检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。 调整数据库设置的最大连接数。 父主题:
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
入标签的键和值,单击键/值后的“添加”。 标签添加完成后,单击弹框下方的“添加”。即可在当前项目中查看并管理自己的标签。 图1 添加标签 输入标签的键和值时,系统会自动联想当前所有关联的预定义标签。 标签的键不能为空且必须唯一,长度不能超过128个字符,可以包含任意语种的字母、数字、空格和_
在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创建终端节点服务的数量默认限制为20个,一个用户在单个区域中购买终端节点的数量默认限
度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。
一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存
功能 功能介绍 文档内容 数据库评估 数据库评估会对源数据库的基本信息、性能数据,以及特定对象类型的对象SQL进行采集,提供源数据库信息概览的功能。并综合兼容性、对象复杂度等因素进行分析,给出源、目标数据库的兼容性和改造成本的分析报告,从而辅助用户进行目标库选型决策和迁移工作量评估。
TABLE、INDEX等对象存在被拆分为多个子对象的情况。 拆分子对象功能用于控制对象多种特性的迁移顺序。 如需查看全量子对象的状态和内容,需在父类对象处单击“查看详情”。 子对象拆分依赖UGO的转换功能,当出现解析脚本出错和转换脚本出错的情形时,不会拆分子对象。 被拆分出子对象的对象状态与其他对象会有所不同:
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。
当迁移验证进度为100%后,可查看到PROCEDURE的迁移情况。 返回“对象校正”页签,选择PROCEDURE,查看各具体Schema的迁移情况。这里以PROC_REQ197为例。 单击迁移成功对象后的“查看详情”,可查看具体信息与SQL代码。 通过DAS连接GaussDB的Auto-ugo-gaussdbv5-tar-1实例中的“ugo
UGO,以下简称为UGO)是专注于异构数据库结构迁移的专业服务。可将数据库中的DDL一键自动转换为华为云GaussDB/RDS的SQL语法,通过数据库评估、结构迁移两大核心功能和自动化语法转换,提前识别可能存在的改造工作、提高转化率、最大化降低用户数据库迁移成本。 您可以使用本文档提供的API对UGO进行相关
并在您结束迁移删除项目时为您删除对应的VPC终端节点服务。 创建VPC终端节点服务不收取任何费用。UGO会为创建的VPC终端节点服务添加白名单权限控制,确保您目标库的连接安全,您也可以在VPC终端节点服务页面看到目标库相应的终端节点服务。为了保证UGO功能使用正常,请不要在迁移
选择期望转换迁移的对象内容,进行迁移。根据业务需求,可以设置某个对象的是否转换,也可以批量设置某一类型是否转换。 约束限制 当源库为GoldenDB、MySQL(版本在8.0以下)时,不支持ROLE对象的创建,所以UGO不对ROLE对象进行采集且展示ROLE对象的数量为0。 如果
发器函数的定义,再通过pg_get_triggerdef获取CREATE TRIGGER语句,然后拼接成完整的触发器定义语句。 由于PostgreSQL数据库中并未公开获取所有对象类型定义DDL的方法,因此部分对象的DDL将采用查询元数据拼接的方式获取。这可能导致采集的DDL信息
转换计划 界面选取转换对象。 左侧树显示为当前默认转换的全部对象,单击“选择迁移对象类型”,可快速按照类型将不迁移的对象的“转换状态”批量设置为“跳过”。 单击Schema前的复选框,勾选具体的对象,选择“跳过转换”或“转换”按钮,选择对象的是否迁移,支持批量操作。可通过对象名称、对象状态等进行过滤筛选。
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO
1及以上),普通用户需要拥有public Schema的CREATE权限,以及对象对应的 ANY 权限,如创建表或视图需要CREATE ANY TABLE权限、创建索引的CREATE ANY INDEX权限、创建序列的CREATE ANY SEQUENCE权限、创建PACKAGE的CREATE ANY PACKAGE权限、创建类型的CREATE
chema,默认使用public。 规则模板 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 上传数据文件 上传符合要求的文件。文件要求为: 文件中的SQL对象名称当前仅支持小写,若输入大写的SQL对象名称,系统会自动转换为小写。 文件中仅允许包