产品介绍
文档版本 28
发布日期 2022-01-17
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129 网址: https://e.huawei.com
目 录
1 图解云数据库 RDS...1
2 什么是云数据库 RDS...3
3 常用概念...5
4 产品优势...7
4.1 低成本... 7
4.2 高性能... 7
4.3 高安全性...8
4.4 高可靠性...9
4.5 RDS 与自建数据库优势对比... 9
5 产品系列...11
5.1 产品类型简介...11
5.2 产品功能对比...12
6 SQL Server 各版本功能概览...14
6.1 SQL Server 2012 功能概览... 14
6.2 SQL Server 2014 功能概览... 17
6.3 SQL Server 2016 功能概览... 20
6.4 SQL Server 2017 功能概览... 23
6.5 版本功能差异(WEB 版、标准版、企业版)... 26
7 实例说明...28
7.1 数据库实例类型... 28
7.2 数据库实例存储类型... 29
7.3 数据库引擎和版本... 30
7.4 数据库实例状态... 31
8 性能规格...33
8.1 MySQL 性能规格... 33
8.2 PostgreSQL 性能规格... 37
8.3 SQL Server 性能规格...41
9 典型应用...44
9.1 读写分离... 44
9.2 数据多样化存储... 44
10 权限管理... 45
11 约束与限制... 51
11.1 MySQL 约束与限制... 51
11.2 PostgreSQL 约束与限制...53
11.3 Microsoft SQL Server 约束与限制... 54
12 计费说明... 56
13 引擎版本说明...58
13.1 RDS for MySQL 内核版本说明...58
14 RDS 与其他服务的关系... 65
A 修订记录... 67
1 图解云数据库 RDS
2 什么是云数据库 RDS
云数据库RDS(Relational Database Service,简称RDS)是一种基于云计算平台的稳 定可靠、弹性伸缩、便捷管理的在线云数据库服务。云数据库RDS支持以下引擎:
● MySQL
● PostgreSQL
● SQL Server
云数据库RDS服务具有完善的性能监控体系和多重安全防护措施,并提供了专业的数 据库管理平台, 让用户能够在云上轻松的进行设置和扩展云数据库。通过云数据库 RDS服务的管理控制台,用户无需编程就可以执行所有必需任务,简化运营流程,减 少日常运维工作量,从而专注于开发应用和业务发展。
成长地图
您可以通过云数据库RDS成长地图快速了解关系型数据库的相关概念、入门使用、高 手进阶和操作视频等。
如何使用云数据库 RDS
您可以通过以下两种方式使用关系型数据库。
● 管理控制台:您可以使用管理控制台为您提供的Web界面完成关系型数据库的相 关操作。
● API:您可以编写代码调用API使用关系型数据库,请参考《云数据库RDS API参 考》。
了解常用概念和什么是云数据库RDS可以帮助您更好地选购云数据库RDS。
云数据库 MySQL
MySQL是目前最受欢迎的开源数据库之一,其性能卓越,搭配LAMP(Linux + Apache + MySQL + Perl/PHP/Python),成为WEB开发的高效解决方案。 云数据库 MySQL拥有稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。
● 架构成熟稳定,支持流行应用程序,适用于多领域多行业;支持各种WEB应用,
成本低,中小企业首选。
● 管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。
● 随时根据业务情况弹性伸缩所需资源,按需开支,量身订做。
当前RDS for MySQL支持版本请参见数据库引擎和版本。
更多MySQL的详细信息,请参见官方文档:https://dev.mysql.com/doc/。
云数据库 PostgreSQL
PostgreSQL是一个开源对象云数据库管理系统,并侧重于可扩展性和标准的符合性,
被业界誉为“最先进的开源数据库”。云数据库PostgreSQL面向企业复杂SQL处理的 OLTP在线事务处理场景,支持NoSQL数据类型(JSON/XML/hstore),支持GIS地理 信息处理,在可靠性、数据完整性方面有良好声誉,适用于互联网网站、位置应用系 统、复杂数据对象处理等应用场景。
● 支持postgis插件,空间应用卓越。
● 适用场景丰富,费用低,随时可以根据业务情况弹性伸缩所需的资源,按需开 支,量身订做。
当前RDS for PostgreSQL支持版本请参见数据库引擎和版本。
更多PostgreSQL的详细信息,请参见官方文档:https://www.postgresql.org/
docs/。
云数据库 SQL Server
SQL Server是老牌商用级数据库,成熟的企业级架构,轻松应对各种复杂环境。一站 式部署、保障关键运维服务,大量降低人力成本。根据华为国际化安全标准,打造安 全稳定的数据库运行环境。被广泛应用于政府、金融、医疗、教育和游戏等领域。
云数据库SQL Server具有稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特 点。拥有高可用架构、数据安全保障和故障秒级恢复功能,提供了灵活的备份方案。
当前RDS for SQL Server支持版本请参见数据库引擎和版本。
更多SQL Server的详细信息,请参见官方文档:https://docs.microsoft.com/zh-cn/
documentation/。
3 常用概念
实例
云数据库RDS的最小管理单元是实例,一个实例代表了一个独立运行的数据库。用户 可以在云数据库RDS系统中自助创建及管理各种数据库引擎的实例。实例的类型、规 格、引擎、版本和状态,请参考实例说明。
数据库引擎
云数据库RDS支持以下引擎:
● MySQL
● PostgreSQL
● SQL Server
支持版本请参见数据库引擎和版本。
实例类型
云数据库RDS的实例分为:单机实例、主备实例等。不同类型支持的引擎类型和实例 规格不同,请以实际界面为准。
各系列产品的详细介绍请参考产品类型简介和产品功能对比。
实例规格
数据库实例各种规格(vCPU个数、内存(GB)、对应的数据库引擎)请参考性能规 格。
自动备份
创建实例时,云数据库RDS默认开启自动备份策略,实例创建成功后,您可对其进行 修改,关系型数据库会根据您的配置,自动创建数据库实例的备份。
手动备份
手动备份是由用户启动的数据库实例的全量备份,它会一直保存,直到用户手动删 除。
区域和可用区
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资 源。
● 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计 算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为 通用Region和专属Region,通用Region指面向公共租户提供通用云服务的 Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用 Region。
● 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,
有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统 的需求。
图3-1阐明了区域和可用区之间的关系。
图3-1 区域和可用区
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和 可用区。更多信息请参见华为云全球站点。
项目
