• 沒有找到結果。

步骤一:购买实例_云数据库 RDS_快速入门_SQL Server快速入门_华为云

N/A
N/A
Info
下載
Protected

Academic year: 2022

Share "步骤一:购买实例_云数据库 RDS_快速入门_SQL Server快速入门_华为云"

Copied!
100
0
0

加載中.... (立即查看全文)

立即下載 ( 100 頁 )

全文

(1)

快速入门

文档版本 28

发布日期 2022-01-28

(2)

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129

网址: https://www.huawei.com

客户服务邮箱:[email protected] 客户服务电话:4008302118

(3)

目 录

1 MySQL 快速入门...1

1.1 操作指引...1

1.2 步骤一:购买实例... 2

1.3 步骤二:连接实例... 11

1.3.1 实例连接方式介绍... 12

1.3.2 通过 DAS 连接 MySQL 实例(推荐)... 13

1.3.3 通过内网连接 MySQL 实例... 14

1.3.3.1 内网连接实例流程... 14

1.3.3.2 设置安全组规则... 15

1.3.3.3 通过内网连接 MySQL 实例...17

1.3.4 通过公网连接 MySQL 实例... 22

1.3.4.1 公网连接实例流程... 22

1.3.4.2 绑定弹性公网 IP... 22

1.3.4.3 设置安全组规则... 24

1.3.4.4 通过公网连接 MySQL 实例...26

1.4 示例:购买并连接 MySQL 实例... 31

2 PostgreSQL 快速入门... 40

2.1 操作指引... 40

2.2 步骤一:购买实例... 41

2.3 步骤二:连接实例... 48

2.3.1 实例连接方式介绍... 48

2.3.2 通过 DAS 连接 PostgreSQL 实例(推荐)... 50

2.3.3 通过内网连接 PostgreSQL 实例...51

2.3.3.1 内网连接实例流程... 51

2.3.3.2 设置安全组规则... 52

2.3.3.3 通过 psql 连接实例... 54

2.3.4 通过公网连接 PostgreSQL 实例...56

2.3.4.1 公网连接实例流程... 56

2.3.4.2 绑定弹性公网 IP... 57

2.3.4.3 设置安全组规则... 58

2.3.4.4 通过 psql 连接实例... 60

3 SQL Server 快速入门... 63

(4)

3.1 操作指引... 63

3.2 步骤一:购买实例... 64

3.3 步骤二:连接实例... 76

3.3.1 实例连接方式介绍... 76

3.3.2 通过 DAS 连接 SQL Server 实例(推荐)...77

3.3.3 通过内网连接 SQL Server 实例...78

3.3.3.1 内网连接实例流程... 78

3.3.3.2 设置安全组规则... 79

3.3.3.3 通过内网连接 SQL Server 实例... 81

3.3.4 通过公网连接 SQL Server 实例...84

3.3.4.1 公网连接实例流程... 84

3.3.4.2 绑定弹性公网 IP... 85

3.3.4.3 设置安全组规则... 87

3.3.4.4 通过公网连接 SQL Server 实例... 89

A 修订记录... 93

(5)

1 MySQL 快速入门

1.1 操作指引

本章节提供了如何在管理控制台创建实例、连接实例的具体操作流程。

流程图

1-1 操作流程图

操作步骤

1-1 相关操作及参考手册

相关操作 参考手册

创建RDS实例 步骤一:购买实例 连接RDS实例 步骤二:连接实例

(6)

1.2 步骤一:购买实例

操作场景

本节将介绍在云数据库RDS服务的管理控制台购买实例的过程。

RDS for MySQL支持“包年/包月”和“按需计费”购买,您可以根据业务需要定制相 应计算能力和存储空间的云数据库RDS实例。

RDS for MySQL支持购买主备实例或单实例时可以批量同步购买只读实例,您可以根 据业务需要进行购买。

前提条件

● 已注册华为云帐号。

● 注册华为云帐号后,如果需要对华为云上的资源进行精细管理,请使用统一身份 认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户 组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户 组、用户并授予RDS权限。

● 账户余额大于等于0元。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

步骤4 在“实例管理”页面,单击“购买数据库实例”。

步骤5 在“购买数据库实例”页面,选择计费模式,填写并选择实例相关信息后,单击“立 即购买”。

(7)

1-2 计费方式和基本信息

计费模式:

包年/包月:

若选择该模式,跳过步骤6,执行步骤7。

按需计费:

若选择该模式,继续执行步骤6。

1-2 基本信息

参数 描述

区域 租户当前所在区域,可通过下拉框切换。

说明

不同区域内的产品内网不互通,且购买后不能更换,请谨慎选择。

实例名称 实例名称长度在4个到64个字节之间,区分大小写,必须以字母或中 文开头,可以包含字母、数字、中划线、下划线或中文(一个中文字 符占用3个字节),不能包含其他特殊字符。

● 创建多个实例和只读实例时,实例名称长度会发生变化,具体以 实际页面显示情况为准。

● 购买多个数据库实例时,名称自动按序增加4位数字后缀。例如输 入instance,从instance-0001开始命名;若已有instance-0010,

从instance-0011开始命名。

数据库引擎 MySQL。

(8)

参数 描述

数据库版本 请参见数据库引擎和版本。

不同区域所支持的数据库版本不同,请以实际界面为准。

选用MySQL数据库时,请根据实际业务需求选择合适的数据库引擎 版本。建议您选择当前可用的最高版本数据库,因其性能更稳定,安 全性更高,使用更可靠。

实例类型+可

用区 ● 主备:一主一备的经典高可用架构。适用于大中型企业的生产数 据库,覆盖互联网、物联网、零售电商、物流、游戏等行业应 用。备机提高了实例的可靠性,创建主机的过程中,同步创建备 机,备机创建成功后,用户不可见。

可用区指在同一区域下,电力、网络隔离的物理区域,可用区之 间内网互通,不同可用区之间物理隔离。有的区域支持单可用区 和多可用区,有的区域只支持单可用区。

为了达到更高的可靠性,即使您选择了单可用区部署主实例和备 实例,RDS也会自动将您的主实例和备实例分布到不同的物理机 上。在专属计算集群中创建主备实例时,如果您的专属计算集群 中只有一台物理机,并且将主机和备机划分在同一可用区内,将 会导致主备实例创建失败。

