检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是VPCEP资源配额? VPCEP资源配额 在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。
进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。
413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-src-172 自定义,易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region,减少网络时延。
解决方法 按照以下步骤,修改JVM配置: 以root用户登录到UGO服务器。 确认Java运行环境路径,下文以JAVA_HOME代称。 修改<JAVA_HOME>/lib/security/java.security文件。
表2 请求方法 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
资源冻结/释放/删除 UGO资源为什么被释放了? 用户在华为云购买产品后,如果没有及时的进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。请参见资源停止服务或逾期释放说明
400 UGO.92000006 创建VPC Endpoint失败。 400 UGO.92000007 迁移项目不存在。 400 UGO.92000008 迁移项目被冻结。 400 UGO.92000009 评估项目不是COMPLETED状态。 父主题: 附录
目标数据库的安全规则设置: 目标数据库默认与UGO处在同一个VPC,网络是互通的,UGO可以直接写入数据到目标数据库,不需要进行任何设置。 以上白名单是为了进行迁移针对性设置的,迁移结束后可以删除。 其他事项准备 建议使用非生产环境数据库。
权限策略和授权项 策略和授权项说明 UGO授权分类
自建GaussDB内核版本号与UGO界面显示GaussDB版本号对应关系 什么是VPCEP资源配额?
创建对象迁移项目 本章节介绍如何依据已创建的数据库评估项目,创建对象迁移任务。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 对象迁移”。 在对象迁移页面,单击右上角的“创建迁移项目”。 在创建迁移项目页面,完成信息的填写,具体参见表1。 图1 创建迁移项目 表1 创建迁移项目参数说明
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 数据收集模式 选择是“从DBA视图”还是“从所有视图”中采集数据。默认选择“从所有视图”。 从DBA视图:从整个数据库实例中的对象中进行数据采集。
基本概念 帐号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。如果不启动SSL安全连接,请自行承担数据安全风险。 标签(可选) tag_key_01 = tag_value_01 可使用TMS的预定义标签功能将相同的标签添加到不同的云资源中。
SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。如果不启动SSL安全连接,请自行承担数据安全风险。 Oracle-10g/11g为源库时,不支持单向SSL连接。
UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打通到租户目标库的网络,此连接过程是点对点的,同时,UGO连接的不同租户之间的网络依然是相互隔离的。
服务列表 数据库和应用迁移 UGO 虚拟私有云 VPC 云数据库 GaussDB 数据管理服务 DAS 使用说明 本实践的资源规划仅作为演示,实际业务场景资源以用户实际需求为准。 本实践端到端的数据为测试数据,仅供参考。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