Project用于将OpenStack的资源(计算、存储和网络资源)进行分组和隔离。Project 可以是一个部门或者一个项目组。一个帐户中可以创建多个Project。
4 产品优势
4.1 低成本
创建使用
您可以通过华为云官网实时生成目标实例,云数据库RDS服务配合弹性云服务器一起 使用,通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费 用。
弹性扩容
可以根据您的业务情况弹性伸缩所需的资源,按需开支,量身定做。配合云监控
(Cloud Eye)监测数据库压力和数据存储量的变化,您可以灵活调整实例规格。
完全兼容
您无需再次学习,云数据库RDS各引擎的操作方法与原生数据库引擎的完全相同。云 数据库RDS还兼容现有的程序和工具。使用数据复制服务(Data Replication
Service,简称DRS),可用极低成本将数据迁移到华为云关系型数据库,享受华为云 数据库为您带来的超值服务。
运维便捷
RDS的日常维护和管理,包括但不限于软硬件故障处理、数据库补丁更新等工作,保 障云数据库RDS运转正常。云数据库RDS提供专业数据库管理平台,重启、重置密码、
参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、
IOPS、连接数、磁盘空间等实例信息实时监控及告警,让您随时随地了解实例动态。
4.2 高性能
性能优化
华为云多年的数据库研发、搭建和维护经验,结合数据库云化改造技术,大幅优化传 统数据库,为您打造更高可用、更高可靠、更高安全、更高性能、便捷运维、弹性伸 缩的华为云数据库服务。
优质的硬件基础
华为云关系型数据库使用的是华为经过多年的研究、创新和开发,通过多重考验的服 务器硬件,为用户带来稳定的、高性能数据库服务。
SQL 优化方案
华为云关系型数据库提供慢SQL检测,用户可以根据华为云关系型数据库服务提出的 优化建议进行代码优化。
高速访问
关系型数据库可以配合同一地域的弹性云服务器一起使用,通过内网通信,缩短应用 响应时间,同时节省公网流量费用。
性能白皮书
● RDS for MySQL性能白皮书
● RDS for PostgreSQL性能白皮书
● RDS for SQL Server性能白皮书
4.3 高安全性
网络隔离
通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚 拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。云 数据库RDS实例运行在租户独立的虚拟私有云内,可提升云数据库RDS实例的安全性。
您可以综合运用子网和安全组的配置,来完成云数据库RDS实例的隔离。
访问控制
通过主/子帐号和安全组实现访问控制。创建云数据库RDS实例时,云数据库RDS服务 会为租户同步创建一个数据库主帐户,根据需要创建数据库实例和数据库子帐户,将 数据库对象赋予数据库子帐户,从而达到权限分离的目的。可以通过虚拟私有云对云 数据库RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的 网络范围。
传输加密
通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连 接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。
存储加密
通过静态加密、表空间加密对数据进行加密。云数据库RDS服务支持对存储到数据库 中的数据加密后存储,加密密钥由数据加密服务的KMS进行管理。
数据删除
删除云数据库RDS实例时,存储在数据库实例中的数据都会被删除。安全删除不仅包 括数据库实例所挂载的磁盘,也包括自动备份数据的存储空间。删除的实例可以通过
保留的手动备份恢复实例数据,也可以使用回收站保留期内的实例通过重建实例恢复 数据。
防 DDoS 攻击
当用户使用外网连接云数据库RDS实例时,可能会遭受DDoS攻击。当云数据库RDS安 全体系认为用户实例正在遭受DDoS攻击时,会首先启动流量清洗的功能,如果流量清 洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证云数据库RDS整 体服务的可用性。
安全防护
云数据库RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据 安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问云数据库RDS实例,可 使云数据库RDS实例免受DDoS攻击风险。
4.4 高可靠性
双机热备
云数据库RDS服务采用热备架构,故障秒级自动切换。
数据备份
每天自动备份数据,上传到对象存储服务(Object Storage Service,简称OBS)。备 份文件保留732天,支持一键式恢复。用户可以设置自动备份的周期,还可以根据自身 业务特点随时发起备份,选择备份周期、修改备份策略。
数据恢复
支持按备份集和指定时间点的恢复。在大多数场景下,用户可以将732天内任意一个时 间点的数据恢复到云数据库RDS新实例或已有实例上,数据验证无误后即可将数据迁 回云数据库RDS主实例,完成数据回溯。
RDS支持将删除的主备或者单机实例,加入回收站管理。您可以在回收站中重建实例 恢复数据,可以恢复1~7天内删除的实例。
4.5 RDS 与自建数据库优势对比
性能对比
性能项目 云数据库RDS 自购服务器搭建数据库服务
服务可用性 请参见《弹性云服务器用户指 南》。
需要购买额外设备,自建主从,自 建RAID。
数据可靠性 请参见《云硬盘用户指南》。 需要购买额外设备,自建主从,自 建RAID。
性能项目 云数据库RDS 自购服务器搭建数据库服务 系统安全性 防DDoS攻击,流量清洗;及
时修复各种数据库安全漏洞。
需要购买昂贵的硬件设备和软件服 务,需要自行检测和修复安全漏洞 等。
数据库备份 支持自动备份,手动备份,自 定义备份存储周期。
需要购买设备,并自行搭建设置和 后期维护。
软硬件投入 无需投入软硬件成本,按需购 买,弹性伸缩。
数据库服务器成本相对较高,对于 SQL Server需支付许可证费用。
系统托管 无需托管。 需要自购2U服务器设备,如需实现
主从,购买两台服务器,并进行自 建。
维护成本 无需运维。 需要投入大量人力成本,招聘专业
的DBA进行维护。
部署扩容 弹性扩容,快速升级,按需开 通。
需采购和原设备匹配的硬件,需托 管机房的配合,需部署设备,整体 周期较长。
资源利用率 按实际结算,100%利用率。 考虑峰值,资源利用率低。
5 产品系列
5.1 产品类型简介
目前,云数据库RDS的实例分为如下几个类型:
● 单机实例
● 主备实例
● 集群版实例
不同系列支持的引擎类型和实例规格不同,请以实际界面为准。
表5-1 实例类型简介 实例
类型 简介 使用说明 适用场景
单机 实例
采用单个数据库节点部署架 构。与主流的主备实例相比,
它只包含一个节点,但具有高 性价比。
单机版出现故障后,无
法保障及时恢复。 ● 个人学习。
● 微型网站。
● 中小企业的开 发测试环境。
主备
实例 采用一主一备的经典高可用架 构,支持跨AZ高可用,选择 主可用区和备可用区不在同一 个可用区(AZ)。主实例和 备实例共用一个IP地址。
● 备机提高了实例的 可靠性,创建主机 的过程中,会同步 创建备机,备机创 建成功后,用户不 可见。
● 当主节点故障后,
会发生主备切换,
数据库客户端会发 生短暂中断,数据 库客户端需要支持 重新连接。
● 大中型企业的 生产数据库。
● 覆盖互联网、
物联网、零售 电商、物流、
游戏等行业的 应用。
实例 类型
简介 使用说明 适用场景
集群 版实 例
采用微软AlwaysOn高可用架 构,支持1主1备5只读集群模 式,拥有更高可用性,可靠 性,可拓展能力。
仅限SQL Server使用。 ● 金融行业。
● 互联网行业。
● 酒店行业。
● 在线教育。
5.2 产品功能对比
单机实例采用单个数据库节点部署架构。与主流的主备实例相比,单机实例只包含一 个节点,没有备用节点用于故障恢复。
优势对比
