检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源库Oracle为RAC集群时,为什么建议使用SCAN IP连接 源库Oracle为RAC集群时,建议使用SCAN IP+ SERVICE_NAMES方式创建任务,因为SCAN IP具有更强的容错性,更好的负载能力,更快的同步体验。 如果需要使用SCAN IP,需要保证SCAN IP与源库的所有VIP互通,否则无法通过测试连接检查。
如何设置最小化权限且独立的使用DRS的Oracle账号 源数据库为Oracle的全量迁移至少需要CREATE SESSION, SELECT ANY TRANSACTION, SELECT ANY TABLE, SELECT ANY DICTIONARY权限(当目标库为PostgreSQL时,还需要SELECT
创建EIP 外部通过EIP访问应用系统,DRS通过EIP连接源数据库,需要为源数据库绑定EIP。 创建EIP 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,选择区域“华东-上海一”。根据界面提示完成基本信息和带宽配置。 图1 购买EIP 单击“立即购买”。 确认信息无误,单击“提交”,完成EIP购买。
创建ECS(MySQL服务器) 购买弹性云服务器,用于安装MySQL社区版。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 单击“购买云服务器”。 配置弹性云服务器参数。 选择通用计算型s6.xlarge
最小权限设计 采用JDBC连接,无需在用户的源数据库、目标数据库节点部署程序。 任务独立虚拟机运行独享资源,租户之间数据隔离。 采用最小IP资源,在源数据库、目标数据库仅开放DRS数据迁移实例节点IP访问权限,无需增加网段。 可靠性设计 连接异常自动重试:当网络闪断、数据库倒换等场
DRS公网网络的EIP带宽是多少 DRS创建公网网络类型任务时,需要用户指定EIP,因此DRS公网网络的EIP带宽为用户选择绑定的EIP带宽。 更多关于弹性公网IP的说明请参见:申请弹性公网IP。 父主题: 网络及安全
accepting TCP/IP connections. 可能原因 访问源库或目标库时建立连接失败。 解决方案 请按照如下思路排查: 检查源库或目标库运行状态是否正常。 检查源库或目标库监听端口是否放通了DRS的IP。 公网模式的DRS任务,源库需要放通DRS的弹性公网IP,目标库需要放通DRS的内网IP。
”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 单击“ecs-client”弹性云服务器后的“远程登录”。 在弹出的远程连接界面中单击“CloudShell”。 输入弹性云服务器“ecs-client”的密码,登录弹性云服务器。 执行如下命令,下载sysbench。
DRS创建任务时需要绑定弹性公网IP,您需要在其他云为数据库绑定弹性公网IP并增加访问白名单,使得DRS可以通过弹性公网IP访问其他云数据库。操作流程如图2所示: 图2 操作流程 网络配置流程 创建DRS公网网络任务,为DRS实例绑定弹性公网IP。 在创建公网网络的DRS任务时,
需要增加入方向规则,允许放通DRS弹性公网IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 华为云ECS自建数据库添加白名单。 华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方
L,需要增加入方向规则,允许放通DRS私网IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 华为云ECS自建数据库添加白名单。 华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方
根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS for MySQL实例的端口号。 图1 添加安全组规则 源库信息中的“IP地址或域名”填写生产中心RDS for MySQL实例绑定的EIP,“端口”填写生产中心RDS
DRS实例所在VPC安全组出方向规则需要放通源数据库和目标数据库的IP、端口(IP地址和端口只要包含目标数据库和源数据库的IP和端口即可)。 目标数据库所在安全组 目标数据库所在VPC安全组入方向规则需要放DRS实例IP和目标数据库自身的端口,允许DRS实例通过端口访问。 在RDS的“实例管理”页面,单击目标实例名称。
L和安全组放通DRS迁移实例的私有IP,源库添加DRS迁移实例私有IP白名单,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 创建DRS实例,并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。
read call. 可能原因 源数据库服务器拒绝了DRS任务IP的访问。 源数据库连接信息发生改变。 源数据库连接数已经达到上限。 解决方案 修改位于$ORACLE_HOME/network/admin目录的sqlnet.ora文件,允许DRS任务IP访问。 如果使用白名单,则TCP.
如何将源数据库的用户与权限导出,再导入到目标数据库 选择一台可以访问源数据库的虚拟机。 执行如下命令后,输入密码并回车,将源库用户导出到临时文件“users.sql”中。 mysql -h 'host' -u 'user' -p -N $@ -e "SELECT CONCAT('SHOW
在两个数据中心独立部署RDS for MySQL实例,通过DRS服务将生产中心RDS for MySQL库中的数据同步到灾备中心RDS for MySQL库中,实现RDS for MySQL主实例和跨Region灾备实例之间的实时同步。 服务列表 虚拟私有云 VPC 弹性公网IP EIP
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
网络和其他网络的隔离,确保DRS链路的安全性。 配置独立的数据库迁移用户,赋予迁移最小权限 使用root用户或者其他业务用户进行数据迁移,会带来权限控制混乱、权限泄露的风险。建议创建具体DRS链路时,源数据库、目标数据库创建独立的数据库迁移账号,并参考使用手册对源数据库、目标数据
用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DRS服务的其它功能。 策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
