华为云用户手册

数据库迁移 迁移上云完成后，需要进行以下检查： 需要检查权限完整性。权限会影响对于数据库的方案，迁移仅会完成数据恢复，数据库用户恢复，登录名等其他服务级权限需要重新创建，并且关联数据库账户。 需要对索引进行重建。由于迁移完成后数据文件的物理环境发生了改变，数据库索引会失效，需要对索引进行重建，否则可能会导致数据库性能有明显下降。 对比参数配置。迁移上云后RDS for SQL Server会使用云上的参数组，需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证，所以请及时更新云上的参数配置。

实例监控指标 RDS for PostgreSQL实例性能监控指标，如表 RDS for PostgreSQL实例支持的监控指标所示。 表1 RDS for PostgreSQL实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） rds001_cpu_util CPU使用率 该指标用于统计测量对象的CPU使用率，以比率为单位。 0-100% RDS for PostgreSQL实例 1分钟 rds002_mem_util 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 0-100% RDS for PostgreSQL实例 1分钟 rds003_iops IOPS 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 ≥ 0 counts/s RDS for PostgreSQL实例 1分钟 read_count_per_second 读IOPS 该指标用于统计当前实例，单位时间内系统处理的读I/O请求数量（平均值）。 ≥ 0 counts/s RDS for PostgreSQL实例 1分钟 write_count_per_second 写IOPS 该指标用于统计当前实例，单位时间内系统处理的写I/O请求数量（平均值）。 ≥ 0 counts/s RDS for PostgreSQL实例 1分钟 rds004_bytes_in 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 bytes/s RDS for PostgreSQL实例 1分钟 rds005_bytes_out 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 bytes/s RDS for PostgreSQL实例 1分钟 rds039_disk_util 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以比率为单位。 0-100% RDS for PostgreSQL实例 1分钟 rds040_transaction_logs_usage 事务日志使用量 事务日志所占用的磁盘容量。 ≥ 0 MB RDS for PostgreSQL实例 1分钟 rds041_replication_slot_usage 复制插槽使用量 复制插槽文件所占磁盘容量。 ≥ 0 MB RDS for PostgreSQL实例 1分钟 rds042_database_connections 数据库连接数 当前连接到数据库的后端量。 ≥ 0 counts RDS for PostgreSQL实例 1分钟 rds043_maximum_used_transaction_ids 事务最大已使用ID数 事务最大已使用ID。 ≥ 0 counts RDS for PostgreSQL实例 1分钟 rds044_transaction_logs_generations 事务日志生成速率 平均每秒生成的事务日志大小。 ≥ 0 MB/s RDS for PostgreSQL实例 1分钟 rds045_oldest_replication_slot_lag 最滞后副本滞后量 多个副本中最滞后副本（依据接收到的WAL数据）滞后量。 ≥ 0 MB RDS for PostgreSQL实例 1分钟 rds046_replication_lag 复制时延 副本滞后时延。 ≥ 0 ms RDS for PostgreSQL实例 1分钟 rds047_disk_total_size 磁盘总大小 该指标用于统计测量对象的磁盘总大小。 40GB~4000GB 部分用户支持40GB~15000GB，如果您想创建存储空间最大为15000GB的数据库实例，或提高扩容上限到15000GB，请联系客服开通。 RDS for PostgreSQL实例 1分钟 rds048_disk_used_size 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB~4000GB 部分用户支持0GB~15000GB，如果您想创建存储空间最大为15000GB的数据库实例，或提高扩容上限到15000GB，请联系客服开通。 RDS for PostgreSQL实例 1分钟 rds049_disk_read_throughput 硬盘读吞吐量 该指标用于统计每秒从硬盘读取的字节数。 ≥ 0 bytes/s RDS for PostgreSQL实例 1分钟 rds050_disk_write_throughput 硬盘写吞吐量 该指标用于统计每秒写入硬盘的字节数。 ≥ 0 bytes/s RDS for PostgreSQL实例 1分钟 rds082_tps TPS 该指标用于统计每秒事务执行次数，含提交的和回退的。 ≥ 0 次/秒 RDS for PostgreSQL实例 1分钟 rds083_conn_usage 连接数使用率 该指标用于统计当前已用的PgSQL连接数占总连接数的百分比。 0-100% RDS for PostgreSQL实例 1分钟 row_per_second 操作行数 实例每秒增删改查操作的行数。 ≥ 0 RDS for PostgreSQL实例 1分钟 active_connections 活跃连接数 该指标为统计数据库当前活跃连接数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 idle_transaction_connections 事务空闲连接数 该指标为统计数据库当前空闲连接数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 oldest_transaction_duration 最长事务存活时长 该指标为统计当前数据库中存在的最长事务存活时长。 ≥ 0 ms RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 oldest_transaction_duration_2pc 最长未决事务存活时长 该指标为统计当前数据库存在的最长未决事务存活时长。 ≥ 0 ms RDS for PostgreSQL实例 1分钟 disk_io_usage 磁盘IO使用率 该指标为统计磁盘IO使用率。磁盘IO使用率是指磁盘正在处理IO请求的时间与总时间的百分比。 说明： 当磁盘IO使用率达到100%，只能说明在统计时间段内，磁盘一直有数据写入，磁盘性能还需要结合IOPS、磁盘的吞吐量、读写时延等多个指标共同决定。 