RDS支持在同一个可用区内或者跨可用区部署数据库主备实例,

以提供故障切换能力和高可用性。

● 单机:采用单个数据库节点部署架构,与主流的主备实例相比,

它只包含一个节点,但具有高性价比。适用于个人学习、微型网 站以及中小企业的开发测试环境。

存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高,读写速度越 快。

● 本地SSD盘: 将数据存储于本地SSD盘,可以降低I/O延时。相对 云磁盘,本地磁盘的IO吞吐性能更好。

● SSD云盘:云盘存储,弹性扩容,将数据存储于SSD云盘,即实现 了计算与存储分离 。

● 极速型SSD:结合25GE网络和RDMA技术,为您提供单盘高达 100万的随机读写能力和单路低时延性能。

● 超高I/O:最大吞吐量350MB/s。

说明

● 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选择的存 储类型。

● SSD云盘存储类型仅支持创建通用型和独享型规格的实例。

● 极速型SSD存储类型仅支持独享型实例。

● 超高I/O存储类型仅支持创建通用增强型和通用增强II型规格的实例。

● 存储类型仅可在创建实例时选择,实例创建完成后无法修改。

● 仅超高I/O和SSD云盘支持设置磁盘加密。

● 使用本地盘和极速型SSD需要具有相应的权限,您可联系华为云客服人员 申请。

时区 由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为 不同的时区。时区可在创建实例时选择,后期可修改。

(9)

1-3 规格与存储

1-3 规格与存储

参数 描述

性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。

关于性能规格详情,请参见MySQL性能规格。

创建成功后可进行规格变更,请参见变更实例的CPU和内存规格。

说明

在专属计算集群上创建实例时,性能规格只支持通用增强型。

资源类型 ● 云硬盘

● 专属存储

说明只有购买了专属分布式存储服务(Dedicated Distributed Storage Service,简称DSS)的用户才有此选项。

存储池 只有选择“专属存储”的用户才有此选项,是购买专属分布式存储 服务时确定的独享的存储池,该存储池与其他池物理隔离,安全性 高。

(10)

参数 描述

存储空间 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节 点和保留块,以及数据库运行必需的空间。

如果存储类型为SSD云盘或超高IO或极速型SSD,可设置存储空间 自动扩容,当存储空间可用率过小时,会自动扩容存储空间。

● 存储空间自动扩容:存储空间自动扩容开关。

● 可用存储空间率:当可用存储空间百分比小于等于该阈值或者 10GB时,会触发自动扩容。

● 存储自动扩容上限:默认取值:40~4000,单位:GB。需要大 于等于实例当前存储空间总大小。

数据库创建成功后可进行扩容,具体请参见扩容磁盘。

说明

● 存储空间支持40GB到4000GB,用户选择容量大小必须为10的整数倍。

● 创建主实例时指定只读实例,主实例设置自动扩容,只读会默认同步开 启设置。

磁盘加密 ● 不加密:未开启加密功能。

● 加密:提高数据安全性,对性能有一定影响。

密钥名称:选择或创建密钥,该密钥是最终租户密钥。

说明

– 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放 在对象存储服务上的备份数据不会被加密。

– 实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致数 据库不可用,数据无法恢复。

– 创建密钥请参见《数据加密服务用户指南》的“创建密钥”章节内 容。

1-4 数据库安全服务

参数 描述

数据库安全服

务 数据库前端使用数据库安全服务(Database Security Service,简 称DBSS),多种策略防止数据库被攻击,持久保护云上数据库安 全。

● 使用数据库安全服务的关系型数据库实例,不支持批量购买。

● 只有特定实例规格支持和购买数据库安全服务,具体以实际环 境为准。

● 数据库安全服务的管理用户名为admin,密码与RDS的root密 码一致。

● 请在购买成功后登录数据库安全服务控制台,为数据库安全服 务实例绑定弹性IP,并配置安全防护。

(11)

1-4 网络和数据库配置

1-5 网络

参数 描述

虚拟私有云 云数据库RDS实例所在的虚拟专用网络,可以对不同业务进行网 络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私 有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基 本信息及默认子网”。

如果没有可选的虚拟私有云,云数据库RDS服务默认为您分配资 源。

须知目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私 有云。

子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高 网络安全性。子网在可用区内才会有效,创建云数据库RDS实例 的子网默认开启DHCP功能,不可关闭。

创建实例时RDS会自动为您配置内网地址,您也可输入子网号段 内未使用的内网地址,目前仅支持设置IPv4地址,实例创建成功 后该内网地址可修改。

安全组 安全组限制实例的安全访问规则,加强云数据库RDS服务与其他 服务间的安全访问。请确保所选取的安全组允许客户端访问数据 库实例。

如果不创建安全组或没有可选的安全组,云数据库RDS服务默认 为您分配安全组资源。

(12)

1-6 数据库配置

参数 描述

设置密码 ● 现在设置(默认),如果您选择创建实例时设置,请填写帐户对 应的密码。

● 创建后设置,系统不会为您设置初始密码。

须知

您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建 成功后,无法登录数据库。

实例创建成功后重置密码,请参见重置管理员密码。

管理员帐户 数据库的登录名默认为root。

管理员密码 所设置的密码长度为8~32个字符,至少包含大写字母、小写字母、

数字、特殊字符三种字符的组合,其中允许输入~!@#$%^*-_=+?()&

特殊字符。请您输入高强度密码并定期修改,以提高安全性,防止 出现密码被暴力破解等安全风险。

请妥善保管您的密码,因为系统将无法获取您的密码信息。

实例创建成功后,如需重置密码,请参见重置管理员密码。

确认密码 必须和管理员密码相同。

参数模板 数据库参数模板就像是数据库引擎配置值的容器,参数模板中的参 数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成 功后,主备参数模板相同。实例创建成功后,参数模板可进行修 改。

须知创建数据库实例时, 为确保数据库实例正常创建,自定义参数模板中相关规 格参数如下不会下发, 而是采用系统默认的推荐值。

● “back_log”

● “innodb_io_capacity_max”

● “max_connections”

● “innodb_io_capacity”

● “innodb_buffer_pool_size”

● “innodb_buffer_pool_instances”

您可以在实例创建完成之后根据业务需要进行调整。具体请参见编 辑参数。

表名大小写 表名是否区分大小写,当前仅MySQL 8.0支持。

证书 可选配置,云证书管理服务(Cloud Certificate Manager,CCM)

创建的证书。默认证书是自动生成的系统证书,您也可在“证书”

下拉框中选择其他证书。

须知

创建数据库实例时,指定证书需要具有相应的操作权限。您可联系华为云客 服人员申请。

企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选 择目标项目。

如果需要自定义企业项目,请前往项目管理服务进行创建。关于如 何创建项目,详见《项目管理用户指南》。

(13)

1-7 标签

参数 描述

标签 可选配置,对关系型数据库的标识。使用标签可以方便识别和管理您 拥有的关系型数据库服务资源。每个实例最多支持10个标签配额。

实例创建成功后,您可以单击实例名称,在标签页签下查看对应标 签。关于标签的详细操作,请参见标签。

1-8 购买周期

参数 描述

购买时长(包年/

包月)

选择所需的时长,系统会自动计算对应的配置费用,时间越 长,折扣越大。

如果设置订购时间为5年,约束条件如下:

