检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速? 如果您的DNS支持分区域解析,则可实现配置,操作方法如下: 添加CDN中国大陆境外的加速域名,源站地址为您的服务器IP地址或域名。 您的DNS上分区域解析域名, 中国大陆的访问解析到A记录服务器IP地址。
全局配置 为监控提供密钥配置和通知配置能力,支持配置数据中心级自动切换能力。 密钥配置 机房监控通知配置 数据中心级自动切换 父主题: 监控管理
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。
若使用HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。(本文中的代理服务器是用来举例,未设置代理用户名和密码,故不填写) 代理服务器IP为代理服务器内网IP地址,允许源端服务器通过代理服务器的3128端口访问主机迁移服务,非目的端地址。
设置 应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
图2 修改DNS配置 详细操作步骤如下: 以用户名Administrator,登录Windows弹性云服务器。 打开本地连接。 在任务栏的右下角,右键单击网络连接的图标。 单击“打开网络和共享中心”。 图3 打开网络和共享中心 在左侧导航栏,单击“更改适配器设置”。
图2 修改DNS配置 详细操作步骤如下: 以用户名Administrator,登录Windows弹性云服务器。 打开本地连接。 在任务栏的右下角,右键单击网络连接的图标。 单击“打开网络和共享中心”。 图3 打开网络和共享中心 在左侧导航栏,单击“更改适配器设置”。
外部服务器能否访问GaussDB(for MySQL)数据库 开通公网访问的实例 对于开通公网访问功能的GaussDB(for MySQL)实例,可以通过外网进行访问。
Cloud,简称VPC)是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 MAS运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问MAS的安全性。 云数据库
如果您需要对购买的MAS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。 通过IA
请输入主机IP。 登录账号 说明: 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明: 只作为安装使用,后台不做保存。 请输入密码。 连接测试结果 连接测试后显示结果。 操作 删除 复制 测试连接 配置参数后单击“立即安装”。 手动安装步骤 登录MAS控制台。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
MAS是否不负责数据同步,只负责应用层到数据库层访问的管控? 是的,MAS会负责整个管理面控制,MAS实例会根据整体仲裁、探活去做整体切换。 数据同步通道会在端到端多云多活解决方案中承载,会整合华为云各产品已有的数据同步通道能力,最终期待各产品提供各云服务专属的数据同步通道。 过
选择安装机。如无安装机,在下拉框单击“设置安装机”,选择主机和输入安装机名称,单击“确定”。 单击“添加主机信息”添加UniAgent主机,配置如下信息。 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明: 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。
选择消息服务所在的环境。 AK Access Key ID(访问密钥ID)。 SK Secret Access Key(秘密访问密钥)。 华为云访问密钥获取方法请参考访问密钥。 编辑密钥 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“全局配置”。 进入
创建同步链路 登录MAS控制台,在“数据同步”页面,单击右上角的“创建同步链路”。 在“创建同步链路”页面,填写配置信息,然后单击“确定”。 图1 创建同步链路 表1 同步链路配置参数 参数 配置说明 命名空间 选择已创建好的命名空间。 任务异常通知设置 默认为“关”。若设置为“开”,
监控用户名 被监控数据库的用户名。 监控用户密码 被监控数据库的用户密码。 确认密码 再次填写监控用户密码。 DRS联动 默认为“关”。 若设置为“开”,目前仅支持关联DRS实时灾备任务。请先配置密钥,再开启DRS联动。 多活分区 选择主备多活分区。多活分区为多活实例所归属的命名空间所创建的分区名称。
选择一台ECS作为集群控制节点,该ECS需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入 /root/.kube/config 文件,没有需要自行创建(参考文档 使用 kubeconfig 文件组织集群访问 | Kubernetes),以下为示例(实际以自有集群为准):
请输入主机IP。 登录账号 说明: 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明: 只作为安装使用,不保存。 请输入密码。 连接测试结果 连接测试后显示结果。 操作 删除 复制 测试连接 配置参数后单击“立即安装”。 手动安装步骤 登录MAS控制台。
RDS实例指定用户读写设置 概述 “RDS实例指定用户读写设置”插件用于设置RDS实例指定用户为只读或读写。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择
直接开始创建实例; 若“计费模式”选择“包年包月”,需要先支付订单费用,才会开始创建实例。 实例创建时间需要5-15分钟,请耐心等待。实例创建成功后,在控制台的“多活管理”页面可看到该实例的状态为“运行中”。 如果创建实例失败,可删除创建失败的实例,然后重新创建实例。如果重新创建仍然失败,请联系技术支持。
配置项说明 表1 InjectionProperties数据结构说明 参数名称 是否必选 参数类型 取值范围 描述 active 是 bool true/false 默认false 故障注入功能是否开启。 duration 是 int - 故障注入持续时间,单位:秒。 interval
选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 权限设置 RDS权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。
证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 权限设置 DDM权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明
DDM监控管理 概述 DDM监控器可对用户业务使用的DDM数据库进行探测,并且在数据库异常时自动触发流量切换。 创建DDM监控 登录MAS控制台,在“多活管理”页面单击实例(实例所属命名空间类型为同城多活),进入实例控制台。 在页面顶端导航栏选择“监控列表”,单击页面左上角的“新增监控”。
S或RDS实例故障,可通过本地主备切换或重启或重新加载故障组件来解决。 跨AZ容灾 开启“RRO/RTO评估”且评估项勾选“跨AZ容灾”时此参数可见。 配置跨AZ容灾的RPO目标和RTO目标。 AZ故障导致AZ内业务受影响,可通过将业务切换到不同AZ来恢复,如RDS实例跨AZ主备切换。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
