检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同步至灾备数据库,请在灾备数据库升主后调整参数。 业务数据库和灾备数据库为RDS for MySQL实例时,不支持带有TDE特性并建立具有加密功能表。 当灾备数据库为5.7版本时,因为版本限制,json类型中的浮点数会丢失小数点后末位的0,存在精度损失导致内容对比不一致。 在创建
数据订阅任务管理 灾备任务生命周期 回放任务生命周期 更多 09 安全 DRS秉承华为云对用户的安全承诺,通过细粒度鉴权、网络隔离、高可用、加密传输等特性,保障用户使用数据复制服务过程中的安全性及高可用。 文档 安全白皮书 02 准备 使用DRS创建任务时,需要提前做一些准备工作,以满足DRS任务的环境要求。
场景介绍 由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据复制服务提供的备份迁移,通过将本地Microsoft SQL Server数据库的备份文件上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您
低版本到高版本灾备时,业务活动需要同时兼容低版本和高版本,否则容易造成灾备失败。 业务数据库为RDS for MySQL实例时,不支持带有TDE特性并建立具有加密功能表。 在创建DRS任务之前,如果业务数据库或者灾备数据库实例开启并设置了SQL限流规则,可能会导致DRS任务失败。 数据灾备过程中,如
对于跨AZ高可用的实例,当主AZ的实例出现故障时,可以倒换至备AZ的实例,继续提供数据复制服务。 数据加密传输 公网、VPN、专线、VPC自建模式的DRS实例,提供了可选的加密传输的连接方式,给数据复制带来更好的安全性。 数据永久删除 当删除DRS实例时,实例的计算及存储资源将被
源库迁移的索引列数量检查 源库索引列长度检查 源库Oracle与目标库中间件表结构(包括列数,主键索引)是否对齐 目标库是否存在同步对象 源数据库存在加密的数据库对象 源数据库表字段类型检查 主键列复制属性的校验 同步对象中是否存在包含longtext或longblob类型字段的表 映射数据库对象检查
DRS灾备实例创建成功后,可在“源库及目标库”页面获取DRS灾备实例的弹性公网IP。 在选择公网网络进行数据灾备同步时,如果没有开启SSL安全连接加密灾备链路的功能,请确保待灾备的数据为非机密数据,再进行数据灾备。 表2 支持的网络类型 灾备方向 源数据库 目标数据库 VPC网络 公网网络
信息”页面,单击“连接信息”后的“修改连接信息”,在弹出的对话框中修改密码。 SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。
通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。
灾备场景 MySQL到MySQL单主灾备 MySQL到GaussDB(for MySQL)单主灾备 DDM到DDM单主灾备 GaussDB(for MySQL)到GaussDB(for MySQL)单主灾备 MySQL到MySQL双主灾备 GaussDB(for MySQL)到GaussDB(for
本文从以下几个维度给出建议,您可以评估DRS使用情况,并根据业务需要在本指导的基础上进行安全配置。 通过细粒度授权,精细地控制DRS资源的使用范围 使用安全可信的网络以及加密传输协议 通过网络访问控制,实现数据同步网络隔离 配置独立的数据库迁移用户,赋予迁移最小权限 创建高可用任务,提高服务可用性 建议妥善管理
方案概述 应用场景 传统数据库面临硬件成本高,维护难度大等问题,企业上云诉求强烈,本章介绍如何通过DRS服务,将MySQL分库分表数据库迁移至华为云DDM。 方案架构 本示例源端为一个分库分表关联两个MySQL实例,目标端为一个DDM关联两个RDS for MySQL实例,通过D
信息”页面,单击“连接信息”后的“修改连接信息”,在弹出的对话框中修改密码。 SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。
访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK) 与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 基于安全最小权限原则,AK/SK设置权限应该最
DRS实时同步支持使用Online DDL工具吗 使用场景 MySQL为源的迁移或同步任务,在增量阶段使用第三方拷表方式实现的Online DDL工具(如PT-OSC、GH-OST)在源库执行DDL,会先创建临时表,通过临时表做DDL,针对这个情况,使用DRS进行迁移或同步时,可分为以下三种场景:
通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 说明: 最大支持上传500KB的证书文件。 如果不启用SSL安全连接,请自行承担数据安全风险。 源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。
访问源数据库MySQL的用户名所对应的密码。 SSL安全连接 在选择公网网络进行迁移任务时,为了提升数据在网络传输过程中的安全性,建议您开启SSL安全连接,对迁移链路进行加密,如果开启,需要您上传CA证书。 表5 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的已创建的RDS for MySQL实例,不可进行修改。
同步场景操作参考 Kafka消息格式 Kafka认证方式 GaussDB分布式版为源任务序列值同步 GaussDB分布式版为源强制结束任务 GaussDB主备版为源强制结束任务 PostgreSQL为源强制结束任务 通过创建事件触发器和函数实现PostgreSQL增量DDL同步
目标数据库是否存在和源数据库同名的数据库 MySQL迁移场景 表1 目标数据库是否存在和源数据库同名的数据库 预检查项 目标数据库是否存在和源数据库同名的数据库 描述 校验用户提供的目标数据库是否存在与源数据库相同的数据库。 不通过提示及处理建议 不通过原因:源数据库连接失败,导致该项检查无法进行。
场景一:全量备份迁移 全量备份迁移场景为一次性数据库迁移,需要停止业务,将导出的Microsoft SQL Server全量备份文件上传至对象存储服务,然后恢复到目标数据库。 本小节将详细介绍通全量备份迁移的步骤。 迁移示意图 图1 全量迁移 迁移流程 图2 迁移流程 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