● 单机实例:支持创建只读实例、错误日志、慢日志查询管理。相较于主备实例,
单机实例少了一个数据库节点,可大幅节省用户成本,售价低至主备实例的一 半。由于单机实例只有一个数据库节点,当该数据库节点出现故障时,恢复时间 较长,因此,如果是对数据库可用性要求较高的敏感性业务,不建议使用单机实 例。
● 主备实例:主备实例的备数据库节点仅用于故障转移和恢复场景,不对外提供服 务。由于使用备数据库节点会带来额外性能开销,从性能角度来看,单机实例的 性能与主备实例相同,甚至单机实例的性能可能会高于主备实例。
● 集群版实例:采用微软AlwaysOn高可用架构,支持1主1备5只读集群模式,拥有 更高可用性,可靠性,可拓展能力。
表5-2 产品功能对比
产品功能 单机实例 主备实例 集群版实例
节点数 1 2 2
规格配置 vCPU:最高64核 内存大小:最高512GB 数据盘:最高4000GB
vCPU:最高64核 内存大小:最高512GB 数据盘:最高4000GB
vCPU:最高 64核
内存大小:最 高512GB 数据盘:最高 4TB
监控与告警 支持 支持 支持
安全组 支持 支持 支持
备份与恢复 支持 支持 支持
回收站 支持 支持 支持
参数设置 支持 支持 支持
SSL 支持 支持 支持
产品功能 单机实例 主备实例 集群版实例
日志管理 支持 支持 支持
只读实例(需
另建实例) 支持 支持 支持
高频监控 支持 支持 支持
主备库切换 不支持 支持 支持
可用区切换 不支持 支持 支持
手动主备切换 不支持 支持 支持
实例规格变更 支持 支持 支持
6 SQL Server 各版本功能概览
6.1 SQL Server 2012 功能概览
类别 功能 版本
web版 标准版 企业版
单机 单机 主备 单机 主备
实例管 理
购买实例 √ √ √ √ √
重启实例 √ √ √ √ √
实例续费 √ √ √ √ √
变更计费方式
● 按需实例转包
周期
● 包周期实例转
按需
√ √ √ √ √
变更实例的CPU和 规格
√ √ √ √ √
重置密码 √ √ √ √ √
单机转主备 √ √ × √ ×
磁盘扩容 √ √ √ √ √
手动切换主备实例 × × √ × √
删除按需实例 √ √ √ √ √
升级引擎版本 × × × × ×
创建只读实例 × × × × ×
修改实例名称 √ √ √ √ √
修改备注 √ √ √ √ √ 创建指定实例字符
集
√ √ √ √ √
设置可维护时间段 √ √ √ √ √
购买相同配置实例 √ √ √ √ √
标签 管理标签 √ √ √ √ √
任务中 心
任务中心 √ √ √ √ √
数据迁 移
离线迁移 √ √ √ √ √
数据库
连接 VPC内访问(内网
访问)
√ √ √ √ √
公网访问 √ √ √ √ √
修改内网地址 √ √ √ √ √
修改数据库端口 √ √ √ √ √
备份恢 复
全量备份(自动备 份)
√ √ √ √ √
日志备份 √ √ √ √ √
下载备份 √ √ √ √ √
复制备份 √ √ √ √ √
自动备份策略 √ √ √ √ √
通过备份文件恢复
到SQL Server √ √ √ √ √
恢复实例到指定时 间点
√ √ √ √ √
局部备份 √ √ √ √ √
局部恢复 √ √ √ √ √
恢复到新实例 √ √ √ √ √
恢复到已有实例 √ √ √ √ √
设置跨区域备份策 略
√ √ √ √ √
监控与 告警
资源监控 √ √ √ √ √
引擎监控 √ √ √ √ √
设置告警规则 √ √ √ √ √
参数管 理
创建参数模板 √ √ √ √ √
比较参数模板 √ √ √ √ √
应用参数模板 √ √ √ √ √
查看参数模板应用
记录 √ √ √ √ √
编辑参数模板 √ √ √ √ √
导出参数模板 √ √ √ √ √
查看参数修改历史 √ √ √ √ √
日志管
理 查看或下载运行日
志 √ √ √ √ √
查看或下载慢日志 √ √ √ √ √
安全管 理
云审计服务 √ √ √ √ √
数据库审计
(DBSS) √ √ √ √ √
磁盘加密 √ √ √ √ √
连接加密 √ √ √ √ √
修改实例安全组 √ √ √ √ √
开启透明数据加密
(TDE) × × × √ √
回收站 设置回收站策略 √ √ √ √ √
重建实例 √ √ √ √ √
引擎主 要功能
账号管理 √ √ √ √ √
数据库管理 √ √ √ √ √
加域实例创建与访
问 √ √ √ √ √
分布式事务
(MSDTC) √ √ √ √ √
集成服务(SSIS) × × × × ×
文件流(FileStream) √ √ × √ ×
开启CLR集成功能 √ √ √ √ √
创建和配置Agent
Job和Dblink √ √ √ √ √
存储过 程相关
修改自定义数据库 名称
√ √ √ √ √
变更数据捕获
(CDC) × √ √ √ √
收缩数据库 √ √ √ √ √
数据库复制 √ √ √ √ √
更新数据库统计信 息
√ √ √ √ √
跟踪标记 √ √ √ √ √
最佳实 践
发布与订阅 √ √ √ √ √
对接SSRS报表服 务
√ √ √ √ √
添加链接服务器 √ √ √ √ √
6.2 SQL Server 2014 功能概览
类别 功能 版本
web版 标准版 企业版
单机 单机 主备 单机 主备
实例管 理
购买实例 √ √ √ √ √
重启实例 √ √ √ √ √
实例续费 √ √ √ √ √
变更计费方式
● 按需实例转包
周期
● 包周期实例转
按需
√ √ √ √ √
变更实例的CPU和 规格
√ √ √ √ √
重置密码 √ √ √ √ √
单机转主备 √ √ × √ ×
磁盘扩容 √ √ √ √ √
手动切换主备实例 × × √ × √
删除按需实例 √ √ √ √ √
升级引擎版本 × × × × ×
创建只读实例 × × × × ×
修改实例名称 √ √ √ √ √
修改备注 √ √ √ √ √
创建指定实例字符
集 √ √ √ √ √
设置可维护时间段 √ √ √ √ √
购买相同配置实例 √ √ √ √ √
标签 管理标签 √ √ √ √ √
任务中
心 任务中心 √ √ √ √ √
数据迁 移
离线迁移 √ √ √ √ √
数据库
连接 VPC内访问(内网
访问)
√ √ √ √ √
公网访问 √ √ √ √ √
修改内网地址 √ √ √ √ √
修改数据库端口 √ √ √ √ √
备份恢 复
全量备份(自动备 份)
√ √ √ √ √
日志备份 √ √ √ √ √
下载备份 √ √ √ √ √
复制备份 √ √ √ √ √
自动备份策略 √ √ √ √ √
通过备份文件恢复
到SQL Server √ √ √ √ √
恢复实例到指定时 间点
√ √ √ √ √
局部备份 √ √ √ √ √
局部恢复 √ √ √ √ √
恢复到新实例 √ √ √ √ √
恢复到已有实例 √ √ √ √ √
设置跨区域备份策 略
√ √ √ √ √
监控与 告警
资源监控 √ √ √ √ √
引擎监控 √ √ √ √ √
设置告警规则 √ √ √ √ √ 参数管
理
创建参数模板 √ √ √ √ √
比较参数模板 √ √ √ √ √
应用参数模板 √ √ √ √ √
查看参数模板应用
记录 √ √ √ √ √
编辑参数模板 √ √ √ √ √
导出参数模板 √ √ √ √ √
查看参数修改历史 √ √ √ √ √
日志管
理 查看或下载运行日
志 √ √ √ √ √
查看或下载慢日志 √ √ √ √ √
安全管
理 云审计服务 √ √ √ √ √
数据库审计
(DBSS) √ √ √ √ √
磁盘加密 √ √ √ √ √
连接加密 √ √ √ √ √
修改实例安全组 √ √ √ √ √
开启透明数据加密
(TDE) × × × √ √
回收站 设置回收站策略 √ √ √ √ √
重建实例 √ √ √ √ √
引擎主
要功能 账号管理 √ √ √ √ √
数据库管理 √ √ √ √ √
加域实例创建与访
问 √ √ √ √ √
分布式事务
(MSDTC) √ √ √ √ √
集成服务(SSIS) × √ √ √ √
文件流(FileStream) √ √ × √ ×
开启CLR集成功能 √ √ √ √ √
创建和配置Agent
