检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 登录分布式数据库中间件控制台。 在实例管理页面,单击目标实例名称,进入基本信息页面。 打开访问控制开关。 实例只有一个组时,在“网络信息”区域,单击“访问控制”右侧的,打开访问控制开关。 图1 单个组开启访问控制 实例有多个组时,访问控制开关将移动到“组信息”模块中。您可以在
网络访问使用限制 在使用DDM过程中,对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时,需要为DDM开通EIP服务,然后通过EIP访问DDM。 父主题: 使用限制
量水平扩展能力,可以有效的帮助用户低成本的存储海量数据。 高性价比数据库解决方案 政务机构、大型企业、银行等行业为了支持大规模数据存储和高并发数据库访问,传统方案需要强依赖小型机和高端存储等高成本的商业解决方案。DDM利用普通服务器进行集群部署,提供与传统商业解决方案相同甚至更高的处理能力。
由于DDM仅支持通过弹性云服务器(ECS)访问,因此需要先将数据库导出为文件到ECS,然后从ECS将文件中的数据导入到DDM。 迁移前准备 准备可以访问Mycat、目标DDM实例和目标DDM实例关联的RDS实例的ECS。 确保Mycat、目标DDM实例和目标DDM实例关联的RDS实例都在同一个VPC下,保证网络互通。
如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。 步骤五:连接DDM逻辑库 测试连通性并安装MySQL-Front。 登录ECS实例,请参见《弹性云服务器用户指南》中“Windows弹性云服务器管理控制台远程登录(VNC方式)”。 登录分布式数据库中间件控制台。
安全组。 通过VPC内网访问DDM实例 DDM实例的访问和使用,包括客户端所在ECS访问DDM实例,以及DDM实例访问其关联的数据节点。 除了ECS、DDM实例、数据节点必须处于相同VPC之外,还需要安全组分别配置了正确的规则,允许网络访问。 建议ECS、DDM、数据节点配置相同
需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
过虚拟私有云安全组的功能,可增强访问DDM服务的安全性。 弹性云服务器(ECS) 成功购买DDM实例后,您需要通过弹性云服务器连接使用DDM实例。 云数据库服务(RDS) 购买DDM实例后,可以关联同一虚拟私有云中的RDS for MySQL实例,实现分布式数据库计算与存储。 云监控服务(CES)
绑定和解绑弹性公网IP DDM实例创建成功后,默认未开启公网访问功能(即未绑定弹性公网IP)。DDM支持用户绑定实例的弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 DDM实例开启负载均衡之后,如果用户绑定了弹性公网IP,系统将会在DDM实例下的多个节点中随机选
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDM服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。
Request 服务器未能处理请求,可能原因如下: 语义有误,当前请求无法被服务器解析。 请求参数有误。 401 Unauthorized 当前请求需要用户验证,如需要用户名和密码。 403 Forbidden 禁止访问请求页面。 404 Not Found 请求失败,在服务器上未找到请求所希望得到的资源。
MySQL实例与源RDS实例的MySQL版本需要保持一致。 迁移前准备 准备可以访问源华为云上自建MySQL所在ECS的ECS。 确保源华为云上自建MySQL、目标DDM实例,RDS for MySQL实例都在同一个VPC下,保证网络互通。 源华为云上自建MySQL所在ECS、目标DDM实例、RDS for MySQ
查看购买成功的ECS。 步骤五:连接DDM逻辑库 本地使用Linux远程连接工具(以MobaXterm为例)登录ECS。“Remote host”为ECS绑定的弹性公网IP。 图15 新建会话 输入购买ECS时设置的密码。 图16 输入密码 图17 登录成功 打开链接,选择客户端版
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
问题,突破传统数据库的容量和性能瓶颈,实现海量数据高并发访问。 DDM是由华为云自主研发的云原生分布式数据库中间件,采用存算分离架构,提供分库分表、读写分离、弹性扩容等能力,具有稳定可靠、高度可扩展、持续可运维的特点。服务器集群管理对用户完全透明,用户通过DDM管理控制台进行数据
细介绍,请参见IAM产品介绍。 DDM权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DDM部署时通过物理区域划分,为
如果不设置密码有效期则默认密码永不过期。 说明: 内核版本需大于或者等于3.0.4。 关联逻辑库 DDM账号与逻辑库关联绑定,下拉列表中显示可关联的逻辑库。 DDM账号只对已关联的逻辑库有访问权限。 账号权限 选择需要的基础权限,包括CREATE、DROP、ALTER、INDEX、INSERT、DELETE、UPDATE、SELECT。
型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为:
图1 授权DDM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“DDM ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
本章为您介绍常用的DDM自定义策略样例。 策略样例 示例:拒绝用户删除DDM实例 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。拒绝策略示例如下: { "Version": "1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