0-100% RDS for PostgreSQL实例 1分钟 lock_waiting_sessions 等待锁的会话数 该指标为统计当前处于阻塞状态的会话个数。 ≥ 0 RDS for PostgreSQL实例 1分钟 swap_in_rate swap in速率 该指标为统计每秒从交换区写到内存的大小。 ≥ 0 KB/s RDS for PostgreSQL实例 1分钟 swap_out_rate swap out速率 该指标为统计每秒写入交换区的内存的大小。 ≥ 0 KB/s RDS for PostgreSQL实例 1分钟 swap_total_size 交换区总容量大小 该指标为统计交换区总量。 ≥ 0 MB RDS for PostgreSQL实例 1分钟 swap_usage 交换区容量使用率 该指标为统计交换区使用率。 0-100% RDS for PostgreSQL实例 1分钟 db_max_age 最大数据库年龄 该指标为统计当前数据库的最大数据库年龄(获取表pg_database中max(age(datfrozenxid))值)。 ≥ 0 RDS for PostgreSQL实例 1分钟 cpu_user_usage 用户态CPU时间占比 该指标为统计用户态CPU时间占比。 0-100% RDS for PostgreSQL实例 1分钟 cpu_sys_usage 内核态CPU时间占比 该指标为统计内核态CPU时间占比。 0-100% RDS for PostgreSQL实例 1分钟 cpu_wait_usage 硬盘IO等待时间占比 该指标为统计硬盘IO等待时间占比。 0-100% RDS for PostgreSQL实例 1分钟 io_read_delay IO读响应延迟 该指标为统计磁盘读响应平均延迟（以毫秒为单位）。 ≥ 0 ms RDS for PostgreSQL实例 1分钟 io_write_delay IO写响应延迟 该指标为统计磁盘写响应平均延迟（以毫秒为单位）。 ≥ 0 ms RDS for PostgreSQL实例 1分钟 slow_sql_one_second 已执行1s的SQL数 该指标为统计数据库执行时长1秒以上的慢SQL个数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 slow_sql_three_second 已执行3s的SQL数 该指标为统计数据库执行时长3秒以上的慢SQL个数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 slow_sql_five_second 已执行5s的SQL数 该指标为统计数据库执行时长5秒以上的慢SQL个数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 slow_sql_log_min_duration_statement 已执行log_min_duration_statement时长的SQL数 该指标为统计数据库执行时长比参数log_min_duration_statement大的慢SQL个数，该参数大小可根据业务需要进行更改。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 pg_dr_repl_stat 灾备节点复制状态 灾备状态状况。各数字含义如下： 异常：0 startup：1 catchup：2 streaming：3 backup：4 stopping：5 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL12版本的灾备实例。 1分钟 pg_dr_wal_delay 主机与灾备机间lsn延迟 该指标为统计数据库主机当前lsn和灾备机replay lsn的延迟。 ≥ 0 bytes/s RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL12版本的灾备实例。 1分钟 round_trip_time 主机与灾备机间网络延迟 该指标为统计数据库主机与灾备机间往返时延。 ≥ 0 ms RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL12版本的灾备实例。 1分钟 packet_loss_rate 主机与灾备机间丢包率 该指标为统计数据库主机与灾备机间丢包率。 0-100% RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL12版本的灾备实例。 1分钟 inactive_logical_replication_slot 非活跃逻辑复制槽数量 该指标用于统计当前数据库中存在的非活跃逻辑复制槽数量。 ≥ 0 RDS for PostgreSQL实例 1分钟 pgaudit_log_size 审计日志大小 该指标为获取当前审计日志的大小。 ≥ 0 GB RDS for PostgreSQL实例 5分钟 slave_replication_status 备机流复制状态 该指标为获取备机流复制状态，0：备机异常，1：备机正常，2：该实例为主机。 此处备机也包括只读实例。 Count RDS for PostgreSQL实例 1分钟 synchronous_replication_blocking_time 同步复制阻塞时间 该指标为获取同步复制主备机间复制阻塞的时长。 ≥ 0 s RDS for PostgreSQL实例 1分钟 temporary_files_generation_num 每分钟临时文件生成数量 该指标为获取临时文件在1分钟内生成的数量。 ≥ 0 Count/min RDS for PostgreSQL实例 1分钟 temporary_files_generation_size 每分钟临时文件生成大小 该指标为获取临时文件在1分钟内生成的大小。 ≥ 0 Byte/min RDS for PostgreSQL实例 1分钟 sent_lsn_replication_latency_size 主备间wal日志发送延迟 该指标为获取主机待发送wal日志延迟大小 ≥ 0 byte RDS for PostgreSQL只读实例 1分钟 write_lsn_replication_latency_size 主备间wal日志写入延迟 该指标为获取备机写入到磁盘的wal日志的延迟大小。 ≥ 0 byte RDS for PostgreSQL只读实例 1分钟 flush_lsn_replication_latency_size 主备间wal日志落盘延迟 该指标为获取备机刷入到磁盘的wal日志的延迟大小。 ≥ 0 byte RDS for PostgreSQL只读实例 1分钟 replay_lsn_replication_latency_size 主备间wal日志回放延迟 该指标为获取备机回放wal日志的延迟大小。 ≥ 0 byte RDS for PostgreSQL只读实例 1分钟 data_disk_inode_used inode数 数据盘已使用的inode数。 ≥ 0 Counts RDS for PostgreSQL只读实例 5分钟