Job和Dblink √ √ √ √ √
存储过 程相关
修改自定义数据库 名称
√ √ √ √ √
变更数据捕获
(CDC) × √ √ √ √
收缩数据库 √ √ √ √ √
数据库复制 √ √ √ √ √
更新数据库统计信 息
√ √ √ √ √
跟踪标记 √ √ √ √ √
最佳实 践
发布与订阅 √ √ √ √ √
对接SSRS报表服 务
√ √ √ √ √
添加链接服务器 √ √ √ √ √
6.3 SQL Server 2016 功能概览
类别 功能 版本
web版 标准版 企业版
单机 单机 主备 单机 主备
实例管 理
购买实例 √ √ √ √ √
重启实例 √ √ √ √ √
实例续费 √ √ √ √ √
变更计费方式
● 按需实例转包
周期
● 包周期实例转
按需
√ √ √ √ √
变更实例的CPU和 规格
√ √ √ √ √
重置密码 √ √ √ √ √
单机转主备 √ √ × √ ×
磁盘扩容 √ √ √ √ √
手动切换主备实例 × × √ × √
删除按需实例 √ √ √ √ √
升级引擎版本 × × × × ×
创建只读实例 × × × × ×
修改实例名称 √ √ √ √ √
修改备注 √ √ √ √ √
创建指定实例字符
集 √ √ √ √ √
设置可维护时间段 √ √ √ √ √
购买相同配置实例 √ √ √ √ √
标签 管理标签 √ √ √ √ √
任务中
心 任务中心 √ √ √ √ √
数据迁 移
离线迁移 √ √ √ √ √
数据库
连接 VPC内访问(内网
访问)
√ √ √ √ √
公网访问 √ √ √ √ √
修改内网地址 √ √ √ √ √
修改数据库端口 √ √ √ √ √
备份恢 复
全量备份(自动备 份)
√ √ √ √ √
日志备份 √ √ √ √ √
下载备份 √ √ √ √ √
复制备份 √ √ √ √ √
自动备份策略 √ √ √ √ √
通过备份文件恢复
到SQL Server √ √ √ √ √
恢复实例到指定时 间点
√ √ √ √ √
局部备份 √ √ √ √ √
局部恢复 √ √ √ √ √
恢复到新实例 √ √ √ √ √
恢复到已有实例 √ √ √ √ √
设置跨区域备份策 略
√ √ √ √ √
监控与 告警
资源监控 √ √ √ √ √
引擎监控 √ √ √ √ √
设置告警规则 √ √ √ √ √
参数管
理 创建参数模板 √ √ √ √ √
比较参数模板 √ √ √ √ √
应用参数模板 √ √ √ √ √
查看参数模板应用 记录
√ √ √ √ √
编辑参数模板 √ √ √ √ √
导出参数模板 √ √ √ √ √
查看参数修改历史 √ √ √ √ √
日志管 理
查看或下载运行日 志
√ √ √ √ √
查看或下载慢日志 √ √ √ √ √
安全管
理 云审计服务 √ √ √ √ √
数据库审计
(DBSS) √ √ √ √ √
磁盘加密 √ √ √ √ √
连接加密 √ √ √ √ √
修改实例安全组 √ √ √ √ √
开启透明数据加密
(TDE) × × × √ √
回收站 设置回收站策略 √ √ √ √ √
重建实例 √ √ √ √ √
引擎主
要功能 账号管理 √ √ √ √ √
数据库管理 √ √ √ √ √
加域实例创建与访 问
√ √ √ √ √
分布式事务
(MSDTC) √ √ √ √ √
集成服务(SSIS) × √ √ √ √
文件流(FileStream) √ √ × √ ×
开启CLR集成功能 √ √ √ √ √
创建和配置Agent
Job和Dblink √ √ √ √ √
存储过 程相关
修改自定义数据库 名称
√ √ √ √ √
变更数据捕获
(CDC) × √ √ √ √
收缩数据库 √ √ √ √ √
数据库复制 √ √ √ √ √
更新数据库统计信 息
√ √ √ √ √
跟踪标记 √ √ √ √ √
最佳实 践
发布与订阅 √ √ √ √ √
对接SSRS报表服 务
√ √ √ √ √
添加链接服务器 √ √ √ √ √
6.4 SQL Server 2017 功能概览
类别 功能 版本
web版 标准版 企业版
单机 单机 主备 集群版
实例管理 购买实例 √ √ √ √
重启实例 √ √ √ √
实例续费 √ √ √ √
变更计费方式
● 按需实例转包周
期
● 包周期实例转按
需
√ √ √ √
变更实例的CPU和 规格
√ √ √ √
重置密码 √ √ √ √
单机转主备 √ √ × ×
磁盘扩容 √ √ √ √
手动切换主备实例 × × √ ×
删除按需实例 √ √ √ √
升级引擎版本 × × × ×
创建只读实例 × × × √
修改实例名称 √ √ √ √
修改备注 √ √ √ √
创建指定实例字符
集 √ √ √ √
设置可维护时间段 √ √ √ √
购买相同配置实例 √ √ √ √
标签 管理标签 √ √ √ √
任务中心 任务中心 √ √ √ √
数据迁移 离线迁移 √ √ √ √
数据库连 接
VPC内访问(内网访 问)
√ √ √ √
公网访问 √ √ √ √
修改内网地址 √ √ √ √
修改数据库端口 √ √ √ √
备份恢复 全量备份(自动备
份)
√ √ √ √
日志备份 √ √ √ √
下载备份 √ √ √ √
复制备份 √ √ √ √
自动备份策略 √ √ √ √
通过备份文件恢复
到SQL Server √ √ √ √
恢复实例到指定时
间点 √ √ √ √
局部备份 √ √ √ √
局部恢复 √ √ √ √
恢复到新实例 √ √ √ √
恢复到已有实例 √ √ √ √
设置跨区域备份策 略
√ √ √ √
监控与告 警
资源监控 √ √ √ √
引擎监控 √ √ √ √
设置告警规则 √ √ √ √
参数管理 创建参数模板 √ √ √ √
比较参数模板 √ √ √ √
应用参数模板 √ √ √ √
查看参数模板应用 记录
√ √ √ √
编辑参数模板 √ √ √ √
导出参数模板 √ √ √ √
查看参数修改历史 √ √ √ √
日志管理 查看或下载运行日
志
√ √ √ √
查看或下载慢日志 √ √ √ √
安全管理 云审计服务 √ √ √ √
数据库审计(DBSS) √ √ √ √
磁盘加密 √ √ √ √
连接加密 √ √ √ √
修改实例安全组 √ √ √ √
开启透明数据加密
(TDE) × × × √
回收站 设置回收站策略 √ √ √ √
重建实例 √ √ √ √
引擎主要 功能
账号管理 √ √ √ √
数据库管理 √ √ √ √
加域实例创建与访 问
√ √ √ √
分布式事务
(MSDTC) √ √ √ √
集成服务(SSIS) × √ √ √
文件流(FileStream) √ √ × √
开启CLR集成功能 √ √ √ √
创建和配置Agent
Job和Dblink √ √ √ √
存储过程 相关
修改自定义数据库 名称
√ √ √ √
变更数据捕获
(CDC) × √ √ √
收缩数据库 √ √ √ √
数据库复制 √ √ √ √
更新数据库统计信 息
√ √ √ √
跟踪标记 √ √ √ √
最佳实践 发布与订阅 √ √ √ √
对接SSRS报表服务 √ √ √ √
添加链接服务器 √ √ √ √
6.5 版本功能差异(WEB 版、标准版、企业版)
Microsoft SQL Server官方版本的主要功能差异如表6-1所示。
表6-1 主要功能差异
功能 WEB版 标准版 企业版
规格大小 16核
64GB 16核128GB(Microsoft SQL Server 2012,2014)
24核128GB(Microsoft SQL Server 2016,2017)
操作系统支持的最大值
功能 WEB版 标准版 企业版
高可用 不支持 Mirror HA ● Microsoft SQL
Server2008(Mirror)
支持
● Microsoft SQL
Server2012(Mirror)
支持
● Microsoft SQL
Server2014(Mirror)
支持
● Microsoft SQL
Server2016(Mirror)
支持
● Microsoft SQL Server2017(Always On)支持
数据压缩 支持 支持 支持
