文档简介:
网络及安全类
Q:数据库复制服务有哪些安全保障措施?
A:网络
使用安全组确保访问源为可信的。
使用SSL通道,确保数据传输加密。
管理
通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据库复制服务的管理权限控制。
Q:如何处理迁移过程中出现的网络中断?
A:迁移过程中如果出现网络中断,可先观察如下状态的迁移任务出现失败时,则可在任务列表上单击“重试”,进行任务重试。
全量迁移
增量迁移
Q:迁移过程中会使用哪些数据库帐户?
A:MySQL
为了确保用户数据库成功迁移到天翼云关系型数据库MySQL实例,创建迁移任务时,数据库复制服务自动为目标数据库实例创建drsFull和drsIncremental临时帐户,任务结束后,数据库复制服务会自动删除这两个帐户。
注意:
删除、重命名和修改这些帐户的密码和权限,会导致任务出错。
MySQL实例创建的数据库帐户
Q:如何通过设置天翼云VPC安全组,允许天翼云VPC访问外部弹性IP?
A:默认情况下,基于安全的考虑,天翼云VPC与外部网络是隔离的,VPC内是无法访问外部的弹性IP,如其他云数据库的弹性IP、云下数据库的弹性IP等。但数据库迁移场景需要确保天翼云VPC内的迁移实例或者目标数据库可连通外部的弹性IP,从而实现数据库迁移。
为此,您需要在安全组里设置一个出口规则,出口规则控制的是天翼云VPC可以访问哪些外部的弹性IP和端口范围,安全组的出入口规则一般满足“严进宽出”的要求。具体设置如下图所示:
出口规则
