检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证、权限分配、访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。具体请参见创建IAM用户并登录 访问控制
访问数据复制服务 操作步骤 如果您未注册华为账号并开通华为云,请在华为云官网注册,详细操作请参见注册华为账号并开通华为云。注册成功后,可访问华为云的所有服务,包括数据复制服务、关系型数据库、文档数据库服务等。 如果您已注册华为账号并开通华为云,可直接登录管理控制台,访问数据复制服务。
源数据库连接是否成功 DRS在预检查阶段,会对提供的源数据库IP、端口、用户名、密码的连通性及准确性进行检查。 不通过原因 用户名或密码错误。 端口无法访问。 数据库账号不允许远程连接。 连接失败。 处理建议 检查DRS测试连接时输入的用户名和密码是否正确,填入正确的数据库用户名和密码后重新执行预检查。
源数据库MySQL实例需要开放外网域名的访问。 白名单设置 其他云MySQL实例需要将目标端DRS迁移实例的弹性公网IP添加到其网络白名单中,目标端DRS迁移实例的弹性公网IP在创建完DRS迁移实例后可以获取到,参考创建DRS迁移任务的3,确保源数据库可以与DRS实例互通,各厂商云数
其他云MySQL实例准备 前提条件 已购买其他云数据库MySQL实例。 账号权限符合要求,具体见账号权限要求。 账号权限要求 当使用DRS将其他云MySQL数据库的数据迁移到华为云云数据库GaussDB(for MySQL)实例时,在不同迁移类型的情况下,对源数据库的账号权限要求如下:
MySQL实例可以与上述弹性公网IP连通。 以上讲述的是精细配置白名单的方法,还有一种简单设置白名单的方法,在安全允许的情况下,可以将源数据库MySQL实例的网络白名单设置为0.0.0.0/0,代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的,迁移结束后可以删除。
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。 安全组:确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。 网络ACL:确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重
其他云数据库需要添加DRS弹性公网IP远程访问数据库的权限。 各厂商云数据库添加白名单的方法不同,请参考各厂商云数据库官方文档进行操作。 测试连接。 登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标库”界面,输入其他云的数据库IP、端口、用户名、密码进行测试连接。 父主题:
connect to DBMS: *** 可能原因 访问源库或目标库时建立连接失败。 解决方案 检查源库或目标库运行状态是否正常。 检查DRS实例和源库或目标库之间的网络是否能够连通。 检查源库或目标库远程访问或者访问白名单是否对DRS实例的IP放通。 父主题: MySQL->MySQL实时迁移和同步
维持原业务用户权限体系 Definer的使用主要应用在视图、存储过程、触发器、事件等对象里,Definer并不会限制对象被调用的权限,但会限制对象访问数据库的权限。本场景下,用户在MySQL迁移过程中选择了“所有Definer迁移到该用户下”,则源库用户体系下其他用户账号在完成用
connect to DBMS: *** 可能原因 访问源库或目标库时建立连接失败。 解决方案 检查源库或目标库运行状态是否正常。 检查DRS实例和源库或目标库之间的网络是否能够连通。 检查源库或目标库远程访问或者访问白名单是否对DRS实例的IP放通。 父主题: PostgreSQL->PostgreSQL实时同步
同账号建立VPC对等连接的方法,可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法,可参考《创建不同账户下的对等连接》。 对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信,详细操作可参考添加VPC对等连接路由。 在添加对等路由时,建议添加网段路由信息。如果添加点对点路由,
目标数据库是否连接成功 DRS在预检查阶段,会对提供的目标数据库IP、端口、用户名、密码的连通性及准确性进行检查。 不通过原因 用户名或密码错误。 端口无法访问。 数据库账号不允许远程连接。 Kafka brokers不可用。 连接失败。 处理建议 检查DRS测试连接时输入的用户名和密码
源数据库实例状态是否正常 DRS在预检查阶段,会对提供的源数据库实例状态进行检查。 不通过原因 源数据库实例状态异常,实例不可用。 处理建议 源数据库状态异常,DRS无法访问,等待数据库实例状态正常后,重新进行预检查。 父主题: 源库实例状态检查
创建DRS公网网络任务,为DRS实例绑定弹性公网IP。 在创建公网网络的DRS任务时,可在实例信息页面为DRS实例绑定弹性公网IP。 本地数据中心的防火墙设置。 本地数据中心防火墙需要放通DRS实例弹性公网IP的访问,使得DRS可以正常访问本地数据中心自建数据库。 入方向放行:放通DRS实例弹性公网IP到数据库监听端口的访问。
创建VPC对等连接。 同账号建立VPC对等连接的方法,可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法,可参考《创建不同账户下的对等连接》。 对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信,详细操作可参考添加VPC对等连接路由。 在添
提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有数据复制服务(Data Replication Serv
从外部访问安全组规则下的实例,出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。 一般情况下,创建入云任务时,DRS实例默认与目标数据库在同一VPC内,是连通的。此时需要设置源数据库所在安全组放通DRS实例IP和源数据库自身的端口,设
目标数据库实例状态是否正常 DRS在预检查阶段,会对提供的目标数据库实例状态进行检查。 不通过原因 目标数据库实例状态异常,实例不可用。 目标数据库为只读实例。 处理建议 目标数据库状态异常,DRS无法访问,等待数据库实例状态正常后,重新进行预检查。 目标数据库为只读实例,不允许写
为了解决地区故障导致的业务不可用,数据复制服务推出灾备场景,为用户业务连续性提供数据库的同步保障。当主实例所在区域发生突发生自然灾害等状况无法连接时,可将异地灾备实例切换为主实例,在应用端修改数据库链接地址后,即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能,可实现主实例和跨区域的灾备实例之间的实时同步。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