服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则，迁移到目标库RDS for MySQL后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

操作场景 云数据库RDS服务支持切换主备实例的数据同步方式，以满足不同业务需求。可选择 “异步”或者“半同步”两种方式。 异步： 应用更新数据时，主库执行完操作后立即向应用返回响应，通常具有较高的性能。 半同步（默认选择）： 应用更新数据时，主库需要等待备库收到日志才向应用返回响应，对性能有影响。 半同步方式下，如果备库异常，会导致主库等待备库响应数秒钟，在此期间会阻塞主库对业务写操作的响应，直至出现下列场景： 如果备库恢复正常，则主库恢复对业务写操作的响应。 如果备库等待时间段内没有恢复正常，实例会自动切换为异步方式，切换完毕后主库恢复对写操作的响应。

服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

示例流程 图1 给用户授权RDS权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 RDS，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除云数据库 RDS外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

定时任务 原因及现象 如果实例负载随时间有规律性变化，可能是存在定时任务。 您可以在控制台查看实例的Delete语句执行频率、Insert语句执行频率、Insert_Select语句执行频率、Replace语句执行频率、Replace_Selection语句执行频率、Select语句执行频率、Update语句执行频率等指标，判断是否有规律性变化。具体操作，请参见查看监控指标。 解决方案 调整定时任务的执行时间，建议在业务低峰期执行。

实例瓶颈 原因及现象 实例到达瓶颈的原因一般有如下几种： 业务量持续增长而没有扩容。 硬件老化，性能有损耗。 数据量一直增加，数据结构也有变化，导致原来不慢的SQL变成慢SQL。 您可以在控制台查看实例的资源使用情况。如果资源使用率各项指标都接近100%，可能是实例到达了瓶颈。具体操作，请参见查看实例运行情况。 解决方案 确认实例到达瓶颈后，建议升级实例规格。具体操作，请参见变更实例的CPU和内存规格。

账户密码复杂度设置 华为云关系型数据库服务Console端数据库密码复杂度，请参见购买实例中的数据库配置表格。 华为云关系型数据库对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于华为云关系型数据库的初始化设置。

账户说明 您在创建RDS for MySQL数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 删除、重命名、修改这些账户的密码和权限信息，会导致实例运行异常，请谨慎操作。 rdsAdmin：管理账户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理账户，该账户在开通读写分离时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。

