检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据复制服务有哪些安全保障措施 如何处理迁移过程中出现的网络中断 迁移过程中会使用哪些数据库账户 如何通过设置VPC安全组,实现DRS任务网络互通 如何处理迁移实例和数据库网络连接异常 不同VPC场景下,如何实现源库和目标库的网络互通 DRS公网网络的EIP带宽是多少 DRS支持跨账号云数据库迁移吗
使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。 父主题: 网络及安全
不同VPC场景下,如何实现源库和目标库的网络互通 DRS支持通过多种方式的网络进行数据迁移,包括:VPC网络、VPN网络、专线网络和公网网络,其中VPC网络适合云上同Region数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内,也可以在不同VPC内。
个可通信的虚拟网络内,并且通过VPN在用户的其他数据中心和云平台之间建立的一条符合行业标准的安全加密通信隧道,可将已有数据中心无缝扩展到云上。 目前华为云VPN只支持IPSec VPN。 专线网络 专线网络是通过云专线服务将用户侧的数据中心连接至云计算平台Region的虚拟私有云
s检查 源数据库的GTID功能检查 源数据库是否存在使用不支持的存储引擎的表 源数据库是否为GaussDB(for MySQL)备库 源端表结构是否存在换行 源数据库和目标数据库的字符集是否一致 time_zone的一致性检查 collation_server的一致性检查 数据库
目标数据库的迁移账号赋予所需的最小权限,降低账号和权限泄露风险。 创建高可用任务,提高服务可用性 DRS提供了跨AZ高可用的能力,对于跨AZ高可用的实例,当主AZ的实例出现故障时,可以倒换至备AZ的实例,继续提供数据复制服务。 建议妥善管理认证凭证,减少因凭证泄露导致的数据泄露风险
单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云信息页面。
等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CSF网络安全框架的最高等级认证。 高可靠性 多种部署及容灾方案 数据备份、数据恢复、双机热备、异地容灾、同城容灾,多种部署及容灾方案,为数据可靠性保驾护航。 服务列表 虚拟私有云 VPC 弹性云服务器
如何处理迁移过程中出现的网络中断 迁移过程中如果出现网络中断,可先观察任务状态,当如下状态的迁移任务出现失败时,可在任务列表上单击“续传”,进行任务续传。 全量迁移 增量迁移 全量同步 增量同步 父主题: 网络及安全
产生一定的查询压力。 行数对比:会查询源库及目标库的表行数,占用10个左右的session的连接数,正常的select count语句基本不会对数据库产生影响。但是如果表数据量巨大(亿级)会对数据库产生一定的查询压力,返回查询结果会比较慢。 内容对比:会查询源库及目标库的全部数据
内容对比不支持哪些数据类型 DRS提供的数据比对功能可以清晰反馈出源数据库和目标数据库的数据是否存在差异。 目前对于以下数据类型,DRS不支持内容对比,进行内容对比时会自动跳过。 表1 不支持内容对比的数据类型 源数据库类型 数据类型 MySQL TINYBLOB、BLOB、ME
安全组:确保DRS私网IP出方向到源数据库的IP、监听端口放通。 网络ACL:确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标库”界面,输入源数据库IP、端口、用户名、密码进行测试连接。
使用DRS对华为云上不同Region的云数据库进行迁移时,选择公网网络其网络示意图如图1所示: 图1 网络示意图 DRS使用公网网络访问跨Region的RDS数据库,需要给源数据库绑定弹性公网IP,分别配置Region-A源数据库入方向的网络ACL和安全组放通DRS迁移实例的弹性公网IP,Reg
选择需要进行映射的数据库,单击“编辑”按钮。 在“编辑库名”的弹出框中,填写新的数据库名,修改后的名称即为保存在目标数据库中的库名。 例如,将源库中的库A和库B,修改为同样的库C后,即可实现库A、库B到库C的同步。 库名修改成功后,您会看到修改前的库名和修改后的新数据库名,至此,表示完成库映射的配置。
网络配置流程 创建VPC对等连接。 同账号建立VPC对等连接的方法,可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法,可参考《创建不同账户下的对等连接》。 对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信,详细操作可参考添加VPC对等连接路由。
DRS公网网络的EIP带宽是多少 DRS创建公网网络类型任务时,需要用户指定EIP,因此DRS公网网络的EIP带宽为用户选择绑定的EIP带宽。 更多关于弹性公网IP的说明请参见:申请弹性公网IP。 父主题: 网络及安全
使用DRS对华为云上同Region不同VPC的云数据库进行迁移时,选择VPC网络其网络示意图如图1所示: 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库,需要创建两个VPC之间的对等连接,并且需要确保源数据库入方向的网络ACL和安全组放通,DRS迁移实例出方向的网络ACL和安
Server本身的设计,数据库一旦收到还原已完成的信号,便会做一系列的内部工作并把数据库置为可用,已无法继续增量备份迁移。此时,只能删除备份数据库重新进行全量+增量的备份还原。 选择“否”,但期望为是,即不希望继续恢复增量备份迁移。其实SQL Server没有严格意义上的的最后一个备份文件,此时可以再做一个增
业务方能容忍同步时延一定的波动,同步因故中断或者网络等原因造成的较大延迟,业务上需要考虑其影响性的容忍度。 不支持外键级联操作。当外键是普通索引的时候,可能会导致表结构创建失败,建议改成唯一索引。 对于表中的物理生成列,如果列是根据一个时间类型生成的,会存在此列数据不一致的可能性。 双主灾备不同于单主灾备,无需进行主备倒换。
源数据库 数据库的CONNECT权限,模式的USAGE权限,表的SELECT权限,序列的SELECT权限,系统表pg_catalog.pg_authid的select权限(用于同步用户的密码)。 数据库的CONNECT权限,模式的USAGE权限,表的SELECT权限,序列的SELECT权限,系统表pg_catalog
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