SQL Profiler 支持 支持 支持
列式索引 不支持 支持 支持
表/索引分区 支持 支持 支持
CDC(change datacapture)
不支持 支持 支持
并行检索操作 不支持 不支持 支持
分区表并行度 调整
支持 支持 支持
TDE 不支持 不支持 支持
高级R语言集 成
不支持 不支持 支持
7 实例说明
7.1 数据库实例类型
数据库实例是云数据库RDS的最小管理单元。一个实例代表了一个独立运行的云数据 库RDS。您可以在一个实例中创建和管理多个数据库,并且可以使用与独立访问数据 库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数 据库实例。云数据库RDS服务对运行实例数量没有限制,但每个数据库实例都有唯一 的标识符。
实例可进行如下分类:
表7-1 实例类型 实例类
型
简介 使用说明
单机实 例
采用单个数据库节点部署架构。与 主流的主备实例相比,它只包含一 个节点,但具有高性价比。
单机版出现故障后,无法保障及时恢 复。
主备实 例
采用一主一备的经典高可用架构,
主备实例的每个节点的规格保持一 致。
RDS支持跨AZ高可用。选择主可 用区和备可用区不在同一个可用区
(AZ)。
● 备机提高了实例的可靠性,创建主 机的过程中,会同步创建备机,备 机创建成功后,用户不可见。
● 当主节点故障后,会自动发生主备 切换,数据库客户端会发生短暂中 断,数据库客户端需要支持重新连 接。
● 关于主备之间的同步方式:
– MySQL默认是半同步。
– PostgreSQL默认是异步。
– Microsoft SQL Server主备之间 默认是同步,主实例和只读实 例之间默认是异步。
实例类 型
简介 使用说明
只读实 例
采用单个物理节点的架构(没有备
节点)。 ● 只读实例是单机版本,当物理机故
障或者数据库复制异常后,需要较 长时间重建和恢复(取决于数据 量)。
● 对只读有较强依赖的业务场景,推 荐开启Proxy功能,并购买冗余的 只读实例。当单个只读故障后,
Proxy可以将流量分担到其它只读 节点。
集群版 实例
采用微软AlwaysOn高可用架构,
支持1主1备5只读集群模式,拥有 更高可用性,可靠性,可拓展能 力。
仅限SQL Server使用。
RDS for SQL Server 2019企业版和2017企业版支持只读实例。
用户可以在云数据库RDS系统中自助创建及管理各种数据库引擎的实例。
不同实例类型之间的区别和功能对比请参考产品类型简介和产品功能对比。
7.2 数据库实例存储类型
数据库系统通常是IT系统最为重要的系统,对存储IO性能要求高,您可根据需要选择 您所需的存储类型。RDS暂时不支持创建实例后变更存储类型。
表7-2 存储类型简介
存储类型 说明
本地SSD盘 将数据存储于本地SSD盘,可以降低I/O延时。相对云磁盘,本 地磁盘的IO吞吐性能更好。
SSD云盘(推
荐) 云盘存储,弹性扩容,将数据存储于SSD云盘,即实现了计算与 存储分离 。
说明SSD云盘存储类型支持购买通用型、独享型和鲲鹏通用增强型规格的实
例。
极速型SSD 极速型SSD云盘,结合25GE网络和RDMA技术,为您提供单盘 高达100万的随机读写能力和单路低时延性能。
说明
● 使用极速型SSD需要具有相应的权限,您可联系华为云客服人员申 请。
● 极速型SSD存储类型仅支持独享型实例。
存储类型 说明
超高IO 最大吞吐量为350MB/s。
说明超高IO存储类型仅支持通用增强型、通用增强II型。
7.3 数据库引擎和版本
云数据库RDS服务目前支持的数据库引擎和版本如表7-3所示。
新应用上线,建议您使用数据库引擎对应的最新大版本,以MySQL为例,建议您选择 MySQL 8.0。用户创建实例时,不可选择小版本,如MySQL 8.0.17,RDS会提供最优 的小版本,实例创建成功,您可在console“实例管理”页面实例列表中的“数据库引 擎版本”列,查看具体的小版本号。数据库引擎和版本请以实际环境为准。
图7-1 数据库版本号
表7-3 数据库引擎和版本
数据库引擎 单机实例 主备实例 集群版实例
MySQL引擎 ● 8.0
● 5.7
● 5.6
● 8.0
● 5.7
● 5.6
暂不支持
PostgreSQL
引擎 ● 增强版,即1.0版 本,更多介绍请参见 PostgreSQL增强 版。
● 13,具有公测权限的 用户才可使用,您可 联系华为云客服人员 申请。
● 12
● 11
● 10
● 9.6
● 9.5
● 增强版,即1.0版 本,更多介绍请参见 PostgreSQL增强 版。
● 13,具有公测权限的 用户才可使用,您可 联系华为云客服人员 申请。
● 12
● 11
● 10
● 9.6
暂不支持
数据库引擎 单机实例 主备实例 集群版实例 Microsoft
SQL Server引 擎
● 2019 web版
● 2019 标准版
● 2019 企业版
● 2017 标准版
● 2017 web版
● 2016 企业版
● 2016 标准版
● 2016 web版
● 2014 企业版
● 2014 标准版
● 2014 web版
● 2012 企业版
● 2012 标准版
● 2012 web版
● 2008 R2 web版
● 2019 web版
● 2019 标准版
● 2017 标准版
● 2016 企业版
● 2016 标准版
● 2014 企业版
● 2014 标准版
● 2012 企业版
● 2012 标准版
● 2008 R2 企业版
● 2019 企业 版
● 2017 企业 版
7.4 数据库实例状态
数据库实例状态
数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数 据库实例状态。
表7-4 状态及说明
状态 说明
正常 数据库实例正常和可用。
异常 数据库实例不可用。
创建中 正在创建数据库实例。
克隆中 正在克隆数据库实例。
创建失败 数据库实例创建失败。
正常(数据同步
中) 数据库处于还原中或恢复中,仅限于SQL Server只读实例,且只 支持在管理控制台上查看。
主备切换中 正在进行主实例和备实例的切换。
转主备中 单机实例正在转换为主备实例。
重启中 实例重启中。
状态 说明
端口修改中 正在修改数据库实例的数据库端口。
规格变更中 数据库实例的CPU和内存规格变更中。
代理实例规格变
更中 数据库代理的CPU和内存规格变更中。
扩容中 数据库实例的磁盘空间扩容中。
备份中 正在备份数据库实例。
恢复中 正在恢复备份到实例中。
恢复失败 实例恢复失败。
冻结 账户余额小于或等于0元,系统对该用户下的实例进行冻结。您 需前往费用中心充值成功,欠款核销后,冻结的实例才会解冻。
存储空间满 实例的磁盘空间已满,此时不可进行数据库写入操作,您需要扩 容磁盘使实例恢复到正常状态。
转包周期中 按需付费实例正在转为包周期实例。
已删除 数据库实例已被删除,对于已经删除的实例,将不会在实例列表 中显示。
实例小版本升级 中
实例正在升级中。
版本升级 实例版本正在升级中。
备机迁移中 MySQL备机正在迁移可用区中。
只读升主中 只读实例正在转换为独立的单机实例。
等待重启 数据库参数修改后,有些参数修改,需等待用户重启实例才能生 效。
停止中 实例正在停止中。
已停止 数据库实例已停止,默认停止七天,对于已停止的实例,再次正 常使用需用户手动开启或超过默认时间数据库自动开启。
开启中 已停止的实例正在开启中。
8 性能规格
8.1 MySQL 性能规格
MySQL性能规格的CPU架构分为X86架构和ARM架构。
● X86架构:通用型(推荐)、独享型(推荐)、通用增强型和通用增强II型。
● ARM架构:鲲鹏通用增强型。
说明
TPS和QPS性能数据,请参见《性能白皮书》。
实例的规格码等详细信息请参见MySQL实例类型。
表8-1 性能规格类型
规格 说明 适用场景 约束限制
通用型(推 荐)
与同一物理机上的其他通 用型规格实例共享CPU资 源,通过资源复用换取 CPU使用率最大化,性价 比较高,适用于对性能稳 定性要求较低的应用场 景。
侧重对成本、性价 比要求较高的场 景。
