正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 合规说明
例如,用户需要将A账号的RDS-A实例迁移到B账号的RDS-B,可选择为RDS-A实例申请弹性公网IP并绑定,在B账号创建入云的DRS任务,选择通过公网网络进行迁移。 父主题: 网络及安全
网络及安全 数据复制服务有哪些安全保障措施 如何处理迁移过程中出现的网络中断 迁移过程中会使用哪些数据库账户 如何通过设置VPC安全组,实现DRS任务网络互通 如何处理迁移实例和数据库网络连接异常 不同VPC场景下,如何实现源库和目标库的网络互通 DRS公网网络的EIP带宽是多少
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看账号ID。
在账号管理页面单击“创建DDM账号”,在弹窗中填选账号信息、关联的逻辑库和权限。 DDM目标库账号所需要的权限可参考DRS使用须知中的数据库权限说明。 信息填写完成,单击“确定”即可创建成功。 父主题: 目标端DDM准备
在账号管理页面单击“创建DDM账号”,在弹窗中填选账号信息、关联的逻辑库和权限。 DDM目标库账号所需要的权限可参考DRS使用须知中的数据库权限说明。本次实践勾选全部权限。 信息填写完成,单击“确定”即可创建成功。 父主题: 目标端DDM准备
在左侧导航栏选择“账号管理”,进入账号管理页面。 在账号管理页面单击“创建DDM账号”,在弹窗中填选账号信息、关联的逻辑库和权限。 DDM目标库账号所需要的权限可参考DRS使用须知中的数据库权限说明。 信息填写完成,单击“确定”即可创建成功。 父主题: 目标端DDM准备
建议创建具体DRS链路时,源数据库、目标数据库创建独立的数据库迁移账号,并参考使用手册对源数据库、目标数据库的迁移账号赋予所需的最小权限,降低账号和权限泄露风险。
数据复制服务有哪些安全保障措施 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。 父主题: 网络及安全
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。
此时需要设置源数据库所在安全组放通DRS实例IP和源数据库自身的端口,设置DRS实例所在安全组设置(即目标数据库所在安全组)放通源数据库的IP、端口。 同理,创建出云任务时,DRS实例默认与源数据库在同一VPC内,是连通的。
本小节主要介绍如何使用DRS设置最小化权限且独立的Oracle账号的具体操作。 全量迁移模式。 创建一个用户用于迁移,此处以User1为例。 参考命令:CREATE USER User1 IDENTIFIED BY pwd 其中User1为用户名,pwd为密码。
父主题: 安全
SSL安全连接检查 检查源或者目标数据库的SSL安全连接设置状态。如果数据库开启了SSL开关,则DRS必须通过SSL方式进行连接。 不通过原因 数据库开启了SSL开关,必须通过SSL方式连接,但是没有上传证书。
安全白皮书 数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库迁移的云服务。 DRS秉承华为云对用户的安全承诺,通过细粒度鉴权、网络隔离、高可用、加密传输等特性,保障用户使用数据复制服务过程中的安全性及高可用。
创建VPC和安全组 创建VPC和安全组,为创建实例准备网络资源和安全组。 前提条件 拥有华为云实名认证账号。 账户余额大于等于0元。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。
注册华为账号并开通华为云 在使用华为云服务之前您需要注册华为账号并开通华为云。通过此账号,只需为使用的服务付费,即可使用所有华为云服务。 进入华为云官网,参考注册华为账号并开通华为云指导及界面提示信息,完成账号注册。
由于DRS在迁移时不会分析您的密码数据和强度,源系统密码复杂度过弱则存在安全风险,为了确保迁移过程中数据的安全性,您可以根据业务需求,选择是否需要重新设置数据库用户密码,通过设置较高的密码复杂度来持续保护数据库。 方式一:密码迁移。
设置相关参数。 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 创建安全组 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云”。
不通过提示及处理建议 不通过原因:源数据库账号依赖的数据库在目标数据库中不存在,并且也不在所选的对象选择列表中。 处理建议:在角色选择中选择账号依赖的角色一起迁移,或者不迁移这些依赖检查不通过的账号。