检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全白皮书 数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。 UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。 细粒度鉴权
安全 合规说明
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行
合规说明 数据合规处理说明 UGO在完成其功能的过程中需要接触您的数据,包括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。 当您使用UGO创建迁移项目时,您除了需要拥有UGO FullAccess权限外,也需要拥有VPC Endpoint Administrator
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高
基本概念 帐号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
创建数据库评估项目 本章节介绍如何创建数据库评估项目,并选定目标库。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 在评估数据库页面,单击右上角的“创建项目”。 进入基本信息页面,完成基本信息的填写。具体参数详见表1。 基本信息填写完成后,“开始测试”
产品优势 易操作 一站式异构数据库迁移,整个迁移流程完全可视化,用户无须擅长专业的数据库语法知识,只需按照页面的引导,就可以完成源库到目标库的结构迁移与验证,降低用户的数据库知识门槛。 低风险 获取源库元数据,生成源库画像,让用户对源库有完整、清晰的认识。同时根据目标库生成语法兼容性报告
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
什么是VPCEP资源配额? VPCEP资源配额 在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创建终端节点服务的数量默认限制为
对象采集失败的原因有哪些? 可能的原因如下: 网络到源数据库已关闭 —此时需要恢复UGO与源数据库之间的网络连接,并重新创建评估工程。 目标库验证失败 —建表语句如果指定namespace,请检查目标库是否存在该namespace,如果不存在请在目标库创建该namespace。 —
测试连接到数据库报错 问题现象 测试连接到数据库报错,提示:“连接数据库中发生错误”。 图1 报错信息 可能原因 数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。
方案概述 场景描述 数据库和应用迁移 UGO(Database and Application Migration UGO,以下简称为UGO)支持将本地Oracle数据库的结构迁移至华为云云数据库 GaussDB实例。通过UGO评估任务与迁移任务,帮助用户提前识别迁移适配点,提升迁移效率
评估项目出现对象收集错误并显示“Closed Connection” 问题描述 执行数据库评估项目,“项目状态”中的“对象收集错误”显示错误“Closed Connection”。 图1 错误显示 问题原因 UGO数据库采集源库DDL信息时设定采集时间60s,如果数据库对象过大或因数据库性能
评估前准备 用户权限 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对
创建评估项目 操作场景 创建数据库评估是对源库的基本信息,以及特定的源库对象进行SQL采集,分析生成评估报告,是进行数据库迁移的必要前提,通过对源数据库的评估,采集出源库Schema数量,评估迁移工作量以及迁移风险,推荐合适目标等,可以帮助用户在迁移时,进行决策与工作规划。 使用建议
迁移前准备 权限准备 创建评估项目,需要对源库进行预检查,Oracle为源库时预检查项如表1所示。 表1 预检查项 预检查权限 检查含义 是否必须通过 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL
创建GaussDB实例 若已有VPC与安全组,可省略创建VPC与创建安全组。 具体如何创建GaussDB实例,可参见购买实例。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面
创建迁移项目 操作场景 源数据库评估完成后,根据评估的结果分析,选择需要迁移的目标数据库,填写相关信息,创建对应的迁移项目。每个迁移项目对应一个评估项目,但可以基于一个评估项目多次创建迁移项目。 创建迁移项目分为两个步骤: 步骤一:确认目标数据库。 步骤二:创建数据库迁移项目。 使用须知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
