检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C之外,还需要安全组分别配置了正确的规则,允许网络访问。 建议ECS、DDM、数据节点配置相同的安全组。安全组创建后,默认包含同一安全组内网络访问不受限制的规则。 如果配置了不同安全组,可参考如下配置方式: 例如ECS、DDM、RDS分别配置了安全组:sg-ECS、sg-DDM、sg-RDS。
修改实例安全组 DDM服务支持修改数据库实例的安全组。 更多配置安全组操作,请参考如何选择和配置安全组。 使用须知 修改安全组后可能导致当前DDM实例与关联的数据节点网络不通,请谨慎选择。 操作步骤 登录分布式数据库中间件控制台。 在“实例管理”页面,选择指定的实例,单击实例名称。
C创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 在左侧导航栏,选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
security_group_id 是 String 安全组ID,默认值为原安全组ID,可根据需要判断是否修改安全组ID。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 security_group_id String 安全组ID。 状态码: 400 表5 响应Body参数
示VPC创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息,单击“确定”。
均衡能力的局点除外)。当业务通过控制台提供的内网地址连接DDM时,默认不限制访问的IP地址,即此时安全组是失效的,需要通过“访问控制”功能来做访问的安全控制。如果直连DDM节点,安全组依然有效。 操作步骤 登录分布式数据库中间件控制台。 在实例管理页面,单击目标实例名称,进入基本信息页面。
listTags 获取实例标签列表 instance listInstanceTags 切换实例内核的ssl开关 instance switchSsl 获取实例的ssl证书下载地址 instance getSslCerts 查询逻辑库列表 instance listDatabases
云数据库 RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建源端VPC和安全组中准备好。 配置实例密码。 单击“立即购买”。 返回云数据库实例列表。 当RDS实例运行状态为“正常”时,表示实例创建完成。
据库中间件实例”。 按需设置实例相关信息和规格,相关参数说明请参见创建DDM实例。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 实例信息设置完成后,单击页面下方“立即购买”。 实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。
VPN网关接入的虚拟私有云(VPC)和源端RDS for MySQL实例的VPC保持一致,即创建源端VPC和安全组中创建的VPC。 本端子网和源端RDS for MySQL实例所在VPC的子网保持一致,即创建源端VPC和安全组中创建的子网。 单击“立即购买”,核对VPN信息后单击“提交”完成支付。 VPN
RDS”。 单击“购买数据库实例”。 配置实例名称和实例基本信息。 选择实例规格。 选择实例所属的VPC和安全组、配置数据库端口。 VPC和安全组已在创建目标端VPC和安全组中准备好。 RDS for MySQL实例的虚拟私有云(VPC)和子网必须和DDM实例保持一致。 配置实例密码。
访问控制>安全组” 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。在安全组详情界面,单击“添加规则”,弹出添加规则窗口。根据界面提示配置安全组规则,设置完成后单击“确定”即可。 绑定弹性公网IP后,建议您在内网安全组中设置严格的出入规则,以加强数据库安全性。 打开N
在“VPN网关”界面,单击“创建对端网关”,更多参数的说明请参见创建对端网关。 标识中的IP Address和目标端DDM实例所在VPC的子网保持一致,即创建目标端VPC和安全组中创建的子网。 单击“立即创建”。 父主题: 目标端DDM准备
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
MySQL实例,不支持Serverless类型和容器类型。 不支持GaussDB(for MySQL)实例和云耀数据库实例。 DDM暂不支持MySQL实例配置SSL连接。 禁止MySQL实例开启区分大小写。 如果您使用的MySQL版本为5.7,请您在MySQL实例创建完成后在“参数修改”页面将实例的“
for MySQL实例已创建成功。 源RDS for MySQL实例与目标DDM实例、新RDS for MySQL实例必须处于相同VPC,且安全组配置相同。 父主题: 通过DDM对RDS for MySQL实例进行分库分表
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将DDM实例的内网IP地址和端口添加到出方向规则。 图16 ECS的安全组 查看DDM的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDM资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDM资源委托给更专业、高效的其他华为云账
自建MySQL所在服务器与目标DDM实例、RDS for MySQL实例必须处于相同VPC,且安全组配置相同。 约束限制 华为云上自建MySQL所在ECS、新购DDM和RDS for MySQL实例建议配置相同VPC和安全组。 为了保持数据完整性,需要先停止业务后再进行数据迁移。 DDM不支持以自
必须是大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符~!@#%^*-_+?的组合。 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。 表5 CreateInstanceExtendParam 参数 是否必选 参数类型 描述 charge_mode 否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