● 需要具有相应的操作权限,您可以联系客服人员申请。

● 当前仅华北-北京四、华东-上海一、华南-广州、西南-贵阳 一支持。

● 当前仅通用型规格实例支持。

自动续费(包年/

包月) ● 默认不勾选,不进行自动续费。

● 勾选后实例自动续费,自动续费周期与原订单周期一致。

购买数量 华为云关系型数据库服务支持批量创建实例,如果您选择创建 主备实例,数量选择为1,那么会同步创建一个主实例和一个备 实例。

只读实例 选择是否立即购买只读实例。

● 默认选择“暂不购买”。

● 选择“立即购买”时,根据表1-9选择只读实例的信息。

● 创建包年/包月计费模式的只读实例,需要具有相应的操作权 限,您可以联系客服人员申请。

1-9 创建只读实例

参数 描述

只读实例名称 只读实例名称默认在主实例名称后增加后缀read和2位数字。例如 主实例名称为instance-0001,只读实例从instance-0001-read-01 开始命名。

只读实例的网络、存储配置与主实例一致。

(14)

参数 描述 只读实例可用

区 默认和主实例跨AZ,您也可根据业务需要进行选择。

须知

不同区域内的产品内网不互通,且购买后不能更换,请谨慎选择。

性能规格 只读实例的CPU和内存。

只读实例数量 关系型数据库服务支持在下发创建主实例任务时,同步下发批量 创建只读实例的任务,待主实例创建成功后,系统自动触发创建 只读实例,您最多可在一个主实例下创建5个只读实例。

如果您选择创建主备实例,数量选择为1,那么会创建一个主备实 例和一个只读实例。

如果您对价格有疑问,可以单击页面底部“配置费用”处的“了解计费详情”来了解 产品价格。

说明

云数据库RDS的性能,取决于用户申请云数据库RDS时所选择的配置。可供用户选择的硬件配置 项为性能规格、存储类型以及存储空间。

步骤6 对于按需计费的实例,进行规格确认。

1-5 规格确认

● 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改实例信息。

● 如果规格确认无误,单击“提交”,完成购买实例的申请。

跳过步骤7和步骤8,直接执行步骤9。

步骤7 对于包年/包月模式的实例,进行订单确认。

(15)

1-6 订单确认

● 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改华为云关系型 数据库实例信息。

● 如果订单确认无误,单击“去支付”,进入“付款”页面。

步骤8 选择付费方式,完成付费。

说明

本操作仅适用于包年/包月计费方式。

步骤9 云数据库RDS实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。

● 创建实例过程中,状态显示为“创建中”,创建完成的实例状态显示为“正 常”。您可以通过“任务中心”查看详细进度和结果。

● 创建实例时,系统默认开启自动备份策略,后期可修改。实例创建成功后,系统 会自动创建一个全量备份。

● 实例创建成功后,实例名称支持添加备注,以方便用户备注分类。

● 数据库端口默认为3306,实例创建成功后可修改。

说明

建议您及时修改数据库默认端口。

具体请参见修改数据库端口。

----结束

相关操作

通过调用API创建数据库实例

1.3 步骤二:连接实例

(16)

1.3.1 实例连接方式介绍

云数据库RDS服务提供使用内网、公网和数据管理服务(Data Admin Service,简称 DAS)的连接方式。

1-10 RDS 连接方式 连接方

IP地址 使用场景 说明

DAS连

无需使用IP地址,

通过控制 台方式登 录

通过华为云数据管理服务(Data Admin Service,简称DAS)这款可视 化的专业数据库管理工具,可获得执 行SQL、高级数据库管理、智能化运维 等功能,做到易用、安全、智能地管 理数据库。华为云关系型数据库服务 默认开通DAS连接权限。

● 易用、安全、高 级、智能。

● 推荐使用DAS连 接。

内网连

接 内网IP地

址 系统默认提供内网IP地址。

当应用部署在弹性云服务器上,且该 弹性云服务器与云数据库RDS实例处 于同一区域,同一VPC时,建议单独使 用内网IP连接弹性云服务器与云数据库 RDS实例。

● 安全性高,可实现 RDS的较好性能。

● 推荐使用内网连 接。

公网连 接

弹性公网IP 不能通过内网IP地址访问RDS实例时,

使用公网访问,建议单独绑定弹性公 网IP连接弹性云服务器(或公网主机)

与云数据库RDS实例。

● 安全性低。

● 为了获得更快的传 输速率和更高的安 全性,建议您将应 用迁移到与您的 RDS实例在同一 VPC内,使用内网 连接。

● 用户需要购买弹性 公网IP,请参见弹 性公网IP计费说 明。

说明

● VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。

● ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。

● 您可以通过数据管理服务(Data Admin Service,简称DAS),或其他数据库客户端登录使 用云数据库。

● 若弹性云服务器和云数据库RDS实例处于同一个VPC内,则无需申请外网地址。

其中,通过内网和公网的连接方式如图1-7所示。

(17)

1-7 实例内网和公网连接

连接其他引擎实例

● 连接PostgreSQL实例

● 连接SQL Server实例

1.3.2 通过 DAS 连接 MySQL 实例(推荐)

操作场景

华为云数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管 理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又 简单。您可以通过数据管理服务连接并管理实例。华为云关系型数据库服务默认为您 开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

(18)

步骤4 在“实例管理”页面,选择目标实例,选择操作列的“更多 > 登录”,进入数据管理 服务实例登录界面。

您也可以在“实例管理”页面,单击目标实例名称,进入实例的“基本信息”页面,

在页面右上角,单击“登录”,进入数据管理服务实例登录界面。

步骤5 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。

----结束

后续操作

登录实例后,您可以创建数据库,进行数据迁移等操作,具体请参见:

● 通过界面可视化创建MySQL数据库

● 通过调用API创建MySQL数据库

● 使用DRS迁移MySQL数据库

● 使用mysqldump迁移MySQL数据

1.3.3 通过内网连接 MySQL 实例

1.3.3.1 内网连接实例流程

使用流程

通过内网连接MySQL实例的使用流程介绍如图1-8所示。

1-8 通过内网连接实例

(19)

1.3.3.2 设置安全组规则

操作场景

安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互 信任的弹性云服务器和云数据库RDS实例提供访问策略。

为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全 组,开通需访问数据库的IP地址和端口。

内网连接RDS实例时,设置安全组分为以下两种情况:

● ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规 则,执行通过内网连接MySQL实例。

● ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。

– 设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。

– 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,

无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规 则非全放通时,需要为ECS所在安全组配置相应的出方向规则。

本节主要介绍如何为RDS实例设置相应的入方向规则。

关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规 则”章节。

注意事项

因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云 服务器和云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种 访问规则,当云数据库RDS实例加入该安全组后,即受到这些访问规则的保护。

● 默认情况下,一个用户可以创建100个安全组。

● 默认情况下,一个安全组最多只允许拥有50条安全组规则。

● 目前一个RDS实例仅允许绑定一个安全组。

● 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内 的安全组规则不超过50条。

● 当需要从安全组外访问安全组内的云数据库RDS实例时,需要为安全组添加相应 的入方向规则。

说明

为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端 口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限 制远程主机的访问范围。

