检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问数据复制服务 操作步骤 如果您未注册华为账号并开通华为云,请在华为云官网注册,详细操作请参见注册华为账号并开通华为云。注册成功后,可访问华为云的所有服务,包括数据复制服务、关系型数据库、文档数据库服务等。 如果您已注册华为账号并开通华为云,可直接登录管理控制台,访问数据复制服务。
身份认证与访问控制 身份认证 DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证、权限分配、访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。具体请参见创建IAM用户并登录 访问控制
使用DRS对华为云上不同Region的云数据库进行迁移时,选择公网网络其网络示意图如图1所示: 图1 网络示意图 DRS使用公网网络访问跨Region的RDS数据库,需要给源数据库绑定弹性公网IP,分别配置Region-A源数据库入方向的网络ACL和安全组放通DRS迁移实例的弹性公网IP,Reg
式其网络示意图如图1所示: 图1 网络示意图 DRS使用公网网络访问其他云数据库的场景,DRS创建任务时需要绑定弹性公网IP,您需要在其他云为数据库绑定弹性公网IP并增加访问白名单,使得DRS可以通过弹性公网IP访问其他云数据库。操作流程如图2所示: 图2 操作流程 网络配置流程
401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 409 Conflict 由于冲突,请求无法被完成。
在创建公网网络的DRS任务时,可在实例信息页面为DRS实例绑定弹性公网IP。 本地数据中心的防火墙设置。 本地数据中心防火墙需要放通DRS实例弹性公网IP的访问,使得DRS可以正常访问本地数据中心自建数据库。 入方向放行:放通DRS实例弹性公网IP到数据库监听端口的访问。 出方向放
上述弹性公网IP连通。 以上讲述的是精细配置白名单的方法,还有一种简单设置白名单的方法,在安全允许的情况下,可以将源数据库MySQL实例的网络白名单设置为0.0.0.0/0,代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的,迁移结束后可以删除。 目标数据库安全规则设置:
query FROM mysql.user" > /tmp/users.sql 其中的'host'替换为源数据库的访问IP地址,'user' 替换为源数据库的用户名。 执行如下命令,将源数据库中原有用户的授权信息导出到文件“grants.sql”中。 mysql -h 'host' -u
数据中心防火墙需要放通DRS实例弹性公网IP的访问,使得DRS可以正常访问数据库。 入方向放行:放通DRS实例弹性公网IP到数据库监听端口的访问。 出方向放行:放通数据库监听端口到实例弹性公网IP的数据传输。 VPC网络 确保数据库安全组设置正确。 查看数据库安全组入方向规则,放通D
使用DRS对华为云上同Region不同VPC的云数据库进行迁移时,选择VPC网络其网络示意图如图1所示: 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库,需要创建两个VPC之间的对等连接,并且需要确保源数据库入方向的网络ACL和安全组放通,DRS迁移实例出方向的网络ACL和安
connect to DBMS: *** 可能原因 访问源库或目标库时建立连接失败。 解决方案 检查源库或目标库运行状态是否正常。 检查DRS实例和源库或目标库之间的网络是否能够连通。 检查源库或目标库远程访问或者访问白名单是否对DRS实例的IP放通。 父主题: MySQL->MySQL实时迁移和同步
connect to DBMS: *** 可能原因 访问源库或目标库时建立连接失败。 解决方案 检查源库或目标库运行状态是否正常。 检查DRS实例和源库或目标库之间的网络是否能够连通。 检查源库或目标库远程访问或者访问白名单是否对DRS实例的IP放通。 父主题: PostgreSQL->PostgreSQL实时同步
S实例可以访问数据库。DRS实例创建成功后,可在“源库及目标库”页面获取DRS实例的弹性公网IP。 请确保防火墙设置正确。 数据中心防火墙需要放通DRS实例弹性公网IP的访问,使得DRS可以正常访问数据库。 入方向放行:放通DRS实例弹性公网IP到数据库监听端口的访问。 出方向放
账号权限符合要求,具体见账号权限要求。 账号权限要求 当使用DRS将其他云MySQL数据库的数据迁移到华为云云数据库GaussDB(for MySQL)实例时,在不同迁移类型的情况下,对源数据库的账号权限要求如下: 表1 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库(MySQL)
源数据库MySQL实例需要开放外网域名的访问。 白名单设置 其他云MySQL实例需要将目标端DRS迁移实例的弹性公网IP添加到其网络白名单中,目标端DRS迁移实例的弹性公网IP在创建完DRS迁移实例后可以获取到,参考创建DRS迁移任务的3,确保源数据库可以与DRS实例互通,各厂商云数据库添加白名单的方法不同,请参考各厂商云数据库官方文档进行操作。
从外部访问安全组规则下的实例,出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。 一般情况下,创建入云任务时,DRS实例默认与目标数据库在同一VPC内,是连通的。此时需要设置源数据库所在安全组放通DRS实例IP和源数据库自身的端口,设
迁移),否则如果想在原来的用户权限体系下沿用原业务,则需要进行授权后才具有Definer相关数据库对象的访问使用权限,从而保证原业务正常。 本章节主要介绍如何通过数据库命令行对用户账号进行授权的方法。 确保新用户(Definer统一使用指定账号)具备足够的权限执行视图、存储过程等相关SQL。
返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。
限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有数据复制服务(Data Replication Service)的使用权限,
的要求,或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应