检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面。 打开访问控制开关。 实例只有一个组时,在“网络信息”区域,单击“访问控制”右侧的,打开访问控制开关。 图1 单个组开启访问控制 实例有多个组时,访问控制开关将移动到“组信息”模块中。您可以在实例基本信息页面下方的“组信息”列表中,单击“访问控制”列的打开访问控制开关。 图2
网络访问使用限制 在使用DDM过程中,对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时,需要为DDM开通EIP服务,然后通过EIP访问DDM。 父主题: 使用限制
计合适的迁移方案。 由于DDM仅支持通过弹性云服务器(ECS)访问,因此需要先将数据库导出为文件到ECS,然后从ECS将文件中的数据导入到DDM。 迁移前准备 准备可以访问Mycat、目标DDM实例和目标DDM实例关联的RDS实例的ECS。 确保Mycat、目标DDM实例和目标D
服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为:
如何选择和配置安全组 DDM实例采用了VPC和安全组等网络安全保护措施,以下内容帮助您正确配置安全组。 通过VPC内网访问DDM实例 DDM实例的访问和使用,包括客户端所在ECS访问DDM实例,以及DDM实例访问其关联的数据节点。 除了ECS、DDM实例、数据节点必须处于相同VP
Request 服务器未能处理请求,可能原因如下: 语义有误,当前请求无法被服务器解析。 请求参数有误。 401 Unauthorized 当前请求需要用户验证,如需要用户名和密码。 403 Forbidden 禁止访问请求页面。 404 Not Found 请求失败,在服务器上未找到请求所希望得到的资源。
/缩容、访问控制等操作会调整到组列表处进行管理。 创建组之后,已有的节点会被分成一个默认的读写组,主要用于主业务的读写。 创建只读组后,通过只读组的读流量会默认访问DN的只读实例,由于只读实例的数据是从DN主实例异步复制而来,可能存在可见性延迟,如果延迟超过阈值会出现访问报错。
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
在配置SQL黑名单弹窗中,单击“编辑”,按需输入前缀匹配、全量匹配、正则匹配的SQL信息,设置完成后单击“确定”即可。 前缀匹配:禁止在对应逻辑库执行带有某些关键字的SQL语句,例如带有DROP或者DELETE的SQL语句。 全量匹配:禁止在对应逻辑库执行该SQL语句,SQL语句中如果有多个空格或者换行,
对于数据量较大的场景,建议通过工单或售后服务联系DDM技术支持人员进行支撑,在正式数据迁移前进行充分的迁移演练测试。 迁移前准备 准备可以访问旧RDS实例、目标DDM实例和目标DDM实例关联的RDS实例的ECS。 确保旧RDS实例、目标DDM实例和目标DDM实例关联的RDS实例都在同一个VPC下,保证网络互通。
查看购买成功的ECS。 确认ECS实例与RDS for MySQL实例是否处于同一区域、同一VPC内。 是,执行步骤五:连接DDM逻辑库。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如
如果您需要对购买的DDM资源,为企业中的员工设置不同的访问权限,为达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM
如何处理数据迁移过程中自增列报错:主键重复 重新设置自增主键的初始值为大于当前已有数据的最大值,执行如下语句: ALTER SEQUENCE 库名.SEQ名 START WITH 新初始值 父主题: DDM使用类
数据库时间与北京时间相差13或14小时该如何解决 问题现象 数据库时区设置为北京时间时,通过JDBC连接DDM,查询到的时间与北京时间相差13或14小时。 原因分析 JDBC驱动连接DDM时会向DDM查询数据库时区设置,DDM返回时区为CST(中国标准时间)。 CST有4种含义:
如何解决JDBC驱动方式连接DDM异常问题 MySQL驱动( JDBC)通过Loadbalance方式连接DDM,在某些场景下连接切换时会陷入死循环,最终导致栈溢出。 问题定位 查看APP日志,定位异常原因。 例如,从以下日志中分析出异常最终原因为栈溢出。 Caused by: java
连接池实现原理:在系统初始化的时候,将数据库连接作为对象存储在内存中,当用户需要访问数据库时,发出请求,直接从连接池中取出一个已建立的空闲连接对象。使用完毕后,再将连接放回连接池中,供下一个请求访问使用。连接的建立、断开都由连接池自身来管理。同时,还可以通过设置连接池的参数来控制连接池中的初始连接数、连接的上下
来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。
在DDM管理控制台左侧选择虚拟私有云图标。单击“访问控制>安全组” 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。在安全组详情界面,单击“添加规则”,弹出添加规则窗口。根据界面提示配置安全组规则,设置完成后单击“确定”即可。 绑定弹性公网IP后,建议您在内网安全组中设置严格的出入规则,以加强数据库安全性。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDM资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDM资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
DDM运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能,可增强访问DDM服务的安全性。 弹性云服务器(ECS) 成功购买DDM实例后,您需要通过弹性云服务器连接使用DDM实例。 云数据库服务(RDS) 购买DDM实例后,可以关联同一虚拟私有云中的RDS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
