检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看RDS备份空间使用情况 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。 进入“概览”页面,在“备份数据”模块查看备份空间使用情况。 图1
mmit sync_binlog 描述 1 1 适合数据安全性要求非常高,而且磁盘写入能力足够支持业务。 1 0 适合数据安全性要求高,磁盘写入能力支持业务不足,允许备库落后或无复制。 2 0/N(0<N<100) 适合数据安全性要求低,允许丢失一点事务日志,允许复制延迟。 0 0
型,选择文件来源为“上传文件”、附件存放位置等信息并上传文件,选择导入数据库,设置字符集类型,按需勾选选项设置及填写备注信息。 为了保障数据安全,DAS将文件保存在OBS桶中。 出于数据隐私性保护目的,DAS需要您提供一个您自己的OBS存储,用来接收您上传的附件信息,DAS会自动
识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。 优势: 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。 支持备份和
迁移成本。 使用须知 修改内网地址会导致数据库连接中断,请在业务停止期间操作。 操作步骤 在购买实例时,可在“购买数据库实例”页面的“虚拟私有云”部分,根据选择的子网自动配置内网地址。 对于创建完成的云数据库RDS实例,支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
磁盘加密 购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 更多信息,请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。
RDS for SQL Server如何实现异地容灾 本章节介绍自建库如何通过RDS for SQL Server实现异地容灾。 步骤1:自建库迁移上云 您可以选用数据复制服务DRS提供的备份迁移,通过将源数据库的数据导出成备份文件,并上传至对象存储服务,然后恢复到云上RDS for
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
高并发性能满足苛刻性能要求。 支持大量连接,响应更快速。 高安全性 保证数据库安全 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。 高可靠性 多种部署及容灾方案
PostgreSQL实例所属VPC和安全组,然后创建RDS for PostgreSQL业务实例。 灾备中心实例的VPC子网网段需与生产中心VPC子网网段不同,这是实现跨区域网络连接的前提。 生产中心和灾备中心的安全组需要相互放通实例所属VPC子网网段的数据库端口。 步骤1:创建VPC和安全组 步骤2:创建RDS
修改内网IP会导致数据库连接中断,请在业务停止期间操作。 仅支持修改IPv4内网地址。 操作步骤 在购买实例时,可在“购买数据库实例”页面的“虚拟私有云”部分,根据选择的子网自动配置内网地址。 对于创建完成的云数据库RDS实例,支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的,选择区域。
可用区ID。 vpc_id String 虚拟私有云ID,获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询VPC列表。 subnet_id String 子网的网络ID信息,获取方法如下:
等回收站中保留的实例删除后,才会将关联信息从安全组中移除。删除安全组之前,必须确保安全组中没有关联任何实例,查询安全组中关联的实例,请参见如何查看安全组关联了哪些实例。 父主题: 网络安全
default_vpc 实例所在的虚拟网络环境,可以对不同业务进行网络隔离。 如果没有可选的虚拟私有云,单击“创建虚拟私有云”,完成创建后单击。具体操作请参见创建虚拟私有云和子网。 子网 default_subnet 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 安全组
ID,数据也会给只读库同步。 RDS界面上展示的数据同步方式,指的是主实例和备实例之间的数据同步方法,支持半同步(默认)和异步两种。关注数据安全,请选择半同步,关注性能,请选择异步。 对于主实例和只读实例之间,默认是异步方式,不可以修改同步方式。 针对PostgreSQL引擎:
PostgreSQL实例所属VPC和安全组,然后创建RDS for PostgreSQL业务实例。 步骤1:创建VPC和安全组 步骤2:创建RDS for PostgreSQL实例 步骤1:创建VPC和安全组 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面完成基本信息
并配置安全防护。 网络和数据库配置 图4 网络和数据库配置 表5 网络 参数 描述 虚拟私有云 云数据库RDS实例所在的虚拟网络环境,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》的“创建虚拟私有云基本信息及默认子网”。
绑定弹性公网IP 操作场景 华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者I
数据库安全设置 账户密码复杂度设置 RDS for MySQL Console端数据库密码复杂度,请参见购买RDS for MySQL实例中的数据库配置表格。 RDS for MySQL对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。
当生产机发生损坏或因其他不可抗力造成业务系统宕机的情况下,异地跨区域容灾实例可以保证生产系统的数据不丢失,保持生产系统的业务不间断地运行,从而提高系统的可用性。 本实践主要包含以下内容: 介绍如何创建RDS for PostgreSQL实例。 介绍如何搭建RDS for PostgreSQL实例跨区域容灾。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
