检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络及安全 数据复制服务有哪些安全保障措施 如何处理迁移过程中出现的网络中断 迁移过程中会使用哪些数据库账户 如何通过设置VPC安全组,实现DRS任务网络互通 如何处理迁移实例和数据库网络连接异常 不同VPC场景下,如何实现源库和目标库的网络互通 DRS公网网络的EIP带宽是多少
目标数据库是否存在与源数据库同名的数据库下的同名非空集合 MongoDB迁移场景 表1 目标数据库是否存在与源数据库同名的数据库下的同名非空集合 预检查项 目标数据库是否存在与源数据库同名的数据库下的同名非空集合。 描述 校验用户提供的目标数据库是否存在与源数据库同名的数据库下的同
DRS支持跨账号云数据库迁移吗 图1 DRS产品架构 目前,DRS支持的网络类型有公网网络、VPC网络、VPN网络和专线网络,不同场景下,用户可根据情况进行选择。 原理上DRS采用JDBC连接,无需在用户的源数据库、目标数据库节点部署程序,只需用户的源数据库和目标数据库允许DRS实例节点通过所选择的网络访问和连接即可。
目标数据库是否冲突 MySQL迁移场景 表1 目标数据库是否冲突 预检查项 目标数据库是否冲突。 描述 检查目标数据库是否正在被别的迁移任务使用,当多个迁移任务使用同一个目标数据库,可能会导致迁移失败。 不通过提示及处理建议 不通过原因:RDS实例已经在其他的迁移任务中。 处理建
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DRS使用过程中的安全最佳实践,旨在为数据迁移过程中的安全能力提供可操作的规范性指导。根
RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 华为云ECS自建数据库添加白名单。 华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方法不同,请参考各数据库官方文档进行操作。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。
安全组放通,DRS迁移实例出方向的网络ACL和安全组放通。需注意,当源数据库和目标数据库不在同一个VPC内的时候,要求源数据库和目标数据库所处的子网处于不同网段,不能重复或交叉。 操作流程如图2所示: 图2 操作流程 网络配置流程 创建VPC对等连接。 同账号建立VPC对等连接的
分配此子网的IP地址,用于连接源数据库和目标数据库。DRS实例与华为云上的源数据库或目标数据库同处一个VPC,通过源数据库、目标数据库或DRS自身的安全组,实现网络访问控制,达到网络隔离的效果。 主机安全及数据可靠、持久性 DRS底层的计算资源使用了弹性云服务器,存储资源则使用了
不同Region,通过公网网络接入华为云 使用DRS对华为云上不同Region的云数据库进行迁移时,选择公网网络其网络示意图如图1所示: 图1 网络示意图 DRS使用公网网络访问跨Region的RDS数据库,需要给源数据库绑定弹性公网IP,分别配置Region-A源数据库入方向的网络ACL和安全组放通DR
同Region同VPC,通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时,选择VPC网络其网络示意图如图1所示: 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库,需要确保源数据库入方向的网络ACL和安全组放通,DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示:
目标数据库是否存在和源数据库同名数据库下的同名视图 MongoDB->DDS迁移场景 表1 目标数据库存在和源数据库同名数据库下的同名视图。 预检查项 目标数据库存在和源数据库同名数据库下的同名视图。 描述 校验用户提供的目标数据库是否存在与源数据库相同的数据库下的同名视图,避免
SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关,则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关,必须通过SSL方式连接,但是没有上传证书。 处理建议 返回到“源库及目标库”页面,打开SSL安全连接开关并且上传证书。
IO上,查询速度也受限于源数据库IO相关的性能以及网络带宽。一般在网络无瓶颈的情况下,会对源数据库增加约50MB/s的查询压力,以及占用2~4个CPU,在并发读取源数据库时,会占用大约6-10个session连接数,其中: 有小于8个连接查询源数据库的一些系统表(如informa
许外部的应用对接,具体的操作及注意事项可以参考源数据库所在云提供的相关指导。 目标数据库的网络设置: 目标数据库默认与DRS迁移实例处在同一个VPC内,网络是互通的,不需要进行任何设置。 安全规则准备。 源数据库的安全规则设置: 源数据库MySQL实例需要将DRS迁移实例的弹性公
数据库对象检查 源数据库是否存在MyISAM表 源库中是否存在无权限迁移的函数或存储过程 源数据库同名对象检查 源库是否包含无日志表(UNLOGGED TABLE) 源库约束完整性检查 源数据库索引(_id)检查 源数据库索引长度检查 源数据库是否存在使用不支持的存储引擎的表 映射到目标库中的库名是否合法
号作为DRS任务连接数据库的账号。 删除、重命名和修改这些账户的密码和权限,会导致任务出错。 表1 MySQL实例创建的数据库账户 账户 使用场景 Host 说明 drsFull 全量迁移 关系型数据库MySQL实例 用户启动全量迁移任务时,系统会在目标数据库中添加该账户,用于迁移数据。
RS实例所在安全组的出或者入方向规则,实现数据库迁移。入方向指从外部访问安全组规则下的实例,出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。 一般情况下,创建入云任务时,DRS实例默认与目标数据库在同一VPC内,是连通的。此时需要设
处理建议:修改包含非法字符的数据库库名或者返回到对象选择页面迁移合法库名的数据库。 MongoDB迁移场景 表2 源数据库库名是否合法 预检查项 源数据库库名是否合法。 描述 该项校验源数据库的库名中是否包含非法的字符,若包含非法字符会导致迁移失败。 不通过原因:源数据库库名包含不支持的字符:“.”、“<”、“>”和“'”。
源数据库的实例类型检查 MongoDB迁移场景 表1 源数据库的实例类型检查 预检查项 源数据库的实例类型检查。 描述 源数据库的实例类型需要和目标数据库的实例类型一致,若不一致,会导致迁移失败。 不通过提示及处理建议 不通过原因:目标数据库是集群但是源数据库是副本集。 处理建议
object_scope String 该数据库在实时同步场景下的类型。 target_root_db Object 数据库对象迁移或同步目标库信息,两层到三层数据库同步需要填写。 详情请参见表5。 object_info Map<String,DatabaseObject> 数据库对象迁移或同步信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