注意事项 设置只读前，请确保数据库无业务写入，以保证数据一致。 主实例异常（磁盘满状态除外）时，无法设置只读。 实例设置只读后，控制台“账号管理”、“数据库管理”仍可对账号和数据库进行相关操作。 设置只读后将限制普通用户数据写入。大事务、DDL场景下设置只读可能超时失败。 若已关联DDM，设置只读将影响DDM正常业务。 若更改为“读写”权限且设置成功但实际数据库仍为只读状态，检查是否为DRS迁移或实例磁盘满场景。 非该功能设置（如：磁盘满、DRS迁移等）导致实例只读的情况，不能通过该功能恢复实例为“读写”状态。 该功能仅设置主实例的读写状态，区别于只读实例的概念。

操作场景 RDS for MySQL支持设置实例读写状态，以支持用户的业务需求。可选择“只读”或者“读写”两种方式。 只读 用户主动将正常状态的主实例设置为只读状态。设置成功后，能够限制用户进行数据修改操作。磁盘满已经为只读实例也可再次设置用户只读，此场景下实例正常后只读不释放。 读写 主动解除之前用户设置的只读状态。设置成功后，主实例恢复读写状态。磁盘满情况下也可解除用户主动设置只读，但需实例正常后，才会真正恢复读写状态。

步骤1：测试连通性并安装SQL Server Management Studio 在RDS“实例管理”页面，单击实例名称进入“基本信息”页面。 在“连接信息”模块获取实例的公网地址和数据库端口。 图1 连接信息 如果没有绑定公网地址，请参见绑定和解绑弹性公网IP。 打开cmd命令窗，测试是否可以正常连接到RDS for SQL Server实例公网地址的端口。 telnet 公网地址 1433 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将RDS for SQL Server实例公网地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 图2 RDS的安全组 在本地打开浏览器，访问Microsoft网站，以SQL Server Management Studio 18.0为例，下载安装包。 双击安装包，按照向导完成安装。

实例瓶颈 原因及现象 实例到达瓶颈的原因一般有如下几种： 业务量持续增长而没有扩容。 硬件老化，性能有损耗。 数据量一直增加，数据结构也有变化，导致原来不慢的SQL变成慢SQL。 您可以在控制台的查看实例的资源使用情况。如果资源使用率各项指标都接近100%，可能是实例到达了瓶颈。具体操作，请参见查看性能指标。 解决方案 确认实例到达瓶颈后，建议升级实例规格。具体操作，请参见变更实例的CPU和内存规格。

定时任务 原因及现象 如果实例负载随时间有规律性变化，可能是存在定时任务。 您可以在控制台查看实例的Delete语句执行频率、Insert语句执行频率、Insert_Select语句执行频率、Replace语句执行频率、Replace_Selection语句执行频率、Select语句执行频率、Update语句执行频率等指标，判断是否有规律性变化。具体操作，请参见查看监控指标。 解决方案 调整定时任务的执行时间，建议在业务低峰期执行，并修改可维护时间段为业务低峰期。具体操作，请参见设置可维护时间段。

约束限制 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 如果实例的备份文件正在执行数据恢复操作，该实例不允许删除。 支持批量删除按需计费的实例，最多可以删除50个。 “按需计费”类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 删除主实例时，会同步删除其对应的备实例和只读实例，请您谨慎操作。 创建失败的实例不会收费。 实例删除后，资源立即释放，请谨慎操作。如需保留数据，请务必确认完成数据备份后再删除实例。 通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 通过保留的手动备份，可以恢复实例数据，具体请参见按备份文件恢复全量数据。

设置数据库级别的TDE加密功能 在开启数据库级别的TDE加密功能之前，请确保已成功开启实例级别的TDE加密功能。 连接目标实例。 请参考通过公网连接RDS for SQL Server实例、通过内网连接RDS for SQL Server实例及通过DAS连接RDS for SQL Server实例。 通过rds_tde存储过程开启、关闭或查询TDE加密功能。 exec master.dbo.rds_tde DatabaseName,TDE_Action DatabaseName：目标数据库名，取值可为null。 TDE_Action： 取值为“-1”，表示查询目标库加密信息。 如果“DatabaseName”取值为null，则返回所有库的加密状态。 取值为“0”，表示关闭目标库TDE加密功能。 取值为“1”，表示开启目标库TDE加密功能。 开启数据库db1的TDE加密功能： exec master.dbo.rds_tde db1, 1 图3 开启数据库TDE加密 关闭数据库db1的TDE加密功能： exec master.dbo.rds_tde db1, 0 图4 关闭数据库TDE加密 查询数据库db1的TDE加密状态： exec master.dbo.rds_tde db1, -1 图5 开启状态 图6 关闭状态 查询所有数据库的TDE加密状态： exec master.dbo.rds_tde null, -1 图7 查询所有库状态