源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。

关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规 则”章节。

操作步骤

步骤1 登录管理控制台。

(20)

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

步骤4 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页 面。

步骤5 进入安全组页面。

● 在“基本信息”页面中,在“连接信息”模块的“安全组”处,单击安全组名 称,进入安全组页面。

1-9 连接信息

● 您也可以在左侧导航栏,单击“连接管理”,在“安全组规则”模块“当前安全 组”处,单击安全组名称,进入安全组页面。

1-10 安全组规则

步骤6 在入方向规则页签,单击“添加规则”,添加入方向规则。

您也可以在左侧导航栏,单击“连接管理”,在“安全组规则”模块,单击“添加入 方向规则”或者“一键添加”,设置安全组规则。

单击“+”可以依次增加多条入方向规则。

说明

一键添加操作允许所有IP地址访问安全组内的云数据库RDS实例,存在高安全风险,请谨慎选 择。

(21)

1-11 添加入方向规则

1-11 入方向参数说明

参数 说明 取值样例

协议端口 网络协议。目前支持“All”、

“TCP”、“UDP”、“ICMP”

和“GRE”等协议。

Custom TCP

端口:允许远端地址访问弹性云 服务器指定端口。常用端口请参 见弹性云服务器常用端口。

通过内网连接实例时,输入已购 买的弹性云服务器的目标实例的 端口。

源地址 源地址:可以是IP地址、安全组。

例如:

● xxx.xxx.xxx.xxx/32(IPv4地 址)

● xxx.xxx.xxx.0/24(子网)

● 0.0.0.0/0(任意地址)

0.0.0.0/0

描述 安全组规则的描述信息,非必填 项。

描述信息内容不能超过255个字 符,且不能包含“<”和“>”。

-

----结束

1.3.3.3 通过内网连接 MySQL 实例

华为云提供两种连接方式通过MySQL客户端连接实例:非SSL连接和SSL连接。其中,

SSL连接实现了数据加密功能,具有更高的安全性。

前提条件

1. 登录弹性云服务器。

– 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性 云服务器”和“登录弹性云服务器”。

(22)

– 通过弹性云服务器连接云数据库RDS实例,需要具备以下条件。

该弹性云服务器与目标实例必须处于同一VPC内。

该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。

○ 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。

○ 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允 许该弹性云服务器访问。具体操作请参考设置安全组规则。

如果安全组规则允许弹性云服务器访问,即可连接实例。

如果安全组规则不允许弹性云服务器访问,则需添加安全组规则。

该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。

2. 使用客户端连接实例。

您可以在Linux操作系统和Windows操作系统中,使用数据库客户端连接RDS实 例。

– 在Linux操作系统中,您需要在可访问云数据库RDS的设备上安装MySQL客户 端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。

如何获取相应安装包及完成安装,请参见如何安装MySQL客户端。

– 在Windows操作系统中,您可以使用任何通用的数据库客户端连接到RDS实 例且连接方法类似。

以MySQL-Front为例,具体操作请参见使用MySQL-Front连接实例。

使用 MySQL-Front 连接实例

步骤1 启动MySQL-Front客户端。

步骤2 在连接管理对话框中,单击“新建”。

1-12 连接管理

步骤3 输入需要连接的云数据库RDS实例信息,然后单击“确定”。如图1-13所示。

(23)

1-13 添加信息

1-12 参数说明 参数 说明

名称 连接数据库的任务名称。若不填写,系统默认与Host一致。

主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下:

1. 登录云数据库RDS的管理控制台。

2. 选择目标实例所在区域。

3. 单击目标实例名称,进入“基本信息”页面。

4. 在“连接信息”模块,可查看“内网地址”和“数据库端口”信息。

端口 输入RDS实例的数据库端口。

用户 需要访问RDS实例的帐号名称。默认root。

密码 要访问云数据库RDS实例的帐号所对应的密码。

步骤4 在“连接管理”窗口,选中步骤3创建的连接,单击“打开”,如下图所示。若连接信 息无误,即会成功连接实例。

(24)

1-14 打开登录信息

说明

若连接失败,请参见ECS无法连接到RDS实例的原因。

----结束

SSL 连接

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

步骤4 在“实例管理”页面,单击实例名称进入“基本信息”页面。

步骤5 在“数据库信息”模块的“SSL”处,查看SSL开关状态。

● 开关打开,执行步骤6。

● 开关关闭,单击 ,在弹出框中,单击“是”,开启SSL加密。然后执行步骤 6。

步骤6 单击“SSL”处的 ,下载根证书或捆绑包。

步骤7 将根证书导入弹性云服务器的Windows/Linux操作系统,请参见将根证书导入 Windows/Linux操作系统。

(25)

说明

● 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。

请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。

请参见如何确认SSL根证书的有效期。

● 云数据库RDS服务还提供根证书捆绑包下载,其中包含2017年4月之后的新根证书和原有根 证书。

● 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。

步骤8 连接云数据库RDS实例。以Linux系统为例,执行如下命令。

● 方式一

mysql -h <host>-P <port>-u <userName>-p--ssl-ca=<caName>

● 方式二

mysql -h <host>-P <port>-u <userName>-p --ssl-capath=<caPath>

1-13 参数说明

参数 说明

<host> 内网地址。在目标实例的“基本信息”页面,“连接信息”模块 的“内网地址”。

<port> 数据库端口,默认3306。在目标实例的“基本信息”页面,“连

接信息”模块的“数据库端口”。

<userName> 用户名,即云数据库RDS帐号(默认管理员帐号为root)。

<caName> CA证书名称,该文件需放在执行该命令的路径下。

<caPath> CA证书目录路径。

使用root用户SSL连接数据库实例,示例如下:

mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库帐号对应的密码:

Enter password:

说明

若连接失败,请参见ECS无法连接到RDS实例的原因。

----结束

常见问题

连接RDS实例失败的排查思路

后续操作

登录实例后,您可以创建数据库,进行数据迁移等操作,具体请参见:

(26)

● 通过界面可视化创建MySQL数据库

● 通过调用API创建MySQL数据库

● 通过DAS管理MySQL数据库

● 使用DRS迁移MySQL数据库

● 使用mysqldump迁移MySQL数据

1.3.4 通过公网连接 MySQL 实例

1.3.4.1 公网连接实例流程 使用流程

通过公网连接MySQL实例的使用流程介绍如图1-15所示。

1-15 通过公网连接实例

1.3.4.2 绑定弹性公网 IP 操作场景

华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访 问数据库实例,绑定后也可根据需要解绑。

(27)

注意事项

● 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实 例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的 访问规则,操作请参见设置安全组规则。