后续主推规格,支 持的区域如表8-2所 示。
独享型(推
荐) 完全独享的CPU和内存,
性能长期稳定,不会因为 物理机上其它实例的行为 而受到影响,适用于对性 能稳定性要求较高的应用 场景。
电商、游戏、金 融、政企等核心数 据库场景。
后续主推规格,支 持的区域如表8-2所 示。
规格 说明 适用场景 约束限制 通用增强
型、通用增 强II型
CPU性能强劲,并搭载全 新网络加速引擎,以及 DPDK(Data Plane Development Kit)快速报 文处理机制,提供更高的 网络性能以及算力,满足 不同场景需求。
对数据库算力与网 络有更高性能要求 的网站和Web应 用场景。
除表8-2中的区域 外,其余Region均 支持。
鲲鹏通用增
强型 搭载鲲鹏920处理器及 25GE智能高速网卡,提供 强劲鲲鹏算力和高性能网 络
政府、互联网等企
业场景。 -
表8-2 支持的区域
规格类型 区域
通用型、独享型 华北-北京四、华北-乌兰察布一 华东-上海一
华南-广州、华南-广州-友好用户环境 西南-贵阳一
亚太-曼谷、亚太-新加坡 中国-香港
拉美-圣保罗一、拉美-圣地亚哥、拉美-墨西哥城一、拉 美-墨西哥城二
非洲-约翰内斯堡
表8-3 X86 架构性能规格
规格 vCPU(个) 内存(GB)
通用型
说明使用1U2G性能规格需要具 有相应的权限,您可联系华 为云客服人员申请。
1 2
2 4
2 8
4 8
4 16
8 16
8 32
规格 vCPU(个) 内存(GB) 独享型
说明
● SSD云盘和极速型SSD支 持的独享型规格存在差 异,请以实际环境为 准。
● 使用SSD云盘的CPU:内 存=1:2的独享型规格需要 具有相应的权限,您可 联系华为云客服人员申 请。
2 4
2 8
4 8
4 16
8 16
4 32
16 32
16 64
8 32
8 64
16 64
16 128
32 64
32 128
64 256
64 512
88 176
88 352
通用增强型 1 2
1 4
1 8
2 4
2 8
2 16
4 8
4 16
4 32
8 16
8 32
8 64
规格 vCPU(个) 内存(GB)
16 32
16 64
16 128
32 64
32 128
32 256
60 128
60 256
60 512
通用增强II型 2 4
2 8
2 16
4 8
4 16
4 32
8 16
8 32
8 64
16 32
16 64
16 128
32 64
32 128
64 128
64 256
64 512
表8-4 ARM 架构性能规格
规格 vCPU(个) 内存(GB)
鲲鹏通用增强型 2 4
2 8
4 8
4 16
8 16
8 32
12 24
12 48
16 32
16 64
24 48
24 96
32 64
32 128
48 96
48 192
60 120
数据库实例规格请以实际环境为准。
8.2 PostgreSQL 性能规格
PostgreSQL性能规格的CPU架构分为X86架构和ARM架构。
● X86架构:通用型(推荐)、独享型(推荐)、通用增强型、通用增强II型
● ARM架构:鲲鹏通用增强型
表8-5 性能规格类型
规格 说明 适用场景 约束限制
通用型(推 荐)
与同一物理机上的其他通 用型规格实例共享CPU资 源,通过资源复用换取 CPU使用率最大化,性价 比较高,适用于对性能稳 定性要求较低的应用场 景。
侧重对成本、性价 比要求较高的场 景。
后续主推规格,支 持的区域如表8-6所 示。
独享型(推 荐)
完全独享的CPU和内存,
性能长期稳定,不会因为 物理机上其它实例的行为 而受到影响,适用于对性 能稳定性要求较高的应用 场景。
电商、游戏、金 融、政企等核心数 据库场景。
后续主推规格,支 持的区域如表8-6所 示。
通用增强 型、通用增 强II型
CPU性能强劲,并搭载全 新网络加速引擎,以及 DPDK(Data Plane Development Kit)快速报 文处理机制,提供更高的 网络性能以及算力,满足 不同场景需求。
对数据库算力与网 络有更高性能要求 的网站和Web应 用场景。
除表8-6中的区域 外,其余Region均 支持。
鲲鹏通用增 强型
搭载鲲鹏920处理器及 25GE智能高速网卡,提供 强劲鲲鹏算力和高性能网 络
政府、互联网等企 业场景。
-
表8-6 支持的区域
规格类型 区域
通用型、独享型 华北-北京四、华北-乌兰察布一 华东-上海一
华南-广州、华南-广州-友好用户环境 西南-贵阳一
亚太-曼谷、亚太-新加坡 中国-香港
拉美-圣保罗一、拉美-圣地亚哥、拉美-墨西哥城一、拉 美-墨西哥城二
非洲-约翰内斯堡
表8-7 X86 性能规格
规格 vCPU(个) 内存(GB)
通用型
说明使用1U2G性能规格需要具 有相应的权限,您可联系华 为云客服人员申请。
1 2
2 4
2 8
4 8
4 16
8 16
8 32
独享型
说明SSD云盘和极速型SSD支持 的独享型规格存在差异,请 以实际环境为准。
2 4
2 8
2 16
4 8
4 16
4 32
8 16
8 32
8 64
16 32
16 64
16 128
32 64
32 128
64 128
64 256
64 512
88 176
88 352
通用增强型 1 2
1 4
2 4
规格 vCPU(个) 内存(GB)
2 8
2 16
4 8
4 16
4 32
8 32
8 64
16 64
32 128
60 128
60 256
通用增强II型 2 4
2 8
2 16
4 8
4 16
4 32
8 16
8 32
8 64
16 32
16 64
16 128
32 64
32 128
64 128
64 256
64 512
表8-8 ARM 架构性能规格
规格 vCPU(个) 内存(GB)
鲲鹏通用增强型 2 4
2 8
4 8
4 16
8 16
8 32
16 32
16 64
32 64
32 128
60 120
数据库实例规格请以实际环境为准。
8.3 SQL Server 性能规格
SQL Server性能规格的CPU架构为X86架构,性能规格类型是通用增强型。
表8-9 X86 性能规格
规格 vCPU(个) 内存
(GB) 支持的引擎版本
通用增强型 2 4 Microsoft SQL Server(仅支持 2019标准版、2019 web版、
2017 web版、2016 web版、
2014 web版、2012 web版、
2008 R2 web版、2008 R2 企业 版、2012 标准版、2014 标准 版、2016 标准版、2017 标准 版 )
2 8 Microsoft SQL Server(仅支持 2019企业版、2019标准版、
2017 企业版、2016 企业版、
2014 企业版、2012 企业版、
2008 R2 企业版、2017 标准 版、2016 标准版、2014 标准 版、2012 标准版)
规格 vCPU(个) 内存
(GB) 支持的引擎版本
2 16 Microsoft SQL Server(仅支持 2019企业版、2019标准版、
2017 企业版、2016 企业版、
2014 企业版、2012 企业版、
2008 R2 企业版、2017 标准 版、2016 标准版、2014 标准 版、2012 标准版)
4 8 Microsoft SQL Server 4 16 Microsoft SQL Server 4 32 Microsoft SQL Server 8 16 Microsoft SQL Server 8 32 Microsoft SQL Server 8 64 Microsoft SQL Server 16 32 Microsoft SQL Server 16 64 Microsoft SQL Server
16 128 Microsoft SQL Server(仅支持 2019企业版、2019标准版、
2017 标准版、2016 标准版、
2016 企业版 、2014 标准版、
2012 标准版、2012 企业版、
2014 企业版、2008 R2 企业 版)
24 192 Microsoft SQL Server(仅支持 2019企业版、2019标准版)
