检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 合规说明
安全白皮书 数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。 UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。 细粒度鉴权
合规说明 数据合规处理说明 UGO在完成其功能的过程中需要接触您的数据,包括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行
对象采集失败的原因有哪些? 可能的原因如下: 网络到源数据库已关闭 —此时需要恢复UGO与源数据库之间的网络连接,并重新创建评估工程。 目标库验证失败 —建表语句如果指定namespace,请检查目标库是否存在该namespace,如果不存在请在目标库创建该namespace。 —
产品优势 易操作 一站式异构数据库迁移,整个迁移流程完全可视化,用户无须擅长专业的数据库语法知识,只需按照页面的引导,就可以完成源库到目标库的结构迁移与验证,降低用户的数据库知识门槛。 低风险 获取源库元数据,生成源库画像,让用户对源库有完整、清晰的认识。同时根据目标库生成语法兼容性报告
测试连接到数据库报错 问题现象 测试连接到数据库报错,提示:“连接数据库中发生错误”。 图1 报错信息 可能原因 数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。
迁移前准备 权限准备 创建评估项目,需要对源库进行预检查,Oracle为源库时预检查项如表1所示。 表1 预检查项 预检查权限 检查含义 是否必须通过 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL
创建GaussDB实例 若已有VPC与安全组,可省略创建VPC与创建安全组。 具体如何创建GaussDB实例,可参见购买实例。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
创建数据库评估项目 本章节介绍如何创建数据库评估项目,并选定目标库。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 在评估数据库页面,单击右上角的“创建项目”。 查看Oracle源数据库准备和授权,源库准备完成后,单击“启动创建”。 进入基本信息页面,
评估项目出现对象收集错误并显示“Closed Connection” 问题描述 执行数据库评估项目,“项目状态”中的“对象收集错误”显示错误“Closed Connection”。 图1 错误显示 问题原因 UGO数据库采集源库DDL信息时设定采集时间60s,如果数据库对象过大或因数据库性能
创建评估项目 操作场景 创建数据库评估是对源库的基本信息,以及特定的源库对象进行SQL采集,分析生成评估报告,是进行数据库迁移的必要前提,通过对源数据库的评估,采集出源库Schema数量,评估迁移工作量以及迁移风险,推荐合适目标等,可以帮助用户在迁移时,进行决策与工作规划。 使用建议
方案概述 场景描述 数据库和应用迁移 UGO(Database and Application Migration UGO,以下简称为UGO)支持将本地Oracle数据库的结构迁移至华为云云数据库 GaussDB实例。通过UGO评估任务与迁移任务,帮助用户提前识别迁移适配点,提升迁移效率
什么是VPCEP资源配额? VPCEP资源配额 在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创建终端节点服务的数量默认限制为
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。 当您使用UGO创建迁移项目时,您除了需要拥有UGO FullAccess权限外,也需要拥有VPC Endpoint Administrator
评估前准备 用户权限 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高
基本概念 帐号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
用户权限检查 三权分立检查 目标库为GaussDB时,会进行三权分立检查。GaussDB三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限