● 华为云关系型数据库使用您在VPC控制台购买的公网IP绑定到实例上,一个弹性公 网IP只允许绑定一个RDS实例,详细收费标准请参见:带宽和IP产品价格详情。

绑定弹性公网 IP

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

步骤4 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页 面。

步骤5 在左侧导航栏,单击“连接管理”,在“连接信息”模块“公网地址”处,单击“绑 定”。

1-16 绑定弹性公网 IP

步骤6 在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“确定”,提交绑定任 务。

如果没有可用的弹性公网IP,您可单击“查看弹性公网IP”,获取弹性公网IP。

(28)

1-17 选择弹性 IP

步骤7 在“连接管理”页面,查看绑定成功的弹性公网IP。

您也可以在“任务中心”页面,查看“实例绑定弹性公网IP”任务的执行进度及结 果。

----结束

1.3.4.3 设置安全组规则

操作场景

安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互 信任的弹性云服务器和云数据库RDS实例提供访问策略。

为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全 组,开通需访问数据库的IP地址和端口。

通过弹性公网IP连接RDS实例时,需要为RDS所在安全组配置相应的入方向规则。

注意事项

因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云 服务器和云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种 访问规则,当云数据库RDS实例加入该安全组后,即受到这些访问规则的保护。

● 默认情况下,一个用户可以创建100个安全组。

● 默认情况下,一个安全组最多只允许拥有50条安全组规则。

● 目前一个RDS实例仅允许绑定一个安全组。

● 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内 的安全组规则不超过50条。

(29)

● 当需要从安全组外访问安全组内的云数据库RDS实例时,需要为安全组添加相应 的入方向规则。

说明

为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端 口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限 制远程主机的访问范围。

源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。

关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规 则”章节。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

步骤4 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页 面。

步骤5 进入安全组页面。

● 在“基本信息”页面中,在“连接信息”模块的“安全组”处,单击安全组名 称,进入安全组页面。

1-18 连接信息

● 您也可以在左侧导航栏,单击“连接管理”,在“安全组规则”模块“当前安全 组”处,单击安全组名称,进入安全组页面。

1-19 安全组规则

步骤6 在入方向规则页签,单击“添加规则”,添加入方向规则。

您也可以在左侧导航栏,单击“连接管理”,在“安全组规则”模块,单击“添加入 方向规则”或者“一键添加”,设置安全组规则。

单击“+”可以依次增加多条入方向规则。

(30)

说明

一键添加操作允许所有IP地址访问安全组内的华为云关系型数据库实例,存在高安全风险,请谨 慎选择。

1-20 添加入方向规则

1-14 入方向参数说明

参数 说明 取值样例

协议端口 网络协议。目前支持“All”、

“TCP”、“UDP”、“ICMP”

和“GRE”等协议。

Custom TCP

端口:允许远端地址访问弹性云 服务器指定端口。常用端口请参 见弹性云服务器常用端口。

通过公网连接实例时,输入已购 买的弹性云服务器的目标实例的 端口。

源地址 源地址:可以是IP地址、安全组。

例如:

● xxx.xxx.xxx.xxx/32(IPv4地 址)

● xxx.xxx.xxx.0/24(子网)

● 0.0.0.0/0(任意地址)

0.0.0.0/0

描述 安全组规则的描述信息,非必填 项。

描述信息内容不能超过255个字 符,且不能包含“<”和“>”。

-

----结束

1.3.4.4 通过公网连接 MySQL 实例

华为云提供两种连接方式通过MySQL客户端连接实例:非SSL连接和SSL连接。其中,

SSL连接实现了数据加密功能,具有更高的安全性。

(31)

前提条件

1. 绑定弹性公网IP并设置安全组规则。

a. 对目标实例绑定弹性公网IP。

关于如何绑定弹性公网IP,请参见绑定弹性公网IP。

b. 获取本地设备的IP地址。

c. 设置安全组规则。

将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。

关于如何设置安全组规则,请参见设置安全组规则章节。

d. 使用ping命令连通1.a中绑定的弹性公网IP,确保本地设备可以访问该弹性公 网IP。

2. 使用客户端连接实例。

您可以在Linux操作系统和Windows操作系统中,使用数据库客户端连接RDS实 例。

– 在Linux操作系统中,您需要在弹性云服务器上安装MySQL客户端。建议您下 载的MySQL客户端版本高于已创建的RDS实例中数据库版本。

如何获取相应安装包及完成安装,请参见如何安装MySQL客户端。

– 在Windows操作系统中,您可以使用任何通用的数据库客户端连接到RDS实 例且连接方法类似。

以MySQL-Front为例,具体操作请参见使用MySQL-Front连接实例。

使用 MySQL-Front 连接实例

步骤1 启动MySQL-Front客户端。

步骤2 在连接管理对话框中,单击“新建”。

1-21 连接管理

(32)

步骤3 输入需要连接的云数据库RDS实例信息,然后单击“确定”。如图1-22所示。

1-22 添加信息

1-15 参数说明

参数 说明

名称 连接数据库的任务名称。若不填写,系统默认与Host一致。

主机 目标实例的公网地址。绑定弹性公网IP请参考绑定弹性公网IP。

端口 输入RDS实例的数据库端口。

用户 需要访问RDS实例的帐号名称。默认root。

密码 要访问云数据库RDS实例的帐号所对应的密码。

步骤4 在打开登录信息窗口,选中图1-23创建的连接,单击“打开”,如下图所示。

若连接信息无误,即会成功连接实例。

(33)

1-23 打开登录信息

说明

若连接失败,请确保各项前提条件正确配置后,重新尝试连接。

----结束

SSL 连接

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

步骤4 在“实例管理”页面,单击实例名称进入“基本信息”页面。

步骤5 在“数据库信息”模块的“SSL”处,查看SSL开关状态。

● 开关打开,执行步骤6。

● 开关关闭,单击 ,在弹出框中,单击“是”,开启SSL加密。然后执行步骤 6。

步骤6 单击“SSL”处的 ,下载根证书或捆绑包。

步骤7 将根证书导入弹性云服务器的Windows/Linux操作系统,请参见将根证书导入 Windows/Linux操作系统。

(34)

说明

● 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。

请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。

请参见如何确认SSL根证书的有效期。

● 云数据库RDS服务还提供根证书捆绑包下载,其中包含2017年4月之后的新根证书和原有根 证书。

● 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。

步骤8 连接云数据库RDS实例。以Linux系统为例,执行如下命令。

● 方式一

mysql -h <host>-P <port>-u <userName>-p--ssl-ca=<caName>

● 方式二

mysql -h <host>-P <port>-u <userName>-p --ssl-capath=<caPath>

1-16 参数说明

参数 说明

<host> 目标实例的弹性公网IP。

<port> 目标实例的数据库端口。

<userName> 用户名,即云数据库RDS帐号(默认管理员帐号为root)。

<caName> CA证书名称,该文件需放在执行该命令的路径下。

<caPath> CA证书目录路径。

使用root用户SSL连接数据库实例,示例如下:

mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库帐号对应的密码:

