检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C之外,还需要安全组分别配置了正确的规则,允许网络访问。 建议ECS、DDM、数据节点配置相同的安全组。安全组创建后,默认包含同一安全组内网络访问不受限制的规则。 如果配置了不同安全组,可参考如下配置方式: 例如ECS、DDM、RDS分别配置了安全组:sg-ECS、sg-DDM、sg-RDS。
修改实例安全组 DDM服务支持修改数据库实例的安全组。 更多配置安全组操作,请参考如何选择和配置安全组。 使用须知 修改安全组后可能导致当前DDM实例与关联的数据节点网络不通,请谨慎选择。 操作步骤 登录分布式数据库中间件控制台。 在“实例管理”页面,选择指定的实例,单击实例名称。
C创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 在左侧导航栏,选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
security_group_id 是 String 安全组ID,默认值为原安全组ID,可根据需要判断是否修改安全组ID。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 security_group_id String 安全组ID。 状态码: 400 表5 响应Body参数
示VPC创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息,单击“确定”。
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将DDM实例的内网IP地址和端口添加到出方向规则。 图16 ECS的安全组 查看DDM的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。
据库中间件实例”。 按需设置实例相关信息和规格,相关参数说明请参见创建DDM实例。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 实例信息设置完成后,单击页面下方“立即购买”。 实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。
云数据库 RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建源端VPC和安全组中准备好。 配置实例密码。 单击“立即购买”。 返回云数据库实例列表。 当RDS实例运行状态为“正常”时,表示实例创建完成。
均衡能力的局点除外)。当业务通过控制台提供的内网地址连接DDM时,默认不限制访问的IP地址,即此时安全组是失效的,需要通过“访问控制”功能来做访问的安全控制。如果直连DDM节点,安全组依然有效。 操作步骤 登录分布式数据库中间件控制台。 在实例管理页面,单击目标实例名称,进入基本信息页面。
VPN网关接入的虚拟私有云(VPC)和源端RDS for MySQL实例的VPC保持一致,即创建源端VPC和安全组中创建的VPC。 本端子网和源端RDS for MySQL实例所在VPC的子网保持一致,即创建源端VPC和安全组中创建的子网。 单击“立即购买”,核对VPN信息后单击“提交”完成支付。 VPN
RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 RDS for MySQL实例的虚拟私有云(VPC)和子网必须和DDM实例保持一致。 配置实例密码。
访问控制>安全组” 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。在安全组详情界面,单击“添加规则”,弹出添加规则窗口。根据界面提示配置安全组规则,设置完成后单击“确定”即可。 绑定弹性公网IP后,建议您在内网安全组中设置严格的出入规则,以加强数据库安全性。 打开N
在“VPN网关”界面,单击“创建对端网关”,更多参数的说明请参见创建对端网关。 标识中的IP Address和目标端DDM实例所在VPC的子网保持一致,即创建目标端VPC和安全组中创建的子网。 单击“立即创建”。 父主题: 目标端DDM准备
购买实例并通过Linux系统连接DDM逻辑库 本章节以Linux系统为例,介绍从购买到内网连接DDM逻辑库的操作步骤。 步骤一:购买DDM实例 进入购买分布式数据库中间件实例页面。 在“购买数据库中间件实例”页面,选填相关参数后单击“立即购买”。 图1 购买实例 确认配置信息,根据所选实例的计费模式进行后续操作。
支持的系统库查询 表1 系统库查询 DML语法 使用限制 系统库查询 支持以下系统库查询: 版本查询:SELECT version() information_schema.SCHEMA_PRIVILEGES information_schema.TABLE_PRIVILEGES
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
for MySQL实例已创建成功。 源RDS for MySQL实例与目标DDM实例、新RDS for MySQL实例必须处于相同VPC,且安全组配置相同。 父主题: 通过DDM对RDS for MySQL实例进行分库分表
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DDM系统策略,并结合实际需求进行选择。DDM支持的系统权限,请参见:RDS系统策略。若您需要对除DDM之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 授权DDM权限流程
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
DDM引擎及操作系统更新 当前DDM引擎及OS暂不支持租户侧维护窗口自助升级,如果需要升级,您可以联系华为云客服,由华为云工程师在给出升级分析评估后进行升级。 华为云仍然会通过热补丁方式及时修复对引擎及操作系统影响重大的漏洞。 父主题: 实例管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
