检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
并在您结束迁移删除项目时为您删除对应的VPC终端节点服务。 创建VPC终端节点服务不收取任何费用。UGO会为创建的VPC终端节点服务添加白名单权限控制,确保您目标库的连接安全,您也可以在VPC终端节点服务页面看到目标库相应的终端节点服务。为了保证UGO功能使用正常,请不要在迁移
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
租户在某一Region下的Project ID。 获取方法请参见获取项目ID。 evaluation_project_id 是 String 评估项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。
所有结果均成功后,单击“下一步”。进入选择评估范围页面。参数配置详情参见表2和表3。 图3 选择评估范围 程序只会采集用户选择范围内的数据库对象,即勾选的Schema下的对象。 所有采集的数据存储在租户区的源数据库中,数据库密码会加密存储,相关数据只有用户在UGO界面可见。 当用户删除评估任务时,用户数据将被删除。
入标签的键和值,单击键/值后的“添加”。 标签添加完成后,单击弹框下方的“添加”。即可在当前项目中查看并管理自己的标签。 图1 添加标签 输入标签的键和值时,系统会自动联想当前所有关联的预定义标签。 标签的键不能为空且必须唯一,长度不能超过128个字符,可以包含任意语种的字母、数字、空格和_
在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创建终端节点服务的数量默认限制为20个,一个用户在单个区域中购买终端节点的数量默认限
数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。 调整数据库设置的最大连接数。 父主题:
租户在某一Region下的Project ID。 获取方法请参见获取项目ID。 migration_project_id 是 String 迁移项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
单击“查看数据库实例”,可跳转至对应目标数据库的实例管理界面,查看该类实例的相关信息。 单击“查看不可选实例”,弹框显示不可选实例的名称及不可选的原因。 数据库名称 填写对应的数据库名称。 请输入由字母、数字、.、_、-、$、#组成,长度是2-128个字符,必须以字母、数字、.、_、-开头且允许使用"包裹的名称。 用户名
源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对UGO服务放行,各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。 源数据库设置的最大连接
度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打
云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中,筛选类型选择“按事件名称”时,还需选择某个具体的事件名称。 选择“
企业版为目标库。其他链路的 GUC 参数,请参考预检查功能中提示的参数名称和参数值,分别替换掉上述命令中等号前后的内容。 GaussDB 分布式版 GUC 参数设置 GaussDB 分布式版的云上实例不支持自行修改GUC参数配置,请联系 GaussDB 运维人员完成设置。 非云版本的 GaussDB
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。
非必选,若不提供数据源,默认跳过依赖数据源的审核规则。 schema信息 demo_schema_01 下拉选择数据源中的schema名称。非必选且仅支持GaussDB和PostgreSQL数据库。 SQL语句中有schema名称,使用SQL语句中的schema。 SQL语句中没有schema名称,使用选择的schema。
object 目标库为GaussDB的配置项。 表4 TargetDBInfo 参数 是否必选 参数类型 描述 user_name 是 String 用户名。 password 是 String 用户密码。 service_name 是 String service名称。 instance_id
GaussDB 分布式版-2.7 企业版的流程。当前仅支持使用公网网络进行连接。 图1 公网网络+SSL安全连接 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。 传统数据库性能瓶颈问题,复杂查询性能较差。
资源冻结的类型有多种,最常见类型为欠费冻结。 单击了解资源冻结的类型、冻结后对续费的影响。 怎样将资源解冻? 欠费冻结:用户可通过续费或充值来解冻资源,恢复UGO正常使用。 欠费冻结的UGO允许续费、释放 或删除。 冻结、解冻、释放资源时对业务的影响 资源冻结时: 资源将被限制访问和使用,仅允许查看已有项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