Enter password:

说明

若连接失败,请确保各项前提条件正确配置后,重新尝试连接。

----结束

常见问题

连接RDS实例失败的排查思路

后续操作

登录实例后,您可以创建数据库,进行数据迁移等操作,具体请参见:

● 通过界面可视化创建MySQL数据库

● 通过调用API创建MySQL数据库

● 通过DAS管理MySQL数据库

(35)

● 使用DRS迁移MySQL数据库

● 使用mysqldump迁移MySQL数据

1.4 示例:购买并连接 MySQL 实例

本章节以Linux系统为例,介绍从购买到内网连接MySQL实例的操作步骤。

● 步骤1:创建ECS

● 步骤2:创建MySQL实例

● 步骤3:连接MySQL实例

步骤 1:创建 ECS

1. 登录管理控制台。

2. 单击管理控制台左上角的 ,选择区域和项目。

3. 在页面左上角单击 ,选择“计算 > 弹性云服务器”,进入云服务器控制台,

单击“购买弹性云服务器”。

4. 配置基础信息后,单击“下一步:网络配置”。ECS与待连接的MySQL实例的区 域及可用区一致。

1-24 基础配置

1-25 选择镜像

(36)

5. 配置网络信息后,单击“下一步:高级配置”。ECS与待连接的MySQL实例的VPC 和安全组一致。

1-26 网络配置

1-27 选择弹性公网 IP

6. 配置密码等信息后,单击“下一步:确认配置”。

1-28 高级配置

7. 确认配置信息后,单击“立即购买”。

(37)

1-29 确认配置

8. 查看购买成功的ECS。

步骤 2:创建 MySQL 实例

1. 登录管理控制台。

2. 单击管理控制台左上角的 ,选择区域和项目。

3. 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”,进入云数据库RDS信 息页面,单击“购买数据库实例”。

4. 填选实例信息后,单击“立即购买”。ECS与待连接的MySQL实例的区域、可用 区、VPC和安全组一致。

1-30 选择引擎版本

(38)

1-31 选择规格

1-32 设置网络

1-33 设置密码

5. 查看购买成功的RDS实例。

1-34 购买成功

(39)

步骤 3:连接 MySQL 实例

1. 本地使用Linux远程连接工具(以MobaXterm为例)登录ECS。“Remote host”

为ECS绑定的弹性公网IP。

1-35 新建会话

2. 输入创建ECS时设置的密码。

1-36 输入密码

(40)

1-37 登录成功

3. 打开链接,下载“mysql-community-client-8.0.26-1.el6.x86_64.rpm”客户端安 装包。

1-38 下载客户端

4. 上传客户端安装包到ECS。

(41)

1-39 上传客户端

(42)

1-40 上传成功

5. 安装客户端。

rpm -ivh --nodeps mysql-community-client-8.0.26-1.el6.x86_64.rpm

1-41 安装客户端

6. 连接MySQL实例。

mysql -h ip -P 3306 -u root -p

1-42 连接成功

7. 常用建库、建表操作。

(43)

1-43 建库

1-44 建表

(44)

2 PostgreSQL 快速入门

2.1 操作指引

本章节提供了如何在管理控制台创建实例、连接实例的具体操作流程。

流程图

2-1 操作流程图

操作步骤

2-1 相关操作及参考手册

相关操作 参考手册

创建RDS实例 步骤一:购买实例 连接RDS实例 步骤二:连接实例

(45)

2.2 步骤一:购买实例

操作场景

本文将介绍在云数据库RDS服务的管理控制台创建实例的过程。

目前,RDS for PostgreSQL支持“包年/包月”和“按需计费”购买,您可以根据业务 需要定制相应计算能力和存储空间的RDS实例。

前提条件

● 已注册华为云帐号。

● 注册华为云帐号后,如果需要对华为云上的资源进行精细管理,请使用统一身份 认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户 组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户 组、用户并授予RDS权限。

● 账户余额大于等于0元。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

步骤4 在“实例管理”页面,单击“购买数据库实例”。

步骤5 在“购买数据库实例”页面,选择计费模式,填写并选择实例相关信息后,单击“立 即购买”。

2-2 计费方式和基本信息

(46)

计费模式:

包年/包月:

若选择该模式,跳过步骤6,执行步骤7。

按需计费:

若选择该模式,继续执行步骤6。

2-2 基本信息

参数 描述

区域 租户当前所在区域。

说明

不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。

实例名称 实例名称长度在4个到64个字节之间,区分大小写,必须以字母 或中文开头,可以包含字母、数字、中划线、下划线或中文

(一个中文字符占用3个字节),不能包含其他特殊字符。

● 创建多个实例时,实例名称长度会发生变化,具体以实际页 面显示情况为准。

● 购买多个数据库实例时,名称自动按序增加4位数字后缀。

例如输入instance,从instance-0001开始命名;若已有 instance-0010,从instance-0011开始命名。

数据库引擎 PostgreSQL。

数据库版本 请参见数据库引擎和版本。

不同区域所支持的数据库版本不同,请以实际界面为准。

选用PostgreSQL数据库时,请根据实际业务需求选择合适的数 据库引擎版本。建议您选择当前可用的最高版本数据库,因其 性能更稳定,安全性更高,使用更可靠。PostgreSQL 9.5版本 于2021年2月11日已停止维护,请选择更高版本。

实例类型+可用区 ● 主备:一主一备的经典高可用架构。适用于大中型企业的生 产数据库,覆盖互联网、物联网、零售电商、物流、游戏等 行业应用。备机提高了实例的可靠性,创建主机的过程中,

同步创建备机,备机创建成功后,用户不可见。

可用区指在同一区域下,电力、网络隔离的物理区域,可用 区之间内网互通,不同可用区之间物理隔离。有的区域支持 单可用区和多可用区,有的区域只支持单可用区。

为了达到更高的可靠性,即使您选择了单可用区部署主实例 和备实例,RDS也会自动将您的主实例和备实例分布到不同 的物理机上。在专属计算集群中创建主备实例时,如果您的 专属计算集群中只有一台物理机,并且将主机和备机划分在 同一可用区内,将会导致主备实例创建失败。

RDS支持在同一个可用区内或者跨可用区部署数据库主备实 例,以提供故障切换能力和高可用性。

● 单机:采用单个数据库节点部署架构,与主流的主备实例相 比,它只包含一个节点,但具有高性价比。适用于个人学 习、微型网站以及中小企业的开发测试环境。

(47)