使用限制 RDS for SQL Server暂不支持已开启TDE加密功能的单机实例转主备。 RDS for SQL Server暂不提供TDE证书下载。如果需要通过加密的“.bak”文件在线下恢复数据，需执行以下操作： 关闭该数据库的TDE加密功能，请参考设置数据库级别的TDE加密功能。 创建该数据库的手动备份。 获取备份文件并通过备份文件恢复数据。 请根据需要开启该数据库的TDE加密功能。 开启TDE加密功能后，可提高数据安全性，但同时会影响访问加密数据库的读写性能。请谨慎选择开启TDE加密功能。 线下加密的数据库无法直接迁移上云数据库SQL Server实例，需要先关闭线下数据库级别的TDE加密功能，再进行迁移。 已开启实例级别TDE加密功能的实例无法使用“恢复到已有实例”功能。 在开启实例级别TDE加密功能、执行存储过程rds_tde、开启/关闭数据库级别TDE功能的过程中，建议不要进行以下操作，否则开启数据库级别TDE可能失败： 从数据库中的文件组中删除文件 删除数据库 使数据库脱机 分离数据库 将数据库或文件组转换为READ ONLY状态 使用ALTER DATABASE命令 创建快照 启动数据库或数据库文件备份 启动数据库或数据库文件还原

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则，迁移到目标库RDS for MySQL后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

操作步骤 执行以下命令，进行限制子账户查看数据库权限。 EXEC rdsadmin.dbo.rds_AUTHORIZATION_DatabaseForLogin ‘@DBName’, ‘@Login’; @ DBName：要授予权限的数据库。 @ Login：要授予权限的账户。 为“user_1”账户授予数据库“testDB_1”的权限，示例如下： EXEC rdsadmin.dbo.rds_AUTHORIZATION_DatabaseForLogin ‘testDB_1’, ‘user_1’; 授权成功之后，user_1将具备testDB_1的权限，对其可见并可对其进行操作；并且对其余无权限数据库保持不可见且不可操作。

步骤1：购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Windows弹性云服务器，执行3。 无Windows弹性云服务器，执行2。 图1 ECS实例 购买弹性云服务器时，选择Windows操作系统。 由于需要在ECS下载SQL Server Management Studio客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与RDS for SQL Server实例相同的区域、VPC和安全组，便于RDS for SQL Server和ECS网络互通。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图2 ECS基本信息 在RDS for SQL Server实例基本信息页，查看RDS实例的区域和VPC。 图3 SQL Server基本信息 确认ECS实例与RDS for SQL Server实例是否处于同一区域、同一VPC内。 是，执行步骤2：测试连通性并安装SQL Server Management Studio。 如果不在同一区域，请重新购买实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

步骤2：测试连通性并安装SQL Server Management Studio 登录ECS实例，请参见《弹性云服务器用户指南》中“Windows弹性云服务器管理控制台远程登录（VNC方式）”。 在RDS“实例管理”页面，单击实例名称进入“基本信息”页面。 在“连接信息”模块获取实例的内网地址和数据库端口。 图4 连接信息 在ECS上打开cmd命令窗，测试是否可以正常连接到RDS for SQL Server实例内网地址的端口。 telnet 192.168.2.182 1433 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 图6 RDS的安全组 在ECS上打开浏览器，访问Microsoft网站，以SQL Server Management Studio 18.0为例，下载安装包。 双击安装包，按照向导完成安装。

