检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认值为当前所选数据库实例所在子网,请选择有可用IP地址的子网。为确保同步实例创建成功,仅显示已经开启DHCP的子网。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 DRS任务支持的同步模式,此处以“全量+增量”为示例。DRS全量、增
数据库用户名和密码将被系统加密暂存,直至该任务删除后清除。 SSL安全连接 如启用SSL安全连接,请在目标库开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 在“设置同步”页面,选择同步对象类型和同步对象,单击“下一步”。
在源数据库的“pg_hba.conf”配置文件的所有配置前增加一行配置“host replication <src_user_name> <drs_instance_ip>/32 <认证方式>”; 认证方式可参考PostgreSQL官方文档pg_hba.conf文件配置,常见的认证方式有scram-sha-256等。
支持在华为云中国站和国际站同一区域创建对等连接。 VPC1与VPC2创建对等连接,默认情况下VPC2不能通过VPC1的EIP访问公网。您可以通过使用NAT网关服务或配置SNAT服务器,使得VPC2下的弹性云服务器可以通过VPC1下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。
nlog本地默认调整为只保留最新5个,灾备初始化结束后灾备数据库Binlog本地保留时长恢复为用户当前配置。如果因业务需要,灾备数据库本地Binlog保留时长需要保持用户当前配置,需提交工单申请开启。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 数据灾备过程中,支持在业务数据库创建账号。
DRS迁移任务 迁移任务名 DRS-mysql 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL,即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎 MySQL 本示例中目标数据库也是MySQL,使用的云数据库 RDS for MySQL实例。 网络类型
在源数据库的“pg_hba.conf”配置文件的所有配置前增加一行配置“host replication <src_user_name> <drs_instance_ip>/32 <认证方式>”; 认证方式可参考PostgreSQL官方文档pg_hba.conf文件配置,常见的认证方式有scram-sha-256等。
的数据库。 在任务列表中,单击DRS任务名称。 进入“基本信息”页签,在“实例信息”模块下,单击内网安全组。 进入安全组基本信息页,选择“出方向规则”页签。 单击“添加规则”进行配置。 DRS实例所在VPC安全组出方向规则需要放通源数据库和目标数据库的IP、端口(IP地址和端口只
源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 如启用SSL安全连接,请在源库开启SSL,并确保相关配置正确后上传SSL证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 源数据库的数据库用户名和密码
网络类型选择“VPN、专线网络”时,支持输入指定IP。需要注意,同时创建多个任务时,不能指定同一组未使用IP,否则会导致任务创建失败。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 增量 增量同步通过解析日志等技术,将源端产生的增量数据同步至目标端。
网络类型选择“VPN、专线网络”时,支持输入指定IP。需要注意,同时创建多个任务时,不能指定同一组未使用IP,否则会导致任务创建失败。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 全量+增量、全量、增量三种选择类型,此处以“全量+增量”为示例。 “全量+增量”:
网络类型选择“VPN、专线网络”时,支持输入指定IP。需要注意,同时创建多个任务时,不能指定同一组未使用IP,否则会导致任务创建失败。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 全量+增量、全量、增量三种选择类型,此处以“全量+增量”为示例。 “全量+增量”:
网络类型选择“VPN、专线网络”时,支持输入指定IP。需要注意,同时创建多个任务时,不能指定同一组未使用IP,否则会导致任务创建失败。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 全量+增量、全量、增量三种选择类型,此处以“全量+增量”为示例。 “全量+增量”:
网络类型选择“VPN、专线网络”时,支持输入指定IP。需要注意,同时创建多个任务时,不能指定同一组未使用IP,否则会导致任务创建失败。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 此处以“全量+增量”为示例。 “全量+增量”: 该模式为数据持续性实
S服务配置、源库信息和目标库信息,单击“源库和目标库”处的“测试连接”,分别测试并确定与源库和目标库连通后,勾选协议,单击“下一步”。 自建DNS服务配置(选填) 图5 自建DNS服务器 表8 自建DNS信息 参数 描述 是否配置自建DNS服务器 当用户需要填写自建的内网域名数据
默认值为当前所选数据库实例所在子网,请选择有可用IP地址的子网。为确保同步实例创建成功,仅显示已经开启DHCP的子网。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则,加强安全访问。 同步模式 DRS任务支持的同步模式,此处以“全量+增量”为示例。DRS全量、增
DRS支持caching_sha2_password加密用户迁移吗 DRS不支持caching_sha2_password插件加密的用户进行迁移。caching_sha2_password是基于SSL(本地RSA的非对称公私钥)的方式验证的,因此DRS不支持迁移。 父主题: 产品咨询
S服务配置、源库信息和目标库信息,单击“源库和目标库”处的“测试连接”,分别测试并确定与源库和目标库连通后,勾选协议,单击“下一步”。 自建DNS服务配置(选填) 图5 自建DNS服务器 表8 自建DNS信息 参数 描述 是否配置自建DNS服务器 当用户需要填写自建的内网域名数据
S服务配置、源库信息和目标库信息,单击“源库和目标库”处的“测试连接”,分别测试并确定与源库和目标库连通后,勾选协议,单击“下一步”。 自建DNS服务配置(选填) 图5 自建DNS服务器 表8 自建DNS信息 参数 描述 是否配置自建DNS服务器 当用户需要填写自建的内网域名数据
本文从以下几个维度给出建议,您可以评估DRS使用情况,并根据业务需要在本指导的基础上进行安全配置。 通过细粒度授权,精细地控制DRS资源的使用范围 使用安全可信的网络以及加密传输协议 通过网络访问控制,实现数据同步网络隔离 配置独立的数据库迁移用户,赋予迁移最小权限 创建高可用任务,提高服务可用性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
