检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SQL语句”较大建议不勾选此选项。 导出的SQL文件中,原始的“SQL语句”较大时,则将原始的“SQL语句”以单独的文件进行保存,Excel文件中的“SQL文本”列显示保存的文件名。 允许导出到Excel的最大对象数量为5000条。 导出的依赖表结构超过30000字符时,会额外导出为sql文件。
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
操作流程 本实践的主要任务流如图1所示。一次完整的数据库对象迁移,包括数据库评估与对象迁移2个部分,各部分的流程如图2和图3所示。 图1 主要操作流程 图2 评估流程 图3 迁移流程 父主题: Oracle结构迁移到GaussDB
源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对UGO服务放行,各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。 源数据库设置的最大连接
为目标库语法的源库对象。 转换风险报告:该报告介绍了基于用户所选的配置项,冒一定风险转换为目标库语法的源库对象,但转换后存在一定的功能差异。 匿名化转换风险报告:对象信息脱敏后的转换风险报告。该报告通过匿名方式介绍了基于用户所选的配置项,冒一定风险转换为目标库语法的源库对象,但转换后存在一定的功能差异。
Migration UGO,以下简称为UGO)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了UGO支持的SDK列表,您可以在GitHub仓库查看
基本概念 源数据库 指需要迁移的数据库,可简称为源库。 目标数据库 指接收迁移数据的华为云GaussDB/RDS数据库,可简称为目标库。 兼容性分析 基于源库的全量语法树,分析源库和目标库的语法差异点,形成语法差异知识库,以此来评估源库对象迁移到目标库的语法兼容度和迁移成功率。 数据库评估
终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 数据库和应用迁移 UGO API当前支持的Region如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 数据库和应用迁移 UGO API当前支持的Region 区域名称
对于获取用户Token的接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxx为project的名称,如cn-north-1,您可以从地区和终端节点中获取。
选择期望转换迁移的对象内容,进行迁移。根据业务需求,可以设置某个对象的是否转换,也可以批量设置某一类型是否转换。 约束限制 当源库为GoldenDB、MySQL(版本在8.0以下)时,不支持ROLE对象的创建,所以UGO不对ROLE对象进行采集且展示ROLE对象的数量为0。 如果
查看权限检查报告”,查看权限检查列表。 列表展示权限类型、Schema名称、描述和状态。 权限的状态包括通过、失败和告警。若存在状态为失败的权限,则项目状态为“未就绪”。 图1 权限检查列表 若权限类型为告警,单击,查看具体的失败原因、详细信息、解决方案以及提示信息等。 父主题: 对象迁移项目管理
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。
查看错误文件 操作场景 查看审核中错误的文件以及错误信息。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待查看的任务,单击“更多 > 查看错误文件”。 图1 错误文件列表
慎操作。 前提条件 存在已创建的转换配置模板。 被公安冻结的配置模板信息不能删除,其他冻结类型可删除。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 单击待删除模板“操作 > 删除”。也可勾选多个模板名称前的复选框,单击“删除”进行批量删除。
通过sys用户连接源库失败 sys用户是Oracle的超级管理员用户,一般Oracle数据库限制了sys用户的远程登录,建议使用其他数据库用户。 父主题: 数据库连接
SQL列表 审核对象类型:统计审核数据库的对象类型数量,单击树状图上数据库对象类型时,“对象类型统计”、“风险SQL统计”的数量也会根据选择的内容而变化。 导出:选定待导出的单/多条SQL语句后单击“导出”,可将所选的SQL语句导出为.tar.gz的压缩包文件。 默认导出全部SQL语句
部分功能无法正常使用,是为什么? 用户未开通对应的权限。 UGO详细的常用操作与对应的授权项,请参考权限管理。 如何开通对应权限,请参考创建用户并授权使用UGO。 账号冻结或受限。 此时仅允许查看已有项目,修改、删除、创建以及SQL语句转换等功能不可使用。 界面会给出相应提示,您
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创建终端节点服务的数量默认限制为20个,一个用户在单个区域中购买终端节点的数量默认限
约束限制 规则的嵌套审核仅支持四种语法,详情可参见表1。 With as只支持SELECT语句。 别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表审核。 不支持审核数据库系统表及系统视图审核。 不支持审核含有“#”的MySQL语句。 表1 支持的嵌套审核语句 序号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