32 128 Microsoft SQL Server(仅支持 2017 企业版、2016 企业版、
2014 企业版、2012 企业版)
32 256 Microsoft SQL Server(仅支持 2019企业版、2017 企业版、
2016 企业版、2014 企业版、
2012 企业版、2008 R2 企业 版)
60 256 Microsoft SQL Server(仅支持 2017 企业版、2016 企业版 、 2014 企业版、2012 企业版)
60 512 Microsoft SQL Server(仅支持 2017 企业版、2016 企业版、
2014 企业版、2012 企业版、
2008 R2 企业版)
数据库实例规格请以实际环境为准。
9 典型应用
9.1 读写分离
RDS for SQL Server2019企业版和2017企业版支持只读实例。
MySQL和PostgreSQL数据库的主实例和只读实例都具有独立的连接地址,每个云数据 库MySQL、PostgreSQL单机实例、主备实例最多支持创建5个只读实例,创建方法请 参见创建只读实例。
用户只需通过添加只读实例的个数,即可不断扩展系统的处理能力,无需更改应用程 序。
9.2 数据多样化存储
华为云关系型数据库服务支持与分布式缓存服务Memcache、Redis和对象存储服务等 存储产品搭配使用,实现多样化存储扩展。
图9-1 数据库多样化存储
10 权限管理
如果您需要对华为云上购买的RDS资源,为企业中的员工设置不同的访问权限,为达 到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分 配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
通过IAM,您可以在华为云帐号中给员工创建IAM用户,并授权控制他们对华为云资源 的访问范围。例如您的员工中有负责软件开发的人员,您希望开发人员拥有RDS的使 用权限,但是不希望他们拥有删除RDS等高危操作的权限,那么您可以使用IAM为开发 人员创建用户,通过授予仅能使用RDS,但是不允许删除RDS的权限,控制他们对RDS 资源的使用范围。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用RDS服务的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的 资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。
RDS 权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户 组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。
授权后,用户就可以基于被授予的权限对云服务进行操作。
RDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区 域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相 关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在 所有区域项目中都生效。访问RDS时,需要先切换至授权区域。
根据授权精程度分为角色和策略。
● 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间 存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角 色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达 到企业对权限最小化的安全管控要求。
● 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资 源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业 对权限最小化的安全管控要求。例如:针对RDS服务,管理员能够控制IAM用户仅 能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进 行权限拆分,RDS支持的API授权项请参见策略及授权项说明。
如表10-1所示,包括了RDS的所有系统权限。
表10-1 RDS 系统策略 策略名称/系统 角色
描述 类别 依赖关系
RDS FullAccess 关系型数据库服务 所有权限。
系统策略 无。
RDSReadOnlyAcces s
关系型数据库服务 资源只读权限。
系统策略 无。
RDSManageAccess 关系型数据库服务 除删除操作外的 DBA权限。
系统策略 无。
RDSAdministrator 关系型数据库服务 管理员。
系统角色 依赖Tenant Guest 和Server
Administrator角 色,在同项目中勾 选依赖的角色。
表10-2列出了RDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统 权限。
表10-2 常用操作与系统权限的关系
操作 RDS
FullAccess RDS
ReadOnlyAcces s
RDSManageAcces s
RDSAdministrat or
创建RDS实例 √ x √ √
删除RDS实例 √ x x √
查询RDS实例 列表
√ √ √ √
表10-3 常用操作与对应授权项
操作名称 授权项 备注
创建数据库实例 rds:instance:create rds:param:list
界面选择VPC、子网、
安全组需要配置:
vpc:vpcs:list vpc:vpcs:get vpc:subnets:get
vpc:securityGroups:get 创建加密实例需要在项 目上配置KMS
Administrator权限。
变更数据库实例的规 格
rds:instance:modifySpec 无。
扩容数据库实例的磁
盘空间 rds:instance:extendSpace 无。
单机转主备实例 rds:instance:singleToHa 若原单实例为加密实 例,需要在项目上配置 KMS Administrator权 限。
重启数据库实例 rds:instance:restart 无。
删除数据库实例 rds:instance:delete 无。
查询数据库实例列表 rds:instance:list 无。
实例详情 rds:instance:list 实例详情界面展示 VPC、子网、安全组,
需要对应配置vpc:*:get 和vpc:*:list。
修改数据库实例密码 rds:password:update 无。
修改端口 rds:instance:modifyPort 无。
修改内网IP rds:instance:modifyIp 界面查询剩余ip列表需 要:
vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。
修改运维时间窗 rds:instance:modify 无。
手动主备倒换 rds:instance:switchover 无。
修改同步模式 rds:instance:modifySynchronize
Model 无。
切换策略 rds:instance:modifyStrategy 无。
操作名称 授权项 备注 修改实例安全组 rds:instance:modifySecurityGro
up 无。
绑定/解绑公网IP rds:instance:modifyPublicAcces
s 界面列出公网ip需要:
vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。
查询回收站 rds:instance:list 无。
开启、关闭SSL rds:instance:modifySSL 无。
开启、关闭事件定时
