检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 合规说明
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
网络及安全 数据复制服务有哪些安全保障措施 如何处理迁移过程中出现的网络中断 迁移过程中会使用哪些数据库账户 如何通过设置VPC安全组,实现DRS任务网络互通 如何处理迁移实例和数据库网络连接异常 不同VPC场景下,如何实现源库和目标库的网络互通 DRS公网网络的EIP带宽是多少
安全白皮书 数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库迁移的云服务。 DRS秉承华为云对用户的安全承诺,通过细粒度鉴权、网络隔离、高可用、加密传输等特性,保障用户使用数据复制服务过程中的安全性及高可用。 细粒度鉴权
查看任务信息 校验任务创建成功后,可查看任务的基本信息,包括任务信息、校验实例信息、连接信息、映射信息。 前提条件 已创建校验任务。 操作步骤 在“校验任务管理”界面,单击“任务名称”。 在“基本信息”页签,查看当前任务的详细信息。 您可查看到当前任务下对应的任务名称、描述、创建时间。
SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关,则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关,必须通过SSL方式连接,但是没有上传证书。 处理建议 返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。
监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 DRS提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量的等。通过设置数据复制服务
修改连接信息 数据同步过程中,您可能修改了源数据库或者目标数据库的密码信息,导致数据同步、数据对比、重置、续传、编辑同步对象、结束等操作失败,此时您需要通过数据复制服务控制台更新为正确的信息,然后续传任务。 对于如下的同步信息,您可以进行修改。 数据库密码 数据库IP 数据库端口
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DRS使用过程中的安全最佳实践,旨在为数据迁移过程中的安全能力提供可操作的规范性指导。根
创建VPC和安全组 创建VPC和安全组,为创建RDS for MySQL实例准备好网络资源和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面完成基本信息、子网配置和地址配置。 图1 创建虚拟私有云 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。
查询可用链路信息 功能介绍 查询可用链路信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 接口约束 目前仅支持Redis->GeminiDB Redis迁移、Redis集群->GeminiDB
获取任务价格信息 功能介绍 获取询价接口的参数。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 接口约束 仅支持部分Region使用,详情参考终端节点。 URI GET /
修改连接信息 数据迁移过程中,您可能修改了源数据库或者目标数据库的密码信息,导致数据迁移、数据对比、暂停、续传、重置、结束等操作失败,此时您需要通过数据复制服务控制台更新为正确的信息,然后续传任务。 对于如下的迁移信息,您可以进行修改。 数据库密码 数据库IP 数据库端口 数据库用户名
删除连接信息 对于不再使用的连接信息,您可选择删除。被删除后的连接信息将不会再出现在任务列表中,请谨慎操作。 删除任务 在“连接信息管理”页面的列表中,选择需要删除的任务,单击操作列“删除”按钮。 在弹出的确认对话框中,确认信息后,单击“是”,提交删除。 批量删除 在“连接信息管理”页面的列表中,勾选需要删除的任务。
修改连接信息 数据灾备过程中,您可能修改了业务数据库或者灾备数据库的密码信息,导致数据灾备、数据对比、暂停、续传、主备倒换、结束等操作失败,此时您需要通过数据复制服务控制台更新为正确的信息,然后继续灾备任务。 对于如下的信息,您可以进行修改。 数据库密码 数据库IP 数据库端口 数据库用户名
创建连接信息 为了方便用户创建任务,DRS支持提前在“连接信息管理”页面创建并保存源或者目标数据库信息。等待任务创建成功后,可以在“测试连接”步骤选择对应的数据库信息进行连通性测试。 约束限制 目前仅支持MySQL、PostgreSQL、MongoDB、Oracle数据库提前进行连接信息创建。
迁移数据库 本章节介绍创建DRS实例,源端MySQL分库分表的数据迁移到DDM实例中db_test_info逻辑库中。 迁移前检查 在创建任务前,需要针对迁移环境进行手工自检,以确保您的迁移任务更加顺畅。 在迁移前,您需要参考DRS使用须知获取迁移相关说明。 创建迁移任务 登录华为云控制台。
创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。
编辑连接信息 连接信息创建成功后,DRS支持再次编辑修改,可修改的任务信息如下: 任务名称 描述 数据库IP 数据库端口 数据库用户名 数据库密码 操作步骤 在“连接信息管理”页面的列表中,选择要修改的任务,单击操作列“编辑”按钮。 在“编辑连接信息”页面,修改数据库信息后,单击“保存并返回”。
创建ECS并安装MySQL客户端 请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
