乐趣区

关于程序员:低成本高安全的华为数据库

作者:

jiezi

云数据库MySQL

MySQL是目前最受欢迎的开源数据库之一,其性能卓越,搭配LAMP(Linux + Apache + MySQL + Perl/PHP/Python),成为WEB开发的高效解决方案。 云数据库MySQL领有即开即用、稳固牢靠、平安运行、弹性伸缩、轻松治理、经济实用等特点。架构成熟稳固,反对风行应用程序,实用于多畛域多行业;反对各种WEB利用,成本低,对中小企业十分敌对。

治理控制台提供全面的监控信息,简略易用,灵便治理,可视又可控。

随时依据业务状况弹性伸缩所需资源,按需开销,量身订做。

产品劣势:

创立应用:您能够通过华为云官网实时生成指标实例,云数据库RDS服务配合弹性云服务器一起应用,通过内网连贯云数据库RDS能够无效地升高利用响应工夫、节俭公网流量费用。

弹性扩容:能够依据您的业务状况弹性伸缩所需的资源,按需开销,量身定做。配合云监控(Cloud Eye)监测数据库压力和数据存储量的变动,您能够灵便调整实例规格。

齐全兼容:您无需再次学习,云数据库RDS各引擎的操作方法与原生数据库引擎的完全相同。云数据库RDS还兼容现有的程序和工具。应用数据复制服务(Data Replication Service,简称DRS),可用极低成本将数据迁徙到华为云关系型数据库,享受华为云数据库为您带来的超值服务。

运维便捷:RDS的日常保护和治理,包含但不限于软硬件故障解决、数据库补丁更新等工作,保障云数据库RDS运行失常。云数据库RDS提供业余数据库治理平台,重启、重置明码、参数批改、查看谬误日志和慢查问日志、复原数据等一键式性能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及告警,让您随时随地理解实例动静。

华为数据库的利用场景:

读写拆散

RDS for SQL Server2019企业版和2017企业版反对只读实例。

MySQL和PostgreSQL数据库的主实例和只读实例都具备独立的连贯地址,每个云数据库MySQL、PostgreSQL单机实例、主备实例最多反对创立5个只读实例,创立办法请参见创立只读实例。

为了实现读取能力的弹性扩大,分担数据库压力,您能够在某个区域中创立一个或多个只读实例,利用只读实例满足大量的数据库读取需要,以此减少利用的吞吐量。

数据多样化存储

华为云关系型数据库服务反对与分布式缓存服务Memcache、Redis和对象存储服务等存储产品搭配应用,实现多样化存储扩大。

华为数据库的平安问题:

网络隔离

VPC容许租户通过配置VPC入站IP范畴,来管制连贯数据库的IP地址段。RDS实例运行在租户独立的VPC内。租户能够创立一个跨可用区的子网组,之后能够依据业务须要,将部署RDS的高可用实例抉择此子网实现,RDS在创立完实例后会为租户调配此子网的IP地址,用于连贯数据库。RDS实例部署在租户VPC后,租户可通过VPN使其它VPC可能拜访实例所在VPC,也能够在VPC外部创立ECS,通过公有IP连贯数据库。租户能够综合使用子网和平安组的配置,来实现RDS实例的隔离,晋升RDS实例的安全性。

访问控制

租户创立RDS实例时,RDS会为租户同步创立一个数据库主帐户,主帐户的明码由租户指定。此主帐户容许租户操作本人创立的RDS实例数据库。租户能够应用数据库主帐户连贯RDS实例数据库,并依据须要创立数据库实例和数据库子帐户,并依据本身业务布局,将数据库对象赋予数据库子帐户,以达到权限拆散的目标。租户创立数据库实例时,能够抉择平安组,将RDS实例业务网卡部署在对应平安组中。租户能够通过VPC,对RDS实例所在的平安组入站、出站规定进行限度,从而管制能够连贯数据库的网络范畴。数据库安全组仅容许数据库监听端口承受连贯。配置平安组不须要重启RDS实例。

传输加密

RDS实例反对数据库客户端与服务端TLS加密传输。 RDS在发放实例时,指定的CA会为每个实例生成惟一的服务证书。客户端能够应用从服务管制台上下载的CA根证书,并在连贯数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目标。

主动备份和快照

RDS提供两种备份复原办法,即主动备份和数据库快照。主动备份默认开启,备份存储期限最多35 天,同时开启主动备份后,容许对数据库执行工夫点复原。RDS主动备份会进行全量数据备份,且每5分钟会增量备份事务日志,这就容许租户将数据恢复到最初一次增量备份前任何一秒的状态。快照是租户手动触发的数据库全量备份,这些备份数据存储在华为OBS桶中,当租户删除实例时,会同步删除OBS桶中的快照。租户也能够从已有的快照复原到新实例中。

数据复制

RDS反对部署高可用实例。租户可抉择在单可用区或多可用区中部署高可用实例。当租户抉择高可用实例时,RDS会被动建设和保护数据库同步复制,在主实例故障的状况下,RDS会主动将备实例升为主实例,从而达到高可用的目标。如果租户应用MySQL数据库时,业务中读取数据比例大,能够对RDS单实例创立只读实例,RDS保护主实例和只读实例间的数据同步关系,租户能够依据业务须要连贯不同的实例进行读写拆散。

数据删除

租户删除RDS实例时,存储在数据库实例中的数据都会被删除,任何人都无奈查看及复原数据。

本文由博客群发一文多发等经营工具平台 OpenWrite 公布

更多文章