检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源数据库SSL证书类型检查 MySQL->MySQL同步场景 表1 源数据库SSL证书类型检查 预检查项 源数据库SSL证书类型检查。 描述 检查MySQL->MySQL同步时,源数据库的SSL证书类型是否正确,如不符合要求,会导致同步失败。 不通过提示及处理建议 不通过原因:源数据库SSL证书不存在。
目标数据库SSL证书类型检查 MySQL迁移场景 表1 目标数据库SSL证书类型检查 预检查项 目标数据库SSL证书类型检查。 描述 检查云内数据库迁移出云时,目标数据库的SSL证书类型是否正确,如不符合要求,会导致迁移失败。 不通过提示及处理建议 不通过原因:目标数据库SSL证书不存在。
使用SSL加密方式连接Kafka,需要设置SSL相关配置。 图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书,证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法,选填,不填表示禁用主机名验证。
置方法,其次要保证安全组和防火墙策略放开对应的普通连接及复制连接端口。 GaussDB主备版的复制连接端口为普通连接端口+1。GaussDB分布式的连接分为CN连接和DN连接,对应的复制连接端口也为普通连接端口+1。 父主题: 实时同步
ip:port,ip:port- DDS:ip:port,ip:port - Redis集群:ip:port,ip:port db_port 否 String 数据库端口。 约束:输入范围为1-65535之间的整数。 db_user 是 String 数据库用户名。 db_password
在“实时灾备管理”页面,选择已创建的灾备任务,单击“编辑”。 根据界面提示,将灾备实例的弹性公网IP加入生产中心RDS for MySQL实例所属安全组的入方向规则,选择TCP协议,端口为生产中心RDS for MySQL实例的端口号。 图1 添加安全组规则 源库信息中的“IP地址或域名”填写生产中心RDS
ip:port,ip:port- DDS:ip:port,ip:port - Redis集群:ip:port,ip:port db_port 否 String 数据库端口。 约束:输入范围为1-65535之间的整数。 db_user 是 String 数据库用户名。 db_password
ip:port,ip:port- DDS:ip:port,ip:port - Redis集群:ip:port,ip:port db_port String 数据库端口。 约束:输入范围为1-65535之间的整数。 db_user String 数据库用户名。 db_password String
DRS在预检查阶段,会对提供的源数据库IP、端口、用户名、密码的连通性及准确性进行检查。 不通过原因 用户名或密码错误。 端口无法访问。 数据库账号不允许远程连接。 连接失败。 处理建议 检查DRS测试连接时输入的用户名和密码是否正确,填入正确的数据库用户名和密码后重新执行预检查。 测试连接时输入的端口号无法访问
除不需要密码的引擎,其他引擎测试连接之后修改调用时必填。 db_port 否 Integer 数据库端口。约束:输入范围为1-65535之间的整数。 db_user 否 String 数据库用户。 说明: 除不需要用户名的引擎,其他引擎测试连接之后修改调用时必填。 inst_name 否
是否SSL安全连接,该参数为true时,需填写SSL证书相关信息参数。 ssl_cert_key 否 String SSL证书内容,获取SSL证书后将内容通过BASE64加密后所得的字符串,ssl_link为true时必填。 ssl_cert_name 否 String SSL证书名字,ssl_link为true时必填。
SSL连接检查 SSL安全连接检查 源数据库的SSL状态检查 源数据库SSL证书类型检查 目标数据库SSL证书类型检查 数据库SSL一致性检查 父主题: 预检查不通过项修复方法
IP地址或域名 Oralce数据库的IP地址或域名。 说明: 对于RAC集群,建议使用SCAN IP接入,提高访问性能。 端口 Oralce数据库服务端口,可输入范围为1~65535间的整数。 数据库服务名 数据库服务名(Service Name/SID),客户端可以通过其连接
ATE、DELETE权限。 建议创建单独用于DRS任务连接的数据库账号,避免因为数据库账号密码修改,导致的任务连接失败。 连接源和目标数据库的账号密码修改后,请参考修改连接信息章节修改DRS任务的连接信息,避免任务连接失败后自动重试,导致数据库账号被锁定影响使用。 表2中为DRS
检查DRS测试连接时输入的用户名和密码是否正确,填入正确的数据库用户名和密码后重新执行预检查。 测试连接时输入的端口号无法访问,请检查端口是否存在。如果端口正确,需检查防火墙是否放开。 目标数据库为PostgreSQL,数据库配置文件pg_hba.conf缺少对数据库账号的配置,建议配置该账号的远程连接权限。
将上述信息重新修改正确,然后重试任务可继续进行实时同步。一般情况下不建议在同步过程中修改上述信息。 实时同步过程中,如果修改了源库或者目标库端口,会导致同步任务失败。针对该情况,数据复制服务提供不同的处理机制。 对于源库端口,需要在数据复制服务控制台修改为正确的端口,然后重试任务可继续进行实时同步。
约束限制 所有链路均支持修改连接密码。 目前仅MySQL和GaussDB(for MySQL)为源且连接方式为输入IP地址的任务,在增量阶段支持修改IP、端口、用户名信息。当源库进行某些操作导致IP地址、端口、用户名变化时,可通过此功能更新为正确的信息。 修改IP功能适用于源库IP
连接信息创建成功后,DRS支持再次编辑修改,可修改的任务信息如下: 任务名称 描述 数据库IP 数据库端口 数据库用户名 数据库密码 操作步骤 在“连接信息管理”页面的列表中,选择要修改的任务,单击操作列“编辑”按钮。 在“编辑连接信息”页面,修改数据库信息后,单击“保存并返回”。 父主题:
ssl_cert_key String SSL证书内容。 ssl_cert_name String SSL证书名字。 ssl_cert_check_sum String SSL证书内容checksum值。 ssl_cert_password String SSL证书密码,密文。 db_version
数据库密码。 sslcertkey 否 String SSL证书内容,SSL连接时需要。 sslcertname 否 String SSL证书名字,SSL连接时需要。 sslcertchecksum 否 String SSL证书内容checksum值,SSL连接时需要。 kafkaSecurityConfig