检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源数据库SSL证书类型检查 MySQL->MySQL同步场景 表1 源数据库SSL证书类型检查 预检查项 源数据库SSL证书类型检查。 描述 检查MySQL->MySQL同步时,源数据库的SSL证书类型是否正确,如不符合要求,会导致同步失败。 不通过提示及处理建议 不通过原因:源数据库SSL证书不存在。
主备倒换”,将灾备实例由只读状态更改为读写状态。 图2 主备倒换 在应用端修改数据库连接地址后,可正常连接数据库,进行数据读写。 父主题: 搭建容灾关系
目标数据库SSL证书类型检查 MySQL迁移场景 表1 目标数据库SSL证书类型检查 预检查项 目标数据库SSL证书类型检查。 描述 检查云内数据库迁移出云时,目标数据库的SSL证书类型是否正确,如不符合要求,会导致迁移失败。 不通过提示及处理建议 不通过原因:目标数据库SSL证书不存在。
搭建容灾关系 创建DRS灾备实例 配置灾备任务 RDS容灾切换 父主题: RDS for MySQL通过DRS搭建异地单主灾备
MySQL灾备实例,单击“开始创建”,开始创建灾备实例。 图1 设置灾备实例信息 返回“实时灾备管理”页面,可以看到新创建的灾备实例。 父主题: 搭建容灾关系
单击“启动任务”。 图5 启动任务 查看任务状态为“灾备中”。 对于灾备中的任务,您可通过数据对比功能查看灾备前后数据是否一致。 父主题: 搭建容灾关系
资源规划 类别 子类 规划 备注 生产中心VPC VPC名称 vpc-01 自定义,易理解可识别。 所属Region 华北-北京一 选择和自己业务区最近的Region,减少网络时延。 可用区 可用区二 - 子网网段 192.168.0.0/24 子网选择时建议预留足够的网络资源。
RDS for MySQL通过DRS搭建异地单主灾备 方案概述 资源规划 操作流程 生产中心RDS for MySQL实例准备 灾备中心RDS for MySQL实例准备 搭建容灾关系 父主题: 实时灾备
方案概述 场景描述 本实践主要包含以下内容: 介绍如何创建RDS for MySQL实例。 介绍RDS for MySQL实例如何通过DRS服务搭建异地单主灾备。 前提条件 拥有华为云实名认证账号。 账户余额大于等于0元。 实现原理 RDS跨Region容灾实现原理说明: 在两个数据中心独立部署RDS
创建RDS业务实例以及灾备实例,并且将业务实例数据迁移到灾备实例的整个流程的主要任务流如下图所示。 图1 流程图 父主题: RDS for MySQL通过DRS搭建异地单主灾备
for MySQL实例准备 创建VPC和安全组 创建EIP 创建RDS for MySQL实例 父主题: RDS for MySQL通过DRS搭建异地单主灾备
灾备中心RDS for MySQL实例准备 创建VPC和安全组 创建RDS for MySQL实例 父主题: RDS for MySQL通过DRS搭建异地单主灾备
创建EIP 外部通过EIP访问应用系统,DRS通过EIP连接源数据库,需要为源数据库绑定EIP。 创建EIP 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,选择区域“华东-上海一”。根据界面提示完成基本信息和带宽配置。 图1 购买EIP 单击“立即购买”。 确认信息无误,单击“提交”,完成EIP购买。
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL业务实例,选择已规划的业务实例所属VPC,并为业务实例(源实例)绑定EIP。 创建RDS for MySQL实例 进入购买云数据库RDS页面。 选择区域“华东-上海一”。填选实例信息后,单击“立即购买”。
创建VPC和安全组 本章节介绍创建在生产中心创建RDS实例所属VPC和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,选择区域“华东-上海一”。根据界面提示完成基本信息、子网配置和地址配置。 图1 创建VPC 单击“立即创建”,完成生产VPC创建。 创建安全组
创建RDS for MySQL实例 本章节介绍创建RDS for MySQL灾备实例,选择已规划的灾备实例所属VPC。 创建RDS for MySQL实例 进入购买云数据库RDS页面。 选择区域“华北-北京四”。填选实例信息后,单击“立即购买”。 图1 选择灾备实例引擎版本信息 图2
创建VPC和安全组 灾备中心的实例和生产中心实例在不同区域,本章节介绍创建在灾备中心创建RDS实例所属VPC和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,选择区域“华北-北京四”。根据界面提示完成基本信息、子网配置和地址配置。 图1 创建灾备VPC 单击“立即创建”,完成灾备VPC创建。
图3 SSL 表2 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书,证书文件生成可参考SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法,选填,不填表示禁用主机名验证。 SSL双向认证
SSL连接检查 SSL安全连接检查 源数据库的SSL状态检查 源数据库SSL证书类型检查 目标数据库SSL证书类型检查 数据库SSL一致性检查 父主题: 预检查不通过项修复方法
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