器 rds:instance:modifyEvent 无。
读写分离操作 rds:instance:modifyProxy 无。
申请内网域名 rds:instance:createDns 无。
备机可用区迁移 rds:instance:create 备机迁移涉及租户子网 下的IP操作,若为加密 实例,需要在项目上配 置KMS Administrator权 限。
表级时间点恢复 rds:instance:tableRestore 无。
透明数据加密
(Transparent Data Encryption,TDE)权 限
rds:instance:tde 仅用于SQL Server数据 库实例。
修改主机权限 rds:instance:modifyHost 无。
查询对应帐号下的主 机
rds:instance:list 无。
获取参数模板列表 rds:param:list 无。
创建参数模板 rds:param:create 无。
修改参数模板参数 rds:param:modify 无。
应用参数模板 rds:param:apply 无。
修改指定实例的参数 rds:param:modify 无。
获取指定实例的参数 模板
rds:param:list 无。
获取指定参数模板的 参数
rds:param:list 无。
删除参数模板 rds:param:delete 无。
操作名称 授权项 备注 重置参数模板 rds:param:reset 无。
对比参数模板 rds:param:list 无。
保存参数模板 rds:param:save 无。
查询参数模板类型 rds:param:list 无。
设置自动备份策略 rds:instance:modifyBackupPolic
y 无。
查询自动备份策略 rds:instance:list 无。
创建手动备份 rds:backup:create 无。
获取备份列表 rds:backup:list 无。
获取备份下载链接 rds:backup:download 无。
删除手动备份 rds:backup:delete 无。
复制备份 rds:backup:create 无。
查询可恢复时间段 rds:instance:list 无。
恢复到新实例 rds:instance:create 界面选择VPC、子网、
安全组需要配置:
vpc:vpcs:list vpc:vpcs:get vpc:subnets:get
vpc:securityGroups:get 恢复到已有或当前实
例 rds:instance:restoreInPlace 无。
获取实例binlog清理
策略 rds:binlog:get 无。
合并binlog文件 rds:binlog:merge 无。
下载binlog文件 rds:binlog:download 无。
删除binlog文件 rds:binlog:delete 无。
设置binlog清理策略 rds:binlog:setPolicy 无。
获取数据库备份文件
列表 rds:backup:list 无。
获取历史数据库列表 rds:backup:list 无。
查询数据库错误日志 rds:log:list 无。
查询数据库慢日志 rds:log:list 无。
下载数据库错误日志 rds:log:download 无。
操作名称 授权项 备注 下载数据库慢日志 rds:log:download 无。
开启、关闭审计日志 rds:auditlog:operate 无。
获取审计日志列表 rds:auditlog:list 无。
查询审计日志策略 rds:auditlog:list 无。
生成审计日志下载链
接 rds:auditlog:download 无。
获取主备切换日志 rds:log:list 无。
创建数据库 rds:database:create 无。
查询数据库列表 rds:database:list 无。
查询指定用户的已授
权数据库 rds:database:list 无。
删除数据库 rds:database:drop 无。
创建数据库帐户 rds:databaseUser:create 无。
查询数据库帐户列表 rds:databaseUser:list 无。
查询指定数据库的已
授权帐户 rds:databaseUser:list 无。
删除数据库帐户 rds:databaseUser:drop 无。
授权数据库帐户 rds:databasePrivilege:grant 无。
解除数据库帐户权限 rds:databasePrivilege:revoke 无。
任务中心列表 rds:task:list 无。
删除任务中心任务 rds:task:delete 无。
包周期下单 bss:order:update 无。
用户标签操作 rds:instance:modify 无。
实例横向扩容 rds:instance:expandCluster 无。
存储空间自动扩容 rds:instance:extendSpace 无。
停止实例、开启实例 rds:instance:operateServer 无。
相关链接
● IAM产品介绍
● 创建用户组、用户并授予RDS权限
● 策略支持的授权项
11 约束与限制
11.1 MySQL 约束与限制
云数据库RDS服务上的MySQL在使用上有一些固定限制,用来提高实例的稳定性和安 全性,具体详见表11-1。
表11-1 功能约束与限制
功能 使用限制
数据库访问 ● 如果云数据库RDS实例没开通公网访问,则该实例必须与弹 性云服务器在同一个虚拟私有云内才能访问。
● 云数据库RDS只读实例必须创建在与主实例相同的一个子网 内。
● 弹性云服务器必须处于目标云数据库RDS实例所属安全组允 许访问的范围内。
如果云数据库RDS实例与弹性云服务器处于不同的安全组,
系统默认不能访问。需要在云数据库RDS的安全组添加一条
“入”的访问规则。
● MySQL实例的默认端口为3306,需用户手动修改端口号后,
才能访问其它端口。
说明该操作会使RDS实例重启,大约5分钟左右完成修改,请谨慎操作。
部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程 序通过IP地址和端口访问数据库。
数据库的root权
限 创建实例页面只提供管理员root用户权限。更多权限,请参见表 11-2。
说明建议用户谨慎对root帐号执行revoke、drop user、rename user操作,
避免影响业务正常使用。
修改数据库参数 设置
大部分数据库参数可以通过控制台进行修改。
功能 使用限制
数据迁入 ● 使用数据管理服务迁入数据。
● 使用数据复制服务迁入数据。
● MySQL命令行工具方式迁入数据。
具体请参考使用DRS迁移MySQL数据。
MySQL存储引擎 具体请参考RDS for MySQL支持哪些存储引擎。
搭建数据库复制 RDS for MySQL本身提供主备复制架构的双节点集群,无需用户 手动搭建。其中主备复制架构集群的备实例不对用户开放,用户 应用不可直接访问。
支持的表数量 RDS for MySQL支持表数量上限为50万。
大于50万张表时,会导致备份和小版本升级失败,影响数据库 可用性。
重启RDS实例 无法通过命令行重启,必须通过云数据库RDS服务的管理控制台 操作重启实例。
查看RDS备份 具体请参考下载全量备份文件。
SQL规范 ZEROFILL属性已弃用,后续版本将删除,不允许使用该属性。
表11-2 root 用户权限列表
权限 权限级别 描述 是否支持
Select 表 查询权限 支持
Insert 表 插入权限
Update 表 更新权限
Delete 表 删除权限
Create 数据库、表 或索引
创建数据库、表或索引 权限
Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-
logs、flush- privileges、flush- status、flush-tables、
flush-threads、
refresh、reload等命令 的权限。
Process 服务器管理 查看进程权限
Grant 数据库、表
或保存的程 序
赋予控制访问权限