参数 描述

存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高,读写 速度越快。

● 超高I/O:最大吞吐量350MB/s

● SSD云盘:云盘存储,弹性扩容,将数据存储于SSD云盘,

即实现了计算与存储分离 。

● 极速型SSD:结合25GE网络和RDMA技术,为您提供单盘高 达100万的随机读写能力和单路低时延性能。

说明

● SSD云盘存储类型仅支持创建通用型和独享型规格的实例。

● 极速型SSD存储类型仅支持独享型实例。

● 极速型SSD需要具有相应的权限,您可联系华为云客服人员申请。

● 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选 择的存储类型。

时区 由于世界各国家与地区经度不同,地方时也有所不同,因此会 划分为不同的时区。时区可在创建实例时选择,后期可修改。

2-3 规格与存储

2-3 规格与存储

参数 描述

性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。

关于性能规格详情,请参见PostgreSQL性能规格。

创建成功后可进行规格变更,请参见变更实例的CPU和内存规格。

说明

在专属计算集群上创建实例时,性能规格只支持通用增强型。

资源类型 ● 云硬盘

● 专属存储

说明只有购买了专属分布式存储服务(Dedicated Distributed Storage Service,简称DSS)的用户才有此选项。

(48)

参数 描述

存储池 只有选择“专属存储”的用户才有此选项,是购买专属分布式存储 服务时确定的独享的存储池,该存储池与其他池物理隔离,安全性 高。

存储空间 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节 点和保留块,以及数据库运行必需的空间。存储空间支持40GB到 4000GB,用户选择容量大小必须为10的整数倍。

创建成功后可进行扩容,具体请参见扩容磁盘。

磁盘加密 ● 不加密:未开启加密功能。

● 加密:提高数据安全性,对性能有一定影响。

密钥名称:选择或创建密钥,该密钥是最终租户密钥。

说明

– 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放 在对象存储服务上的备份数据不会被加密。

– 实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致数 据库不可用,数据无法恢复。

– 创建密钥请参见《数据加密服务用户指南》的“创建密钥”章节内 容。

2-4 数据库安全服务

参数 描述

数据库安全服 务

数据库前端使用数据库安全服务,多种策略防止数据库被攻击,

持久保护云上数据库安全。

● 使用数据库安全服务的关系型数据库实例,不支持批量购买。

● 只有特定实例规格支持和购买数据库安全服务,具体以实际环 境为准。

● 数据库安全服务的管理用户名为admin,密码与RDS的root密 码一致。

● 请在购买成功后登录数据库安全服务控制台,为数据库安全服 务实例绑定弹性IP,并配置安全防护。

(49)

2-4 网络和数据库配置

2-5 网络

参数 描述

虚拟私有云 云数据库RDS实例所在的虚拟专用网络,可以对不同业务进行网 络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私 有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基 本信息及默认子网”。

如果没有可选的虚拟私有云,云数据库RDS服务默认为您分配资 源。

须知目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私

有云。

子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高 网络安全性。子网在可用区内才会有效,创建云数据库RDS实例 的子网默认开启DHCP功能,不可关闭。

创建实例时RDS会自动为您配置内网地址,您也可输入子网号段 内未使用的内网地址,实例创建成功后该内网地址可修改。

安全组 控制网络出/入及端口的访问,默认添加了云数据库RDS实例所属 的安全组访问。

安全组限制实例的安全访问规则,加强云数据库RDS服务与其他 服务间的安全访问。请确保所选取的安全组允许客户端访问数据 库实例。

如果没有可选的安全组,云数据库RDS服务默认为您分配安全组 资源。

(50)

2-6 数据库配置

参数 描述

设置密码 ● 现在设置(默认),如果您选择创建实例时设置,请填写帐户对 应的密码。

● 创建后设置,系统不会为您设置初始密码。

须知

您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建 成功后,无法登录数据库。

实例创建成功后重置密码,请参见重置管理员密码。

管理员帐户 数据库的登录名称默认为root。

管理员密码 所设置的密码长度为8~32个字符,至少包含大写字母、小写字母、

数字、特殊字符三种字符的组合,其中允许输入~!@#%^*-_=+?,特 殊字符。请您输入高强度密码并定期修改,以提高安全性,防止出现 密码被暴力破解等安全风险。

请妥善保管您的密码,因为系统将无法获取您的密码信息。

实例创建成功后,如需重置密码,请参见重置管理员密码。

确认密码 必须和主密码相同。

参数模板 数据库参数模板就像是数据库引擎配置值的容器,参数模板中的参数 可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功 后,主备参数模板相同。实例创建成功后,参数模板可进行修改。

须知创建数据库实例时, 为确保数据库实例正常创建,自定义参数模板中相关规 格参数如下不会下发, 而是采用系统默认的推荐值。

● “maintenance_work_mem”

● “shared_buffers”

● “max_connections”

● “effective_cache_size”

您可以在实例创建完成之后根据业务需要进行调整。具体请参见编辑 参数。

企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择 目标项目。

如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何 创建项目,详见《项目管理用户指南》。

(51)

2-7 标签

参数 描述

标签 可选配置,对关系型数据库的标识。使用标签可以方便识别和 管理您拥有的关系型数据库服务资源。每个实例最多支持10个 标签配额。

实例创建成功后,您可以单击实例名称,在标签页签下查看对 应标签。关于标签的详细操作,请参见标签。

2-8 购买周期

参数 描述

购买时长(包年/

包月)

选择所需的时长,系统会自动计算对应的配置费用,时间越 长,折扣越大。

自动续费(包年/

包月) ● 默认不勾选,不进行自动续费。

● 勾选后实例自动续费,自动续费周期与原订单周期一致。

购买数量 华为云关系型数据库服务支持批量创建实例,如果您选择创建 主备实例,数量选择为1,那么会同步创建一个主实例和一个备 实例。

如果您对价格有疑问,可以通过页面底部“配置费用”处的“了解计费详情”来了解 产品价格。

说明

云数据库RDS的性能,取决于用户申请云数据库RDS时所选择的配置。可供用户选择的硬件配置 项为性能规格、存储类型以及存储空间。

步骤6 对于按需计费模式的实例,进行规格确认。

2-5 规格确认

● 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改云数据库RDS 实例信息。

● 如果规格确认无误,单击“提交”,完成云数据库RDS实例的申请。

跳过步骤7和步骤8,直接执行步骤9。

(52)

步骤7 对于包年/包月模式的实例,进行订单确认。

2-6 订单确认

● 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改华为云关系型 数据库实例信息。

● 如果订单确认无误,单击“去支付”,进入“付款”页面。

步骤8 选择付费方式,完成付费。

说明

本操作仅适用于包年/包月计费方式。

步骤9 云数据库RDS实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。

● 创建实例过程中,状态显示为“创建中”,创建完成的实例状态显示为“正 常”。

● 创建云数据库RDS实例时,系统默认开启自动备份策略,后期可修改。实例创建 成功后,系统会自动创建一个全量备份。

● 实例创建成功后,实例名称支持添加备注,以方便用户备注分类。

● 数据库端口默认为5432,实例创建成功后可修改。

说明

建议您及时修改数据库默认端口。

具体请参见修改数据库端口。

----结束

相关操作

通过调用API创建数据库实例

2.3 步骤二:连接实例

2.3.1 实例连接方式介绍

云数据库RDS服务提供使用内网、公网和数据管理服务(Data Admin Service,简称 DAS)的连接方式。

(53)

