检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络及安全 数据复制服务有哪些安全保障措施 如何处理迁移过程中出现的网络中断 迁移过程中会使用哪些数据库账户 如何通过设置VPC安全组,实现DRS任务网络互通 如何处理迁移实例和数据库网络连接异常 不同VPC场景下,如何实现源库和目标库的网络互通 DRS公网网络的EIP带宽是多少
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 合规说明
不同VPC场景下,如何实现源库和目标库的网络互通 DRS支持通过多种方式的网络进行数据迁移,包括:VPC网络、VPN网络、专线网络和公网网络,其中VPC网络适合云上同Region数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一
基本概念 VPC网络 基于虚拟私有云(Virtual Private Cloud,简称VPC)网络的数据迁移是指实时迁移场景下,源数据库与目标数据库属于同一个虚拟网络内或者跨可通信虚拟网络内,不需要您额外搭建其他网络服务。 VPN网络 基于虚拟专用网络(Virtual Private
华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。 高可靠性 多种部署及容灾方案 数据备份、数据恢复、双机热备、异地容灾、同城容灾,多种部署及容灾方案,为数据可靠性保驾护航。
使用安全可信的网络以及加密传输协议 建议使用VPN等安全网络进行数据同步,确保数据传输网络安全 尽量不使用EIP网络,采用VPN等安全网络进行数据传输,通过防火墙、安全组、ACL规则等网络配置,减少攻击面,提升数据同步网络的安全性。
创建VPC和安全组 创建VPC和安全组,为创建RDS for MySQL实例准备好网络资源和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面完成基本信息、子网配置和地址配置。 图1 创建虚拟私有云 单击“立即创建”。 返回VPC列表,查看创建VPC
数据保护技术 DRS通过多种数据保护手段和特性,保障传输中数据的安全性和完整性。 主机安全及数据可靠、持久性 DRS底层的计算资源使用了弹性云服务器,存储资源则使用了云硬盘,充分利用了弹性云服务器及云硬盘提供的安全和可靠性能力,来保证DRS实例的主机安全性、数据可靠性及数据持久性。
如何通过设置VPC安全组,实现DRS任务网络互通 基于安全的考虑,本云VPC与外部网络是隔离的,VPC内是无法访问外部的弹性IP(如其他云数据库的弹性IP、云下数据库的弹性IP等)。但数据库迁移场景需要确保本云VPC内的DRS实例与源、目标数据库可连通,为此,您需要分别设置源数据库
不同Region,通过公网网络接入华为云 使用DRS对华为云上不同Region的云数据库进行迁移时,选择公网网络其网络示意图如图1所示: 图1 网络示意图 DRS使用公网网络访问跨Region的RDS数据库,需要给源数据库绑定弹性公网IP,分别配置Region-A源数据库入方向的网络
同Region同VPC,通过VPC网络接入华为云 使用DRS将同Region同VPC的华为云ECS数据库迁移到华为云云数据库时,选择VPC网络其网络示意图如图1所示: 图1 网络示意图 源数据库为ECS自建数据库,源和目标数据库属于相同Region相同VPC,DRS使用VPC网络。
DRS公网网络的EIP带宽是多少 DRS创建公网网络类型任务时,需要用户指定EIP,因此DRS公网网络的EIP带宽为用户选择绑定的EIP带宽。 更多关于弹性公网IP的说明请参见:申请弹性公网IP。 父主题: 网络及安全
如何处理迁移过程中出现的网络中断 迁移过程中如果出现网络中断,可先观察任务状态,当如下状态的迁移任务出现失败时,可在任务列表上单击“续传”,进行任务续传。 全量迁移 增量迁移 全量同步 增量同步 父主题: 网络及安全
同Region不同VPC,通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时,选择VPC网络其网络示意图如图1所示: 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库,需要创建两个VPC之间的对等连接,并且需要确保源数据库入方向的网络
如何处理迁移实例和数据库网络连接异常 数据迁移前请确保完成网络准备和安全规则设置。如果连接异常,请按照本节方法排查网络配置是否正确。 本节将以MySQL到RDS for MySQL的迁移为示例,从三种迁移场景(跨云数据库实时迁移、本地数据库实时迁移、ECS自建数据库实时迁移)进行说明
网络情况 源数据库连接是否成功 目标数据库是否连接成功 父主题: 预检查不通过项修复方法
DRS支持跨账号云数据库迁移吗 图1 DRS产品架构 目前,DRS支持的网络类型有公网网络、VPC网络、VPN网络和专线网络,不同场景下,用户可根据情况进行选择。 原理上DRS采用JDBC连接,无需在用户的源数据库、目标数据库节点部署程序,只需用户的源数据库和目标数据库允许DRS实例节点通过所选择的网络访问和连接即可
迁移过程中会使用哪些数据库账户 MySQL 为了确保用户数据库成功迁移到本云关系型数据库MySQL实例,创建迁移任务时,数据复制服务自动为目标数据库实例创建drsFull和drsIncremental临时账户,任务结束后,数据复制服务会自动删除这两个账户。 禁止使用用户自建的drsFull
同Region不同VPC,通过VPC网络接入华为云 使用DRS将同Region不同VPC的华为云ECS数据库迁移到华为云云数据库时,选择VPC网络其网络示意图如图1所示: 图1 网络示意图 源数据库为ECS自建数据库,源和目标数据库属于相同Region不同VPC,DRS使用VPC网络