检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改实例安全组 DDM服务支持修改数据库实例的安全组。 更多配置安全组操作,请参考如何选择和配置安全组。 使用须知 修改安全组后可能导致当前DDM实例与关联的数据节点网络不通,请谨慎选择。 操作步骤 登录分布式数据库中间件控制台。 在“实例管理”页面,选择指定的实例,单击实例名称。
C之外,还需要安全组分别配置了正确的规则,允许网络访问。 建议ECS、DDM、数据节点配置相同的安全组。安全组创建后,默认包含同一安全组内网络访问不受限制的规则。 如果配置了不同安全组,可参考如下配置方式: 例如ECS、DDM、RDS分别配置了安全组:sg-ECS、sg-DDM、sg-RDS。
C创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 在左侧导航栏,选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
security_group_id 是 String 安全组ID,默认值为原安全组ID,可根据需要判断是否修改安全组ID。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 security_group_id String 安全组ID。 状态码: 400 表5 响应Body参数
示VPC创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息,单击“确定”。
据库中间件实例”。 按需设置实例相关信息和规格,相关参数说明请参见创建DDM实例。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 实例信息设置完成后,单击页面下方“立即购买”。 实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。
云数据库 RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建源端VPC和安全组中准备好。 配置实例密码。 单击“立即购买”。 返回云数据库实例列表。 当RDS实例运行状态为“正常”时,表示实例创建完成。
均衡能力的局点除外)。当业务通过控制台提供的内网地址连接DDM时,默认不限制访问的IP地址,即此时安全组是失效的,需要通过“访问控制”功能来做访问的安全控制。如果直连DDM节点,安全组依然有效。 操作步骤 登录分布式数据库中间件控制台。 在实例管理页面,单击目标实例名称,进入基本信息页面。
VPN网关接入的虚拟私有云(VPC)和源端RDS for MySQL实例的VPC保持一致,即创建源端VPC和安全组中创建的VPC。 本端子网和源端RDS for MySQL实例所在VPC的子网保持一致,即创建源端VPC和安全组中创建的子网。 单击“立即购买”,核对VPN信息后单击“提交”完成支付。 VPN
RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 RDS for MySQL实例的虚拟私有云(VPC)和子网必须和DDM实例保持一致。 配置实例密码。
访问控制>安全组” 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。在安全组详情界面,单击“添加规则”,弹出添加规则窗口。根据界面提示配置安全组规则,设置完成后单击“确定”即可。 绑定弹性公网IP后,建议您在内网安全组中设置严格的出入规则,以加强数据库安全性。 打开N
在“VPN网关”界面,单击“创建对端网关”,更多参数的说明请参见创建对端网关。 标识中的IP Address和目标端DDM实例所在VPC的子网保持一致,即创建目标端VPC和安全组中创建的子网。 单击“立即创建”。 父主题: 目标端DDM准备
序列。满足业务在使用分布式数据库下对主键或者唯一键以及特定场景的需求。 在线监控 DDM支持对读次数、写次数以及慢日志监控,帮助用户快速发现资源和性能瓶颈。 运维管理界面 DDM提供可视化的控制台界面,可在线对DDM实例、逻辑库、账号等进行管理和维护。 DDM与其他服务的关系 虚拟私有云(VPC)
在实例管理列表页面,单击目标实例操作栏“创建逻辑库”。 在“创建逻辑库”页面,填选相关参数后单击“下一步”。 在数据节点可用性检测页面,输入关联数据节点的账号及密码,单击“测试”。 图7 数据节点可用性检测 测试通过后,单击“完成”。 查看已关联的RDS for MySQL实例。 图8 成功关联实例 步骤四:通过DAS连接DDM逻辑库
for MySQL实例已创建成功。 源RDS for MySQL实例与目标DDM实例、新RDS for MySQL实例必须处于相同VPC,且安全组配置相同。 父主题: 通过DDM对RDS for MySQL实例进行分库分表
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 计费项 包年/包月包含以下计费项。 表1 计费项说明 计费项 计费说明 计费因子
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将DDM实例的内网IP地址和端口添加到出方向规则。 图16 ECS的安全组 查看DDM的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
自建MySQL所在服务器与目标DDM实例、RDS for MySQL实例必须处于相同VPC,且安全组配置相同。 约束限制 华为云上自建MySQL所在ECS、新购DDM和RDS for MySQL实例建议配置相同VPC和安全组。 为了保持数据完整性,需要先停止业务后再进行数据迁移。 DDM不支持以自
必须是大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符~!@#%^*-_+?的组合。 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。 表5 CreateInstanceExtendParam 参数 是否必选 参数类型 描述 charge_mode 否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