2-9 RDS 连接方式 连接方

IP地址 使用场景 说明

DAS连

无需使用IP地址,

通过控制 台方式登 录

通过华为云数据管理服务(Data Admin Service,简称DAS)这款可视化的专业 数据库管理工具,可获得执行SQL、高级 数据库管理、智能化运维等功能,做到 易用、安全、智能地管理数据库。云数 据库RDS服务默认开通DAS连接权限。

● 易用、安全、高 级、智能。

● 推荐使用DAS连 接

内网连 接

内网IP地 址

系统默认提供内网IP地址。

当应用部署在弹性云服务器上,且该弹 性云服务器与云数据库RDS实例处于同 一区域,同一VPC时,建议单独使用内网 IP连接弹性云服务器与云数据库RDS实 例。

● 安全性高,可实 现RDS 的较好 性能。

● 推荐使用内网连 接。

公网连 接

弹性公网IP 不能通过内网IP地址访问RDS实例时,使 用公网访问,建议单独绑定弹性公网IP 连接弹性云服务器(或公网主机)与云 数据库RDS实例。

● 降低安全性。

● 为了获得更快的 传输速率和更高 的安全性,建议 您将应用迁移到 与您的RDS实例 在同一VPC内,

使用内网连接。

● 用户需要购买弹 性公网IP,请参 见弹性公网IP计 费说明。

说明

● VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。

● ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。

● 您可以通过数据管理服务(Data Admin Service,简称DAS),或其他数据库客户端登录使 用云数据库。

● 若弹性云服务器和云数据库RDS实例处于同一个VPC内,则无需申请外网地址。

其中,通过内网和公网的连接方式如图2-7所示。

(54)

2-7 实例内网和公网连接

连接其他引擎实例

● 连接MySQL实例

● 连接SQL Server实例

2.3.2 通过 DAS 连接 PostgreSQL 实例(推荐)

操作场景

通过华为云数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据 库管理工具,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安 全、智能的管理数据库。华为云关系型数据库服务默认开通DAS连接权限。推荐使用 DAS连接实例。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角的 ,选择区域和项目。

步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页 面。

(55)

步骤4 在“实例管理”页面,选择目标实例,在操作列选择“更多 > 登录”,进入数据管理 服务实例登录界面。

您也可以在“实例管理”页面,单击目标实例名称,进入基本信息页面,在页面右上 角单击“登录”,进入数据管理服务实例登录界面。

步骤5 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。

----结束

后续操作

登录实例后,您可以创建数据库,进行数据迁移等操作,具体请参见:

● 通过调用API创建PostgreSQL数据库

● 通过DAS管理PostgreSQL数据库

● 使用DRS迁移PostgreSQL数据库

● 使用psql命令迁移PostgreSQL数据

2.3.3 通过内网连接 PostgreSQL 实例

2.3.3.1 内网连接实例流程

使用流程

通过内网连接PostgreSQL实例的使用流程介绍如图2-8所示。

2-8 通过内网连接实例

數據

表 1-6 数据库配置 参数 描述 设置密码 ● 现在设置(默认),如果您选择创建实例时设置,请填写帐户对 应的密码。 ● 创建后设置,系统不会为您设置初始密码。 须知 您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建 成功后,无法登录数据库。 实例创建成功后重置密码,请参见重置管理员密码。 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符,至少包含大写字母、小写字母、 数字、特殊字符三种字符的组合,其中允许输入~!@#$%^*-_=+?()&amp;
表 1-7 标签 参数 描述 标签 可选配置,对关系型数据库的标识。使用标签可以方便识别和管理您 拥有的关系型数据库服务资源。每个实例最多支持10个标签配额。 实例创建成功后,您可以单击实例名称,在标签页签下查看对应标 签。关于标签的详细操作,请参见标签。 表 1-8 购买周期 参数 描述 购买时长(包年/ 包月) 选择所需的时长,系统会自动计算对应的配置费用,时间越长,折扣越大。 如果设置订购时间为5年,约束条件如下: ● 需要具有相应的操作权限,您可以联系客服人员申请。 ● 当前仅华北-北京四、华东-上
表 1-13 参数说明 参数 说明 &lt; host &gt; 内网地址。在目标实例的“基本信息”页面,“连接信息”模块 的“内网地址”。 &lt;port&gt; 数据库端口,默认3306。在目标实例的“基本信息”页面,“连 接信息”模块的“数据库端口”。 &lt; userName &gt; 用户名,即云数据库RDS帐号(默认管理员帐号为root)。 &lt; caName &gt; CA证书名称,该文件需放在执行该命令的路径下。 &lt; caPath &gt; CA证书目录路径。 使用root用户
表 1-16 参数说明 参数 说明 &lt; host &gt; 目标实例的弹性公网IP。 &lt;port&gt; 目标实例的数据库端口。 &lt; userName &gt; 用户名,即云数据库RDS帐号(默认管理员帐号为root)。 &lt; caName &gt; CA证书名称,该文件需放在执行该命令的路径下。 &lt; caPath &gt; CA证书目录路径。 使用root用户SSL连接数据库实例,示例如下:
+7

參考文獻

立即下載 ( PDF - 100 頁 - 2.19 MB )

Outline

步骤一:购买实例 设置安全组规则 绑定弹性公网 IP 通过内网连接 PostgreSQL 实例 通过公网连接 PostgreSQL 实例 通过内网连接 SQL Server 实例 通过公网连接 SQL Server 实例

相關文件

《圓悟佛果禪師語錄》CBETA 電子版

師有言。湖外有知音。千里通消息。未審是什麼消息。師云。高著眼。進云。還許學

目次

具在彼文 (云云)

目次

輔行 (二上)(一) 言一行者剪略身儀不兼餘事名為一行非所緣理得一行名若所緣理名一行 者四行莫不皆緣實相 (云云) 經部雖即義通三乘今意在圓不通通別 (云云)

《数值分析》 13

最终求得所有 4个基函数 (针对三次 Hermite插值). 代入 4个基函数

《数值分析》15

线性拟合与二次拟合 数据拟合的线性模型 一次多项式拟合公式..

《数值分析》16

超定方程组QR分解算法 数据拟合确定常微分方程..

L TEX的快速入門 A

使用 BibTEX 的 L A TEX 文件, 編譯過程有時有點讓人困惑。我們這裡假設以 foo.tex 為我們的 L A TEX 檔 (BibTEX 檔叫什麼無妨, 只要我們在文中引用

目次

第三入文判釋者。從品初下。訖偈竟轉無上法輪等。第二明法說周中領解段。約中有 二。第一長行。明身子領解陳 (云云)