检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C之外,还需要安全组分别配置了正确的规则,允许网络访问。 建议ECS、DDM、数据节点配置相同的安全组。安全组创建后,默认包含同一安全组内网络访问不受限制的规则。 如果配置了不同安全组,可参考如下配置方式: 例如ECS、DDM、RDS分别配置了安全组:sg-ECS、sg-DDM、sg-RDS。
修改实例安全组 DDM服务支持修改数据库实例的安全组。 更多配置安全组操作,请参考如何选择和配置安全组。 使用须知 修改安全组后可能导致当前DDM实例与关联的数据节点网络不通,请谨慎选择。 操作步骤 登录分布式数据库中间件控制台。 在“实例管理”页面,选择指定的实例,单击实例名称。
示VPC创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息,单击“确定”。
security_group_id 是 String 安全组ID,默认值为原安全组ID,可根据需要判断是否修改安全组ID。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 security_group_id String 安全组ID。 状态码: 400 表5 响应Body参数
C创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 在左侧导航栏,选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
策略及授权项说明 如果您需要对您所拥有的分布式数据库中间件(DDM)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDM服务的其它功能。
DDM引擎及操作系统更新 当前DDM引擎及OS暂不支持租户侧维护窗口自助升级,如果需要升级,您可以联系华为云客服,由华为云工程师在给出升级分析评估后进行升级。 华为云仍然会通过热补丁方式及时修复对引擎及操作系统影响重大的漏洞。 父主题: 实例管理
授权策略及授权项 策略及授权项说明 DDM实例管理 DDM逻辑库管理 DDM账号管理 DDM表数据重载
/v1/{project_id}/instances/{instance_id} ddm:instance:modify 修改安全组操作依赖以下权限,即要修改安全组权限,必须配置以上依赖的权限,否则修改失败。 vpc:*:get* vpc:*:list* vpc:ports:update
点除外)。当业务通过控制台提供的内网地址连接DDM时,默认不限制访问的IP地址,即此时安全组是失效的,需要通过“访问控制”功能来做访问的安全控制。如果直连DDM节点,安全组依然有效。 操作步骤 登录分布式数据库中间件控制台。 在实例管理页面,单击目标实例名称,进入基本信息页面。 打开访问控制开关。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。 本章为您介绍常用的DDM自定义策略样例。
s/{ddm_dbname}?delete_rds_data=true ddm:database:delete √ √ 父主题: 授权策略及授权项
如何进行只读业务隔离 本章节主要介绍进行只读业务隔离的步骤。 使用须知 如需使用,内核版本请升级至2.4.1.2及以上版本。 通过只读组进行SQL查询时,请先确保当前关联的数据节点已经挂载了只读实例且正常运行。以下报错情况可能是因为没有挂载只读实例或者只读实例运行异常导致的: backend
可扩展处理器,配套高性能网络,综合性能及稳定性全面提升,满足对业务稳定性及计算性能要求较高的企业级应用诉求。 鲲鹏通用计算增强型实例搭载鲲鹏920处理器及25GE智能高速网卡,提供强劲鲲鹏算力和高性能网络,更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。 表1 产品规格 规格类型 架构 规格码
/v1/{project_id}/instances/{instance_id}/users/{username} ddm:user:delete √ √ 父主题: 授权策略及授权项
据库中间件实例”。 按需设置实例相关信息和规格,相关参数说明请参见创建DDM实例。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 实例信息设置完成后,单击页面下方“立即购买”。 实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。
MySQL实例,创建步骤如下。 创建步骤 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“数据库 > 云数据库 RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。
欢迎使用分布式数据库中间件(Distributed Database Middleware,简称DDM),本文档提供了分布式数据库中间件API的描述、语法、参数说明及样例等内容。 在调用分布式数据库中间件API之前,请确保已经充分了解分布式数据库中间件相关概念。 您可以使用本文档提供API进行相关操作,如创建、修改、查询、变更等。
/v1/{project_id}/instances/{instance_id}/reload-config ddm:instance:modify √ √ 父主题: 授权策略及授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
