检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改实例安全组 DDM服务支持修改数据库实例的安全组。 更多配置安全组操作,请参考如何选择和配置安全组。 使用须知 修改安全组后可能导致当前DDM实例与关联的数据节点网络不通,请谨慎选择。 操作步骤 登录分布式数据库中间件控制台。
图2 DDM安全组入方向配置 图3 DDM安全组出方向配置 数据节点所在安全组需要增加下图中的入方向和出方向规则,以保证能被DDM访问。 图4 RDS安全组入方向配置 图5 RDS安全组出方向配置 父主题: DDM通用类
表3 请求Body参数 参数 是否必选 参数类型 描述 security_group_id 是 String 安全组ID,默认值为原安全组ID,可根据需要判断是否修改安全组ID。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 在左侧导航栏,选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息,单击“确定”。
当业务通过控制台提供的内网地址连接DDM时,默认不限制访问的IP地址,即此时安全组是失效的,需要通过“访问控制”功能来做访问的安全控制。如果直连DDM节点,安全组依然有效。 操作步骤 登录分布式数据库中间件控制台。 在实例管理页面,单击目标实例名称,进入基本信息页面。
VPN网关接入的虚拟私有云(VPC)和源端RDS for MySQL实例的VPC保持一致,即创建源端VPC和安全组中创建的VPC。 本端子网和源端RDS for MySQL实例所在VPC的子网保持一致,即创建源端VPC和安全组中创建的子网。
建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。 表5 CreateInstanceExtendParam 参数 是否必选 参数类型 描述 charge_mode 否 String 计费模式,取值范围: prePaid:预付费,即包年/包月。
标识中的IP Address和目标端DDM实例所在VPC的子网保持一致,即创建目标端VPC和安全组中创建的子网。 单击“立即创建”。 父主题: 目标端DDM准备
子网 通过子网提供与其他网络隔离的、可以独享的网络资源,来提高网络安全性。创建DDM实例时会自动为您配置内网地址,实例创建成功后该内网地址可修改。 内网安全组 已创建的内网安全组。 建议DDM实例与应用程序、RDS for MySQL实例选择相同的安全组,三者网络访问不受限制。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
单击“访问控制>安全组” 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。在安全组详情界面,单击“添加规则”,弹出添加规则窗口。根据界面提示配置安全组规则,设置完成后单击“确定”即可。 绑定弹性公网IP后,建议您在内网安全组中设置严格的出入规则,以加强数据库安全性。
选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建源端VPC和安全组中准备好。 配置实例密码。 单击“立即购买”。 返回云数据库实例列表。 当RDS实例运行状态为“正常”时,表示实例创建完成。 构造数据 登录华为云控制台。
源RDS for MySQL实例与目标DDM实例、新RDS for MySQL实例必须处于相同VPC,且安全组配置相同。 父主题: 通过DDM对RDS for MySQL实例进行分库分表
选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 RDS for MySQL实例的虚拟私有云(VPC)和子网必须和DDM实例保持一致。 配置实例密码。 单击“立即购买”。 返回云数据库实例列表。
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 实例信息设置完成后,单击页面下方“立即购买”。 实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。 数据库端口默认为5066,实例创建成功后可修改。
创建用户并授权使用DDM 如果您需要对您所拥有的DDM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
迁移示意 图1 华为云上自建MySQL迁移到DDM示意图 自建MySQL所在服务器与目标DDM实例、RDS for MySQL实例必须处于相同VPC,且安全组配置相同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
