检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移。入方向指从外部访问安全组规则下的实例,出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。 一般情况下,创建入云任务时,DRS实例默认与目标数据库在同一VPC内,是连通的。此时需要设置源数据库所在安全组放通DRS实例IP和源数据库
填写安全组名称等信息。 图2 创建安全组 单击“立即创建”。 返回安全组列表,单击安全组名称。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 图3 入方向规则 父主题: 其他云MySQL迁移到云数据库 RDS for MySQL
返回安全组列表,单击安全组名称“sg-mysql”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 重复9-10放通22端口。 放通后的效果如下: 父主题: 自建MySQL服务器
填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称“sg-DRS01”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 父主题: RDS for MySQL同步到Kafka
填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称“sg-DRS01”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 父主题: 其他云MySQL迁移到TaurusDB
填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称“sg-DRS01”。 选择“入方向规则”,单击“添加规则”。 配置入方向规则,放通数据库3306端口。 父主题: 源端RDS for MySQL准备
创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。
创建VPC和安全组 本章节介绍创建在生产中心创建RDS实例所属VPC和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,选择区域“华东-上海一”。根据界面提示完成基本信息、子网配置和地址配置。 图1 创建VPC 单击“立即创建”,完成生产VPC创建。 创建安全组
创建VPC和安全组 创建VPC和安全组,为创建实例准备网络资源和安全组。 前提条件 拥有华为云实名认证账号。 账户余额大于等于0元。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。
创建VPC和安全组 创建VPC和安全组,为创建GaussDB实例准备网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。
创建VPC和安全组 灾备中心的实例和生产中心实例在不同区域,本章节介绍创建在灾备中心创建RDS实例所属VPC和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,选择区域“华北-北京四”。根据界面提示完成基本信息、子网配置和地址配置。 图1 创建灾备VPC 单击“立即创建”,完成灾备VPC创建。
创建目标端VPC和安全组 创建目标端VPC和安全组,为创建DDM实例准备好网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。
创建目标端VPC和安全组 创建目标端VPC和安全组,为创建DDM实例准备好网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。
DRS使用VPC网络访问处于同Region不同VPC的云数据库,需要创建两个VPC之间的对等连接,并且需要确保源数据库入方向的网络ACL和安全组放通,DRS迁移实例出方向的网络ACL和安全组放通。需注意,当源数据库和目标数据库不在同一个VPC内的时候,要求源数据库和目标数据库所处的子网处于不同网段,不能重复或交叉。
网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库,需要确保源数据库入方向的网络ACL和安全组放通,DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 创建DRS实例,并获取DRS实例私有IP地址。 DRS迁移实例
库属于相同Region相同VPC,DRS使用VPC网络。需要确保源数据库入方向的网络ACL和安全组放通,源库添加DRS迁移实例IP白名单,DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 创建DRS实例,并获取DRS实例私有IP地址。
需要给源数据库绑定弹性公网IP,分别配置Region-A源数据库入方向的网络ACL和安全组放通DRS迁移实例的弹性公网IP,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 源库绑定弹性公网IP。 参考华为云各数据库官方文档进行绑定弹性公网IP。
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
建两个VPC之间对等连接,使得就像在一个网络中一样,仍然需要确保源数据库入方向的网络ACL和安全组放通,源库添加DRS迁移实例IP白名单,DRS迁移实例出方向的网络ACL和安全组放通。需注意,当源数据库和目标数据库不在同一个VPC内的时候,要求源数据库和目标数据库所处的子网处于不同网段,不能重复或交叉。
创建TaurusDB实例 本章节介绍如何创建华为云TaurusDB实例。 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“数据库 > 云数据库 TaurusDB”。 在“实例管理”页面,单击“购买数据库实例”。 配置实例名称和实例基本信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
