买数据库中间件实例”。 按需设置实例相关信息和规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建VPC和安全组中准备好。
则无需授权便可继续使用原业务(使用DRS用户迁移功能可以实现用户、权限、密码迁移),否则如果想在原来的用户权限体系下沿用原业务,则需要进行授权后才具有Definer相关数据库对象的访问使用权限,从而保证原业务正常。 本章节主要介绍如何通过数据库命令行对用户账号进行授权的方法。
8.0版本 网络准备 数据复制服务支持通过多种方式的网络进行录制回放,包括:VPC网络、VPN网络、专线网络和公网网络,在正式进行录制回放任务创建之前,请参考表3了解网络类型的使用场景及准备工作,并参考表4了解具体的网络类型支持情况进行网络设置。 表3 网络类型 网络类型 使用场景
其他云数据库添加白名单 其他云数据库需要添加DRS迁移实例私有IP访问数据库的权限。各厂商云数据库添加白名单的方法不同,请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。
许外部的应用对接,具体的操作及注意事项可以参考源数据库所在云提供的相关指导。 目标数据库的网络设置: 目标数据库默认与DRS迁移实例处在同一个VPC内,网络是互通的,不需要进行任何设置。 安全规则准备。 源数据库的安全规则设置: 源数据库MySQL实例需要将DRS迁移实例的弹性公
业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务
DRS所在VPC和子网相关信息,同时需要在Region-A创建VPN服务并配置VPN对端设备,并配置Region-A源数据库入方向的网络ACL和安全组放通DRS迁移实例的私有IP,源库添加DRS迁移实例私有IP白名单,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示:
Database Service,简称RDS)。关系型数据库的更多信息,请参考《云数据库RDS用户指南》。 目前数据复制服务支持将如下场景的关系型数据库迁移到本云关系型数据库: VPC网络 VPN网络 专线网络 公网网络 文档数据库服务 数据复制服务可将已有数据库迁移到本云文档数据库服务(Document
可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现目标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组:增加云数据库安全组入方向规则,放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL:VPC默认没有网络ACL,如果
MySQL灾备实例,选择已规划的灾备实例所属VPC。 创建RDS for MySQL实例 进入购买云数据库RDS页面。 选择区域“华北-北京四”。填选实例信息后,单击“立即购买”。 图1 选择灾备实例引擎版本信息 图2 选择灾备实例规格信息 图3 选择灾备实例已规划的网络信息 图4 高级配置
VPC子网的互通。 本地数据中心自建数据库添加白名单。 本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。 各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL,默认安全组的规则在出方向数据
新建工单”,完成工单提交。 支持的数据库类型 实时迁移支持的数据库、版本和迁移类型可参考支持的数据库。 支持的网络类型 数据复制服务支持通过多种方式的网络进行数据迁移,包括:VPC网络、VPN网络、专线网络和公网网络,在正式迁移之前请参考表1了解网络类型的使用场景及准备工作,并参考表2了解具体的网络类型支持情况进行网络设置。
网络及安全 数据复制服务有哪些安全保障措施 如何处理迁移过程中出现的网络中断 迁移过程中会使用哪些数据库账户 如何通过设置VPC安全组,实现DRS任务网络互通 如何处理迁移实例和数据库网络连接异常 不同VPC场景下,如何实现源库和目标库的网络互通 DRS公网网络的EIP带宽是多少
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