查看活动告警 根据设置的告警规则，查看当前账号下所有RDS for MySQL实例的活动告警记录，包含“告警中（指标）”，“已触发（事件）”。 在活动告警页面上方，单击“设置告警规则”，跳转到云监控页面。 系统默认内置一条告警规则，支持修改、停用、删除等操作，详见修改告警规则。 单击“创建告警规则”，为数据库实例新建指标监控或事件监控告警规则。更多操作，情参见创建告警规则和通知。 图3 查看告警规则 在活动告警页面上方，选择时间范围，查看告警详情。 支持的监控时间窗：近1小时、近6小时、近12小时、近1天、近1周、近1月。 图4 活动告警 活动告警从多个模块为用户展示实例告警详情，各模块的详细说明请参见表2和表3。 表2 告警级别统计 模块项 说明 级别统计 查看告警总触发数和不同级别下各自触发数。告警级别包括：紧急、重要、次要、提示。 告警总数TOP5实例 查看告警总数TOP5的实例，鼠标悬停可查看当前实例各级别的告警触发数。 表3 紧急告警说明 类别 说明 实例名称 触发告警的实例名。刷新页面后，实时展示最新触发的告警详情。 状态 告警中：监控指标数值达到告警配置阈值，资源正在告警中。 已触发：监控的资源触发了告警策略中配置的事件。 告警类型 告警规则适用的告警类型。 告警中（指标） 已触发（事件） 告警策略 触发告警规则的告警策略。 当告警类型选择指标监控时，是否触发告警取决于连续周期的数据是否达到阈值。例如：CPU使用率监控周期为5分钟，连续三个周期平均值≥80%，则触发告警。 CPU使用率高的处理建议，请参见排查RDS for MySQL CPU使用率高的原因和解决方法。 内存使用率高的处理建议，请参见RDS for MySQL数据库内存使用率过高怎么处理。 存储空间满的处理建议，请参见RDS实例磁盘满导致实例异常的解决方法。 当告警类型选择事件监控时，触发告警具体的事件为一个瞬间的事件。例如：创建实例业务失败，则触发告警。 支持的事件监控以及监控异常的处理建议，请参见事件监控支持的事件说明。 告警规则 该条告警所在告警规则的名称/ID。 最新更新时间 该条告警的最新触发时间。 操作 单击“告警指标”，在右侧弹窗中，查看所选时间段内的指标监控视图。

查看智能诊断 基于运行数据结合智能算法对实例进行智能诊断，并对异常项提供具体的诊断结果以及优化建议。 单击异常诊断项名称，查看异常实例以及相关监控指标的数据。 单击“诊断详情”，查看具体的诊断结果以及优化建议。 图5 智能诊断 支持的诊断项以及诊断异常的处理建议，请参见表4。 表4 智能诊断说明 诊断项 监控指标 指标说明 处理建议 案例 高压力请求 CPU使用率 (%) 该指标用于统计测量对象的CPU使用率。 评估业务SQL的执行计划，添加索引避免全表扫描。 扩容CPU规格，满足计算型业务需求。 排查RDS for MySQL CPU使用率高的原因和解决方法 TPS (次/秒) 该指标用于统计事务执行次数，含提交的和回退。 QPS (次/秒) 该指标用于统计SQL语句查询次数，含存储过程。 CPU使用率 (趋势) 该指标用于统计测量对象的CPU使用率。 长事务指标 (趋势) 该指标统计长事务耗时数据。 相关操作命令前后分别有BEGIN以及COMMIT命令才算作一个完整的长事务。 锁等待 行锁等待个数 (个数) 该指标用于统计Innodb行锁等待个数。 表示历史累积等待行锁的事务个数。重启会清空锁等待。 元数据锁：终止持有MDL锁的会话，恢复被阻塞的操作。 Innodb锁等待：查看是否存在锁等待；终止持有锁的源头会话，恢复被阻塞的操作。 更多操作，参见管理锁&事务。 RDS for MySQL元数据锁MDL导致无法操作数据库的解决方法 业务死锁导致响应变慢 行锁平均等待时间 (ms) 该指标用于统计innodb历史行锁平均等待时间。 当前行锁等待数 (个数) 该指标用于统计innodb当前行锁等待数。 表示当前正在等待行锁的事务个数。 MDL锁数量 (Count) 该指标用于统计MDL锁数量。 长事务指标 (趋势) 该指标统计长事务耗时数据。 相关操作命令前后分别有BEGIN以及COMMIT命令才算作一个完整的长事务。 空间容量不足 磁盘利用率 (%) 该指标用于统计测量对象的磁盘利用率。 磁盘扩容：您可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 减少磁盘数据：删除无用的历史表数据。 对于大量排序查询导致的临时文件过大，建议优化SQL查询。 RDS实例磁盘满导致实例异常的解决方法 磁盘使用量 (GB) 该指标用于统计测量对象的磁盘使用大小。 磁盘总大小 (GB) 该指标用于统计测量对象的磁盘总大小。 磁盘利用率 (趋势) 该指标用于统计测量对象的磁盘利用率。 慢SQL高频 慢日志个数统计 (个/分钟) 该指标用于展示每分钟MySQL产生慢日志的数量。 根据慢SQL的执行计划进行优化。 扩容CPU规格，满足计算型业务需求。 联合索引设置不当导致慢SQL 慢日志个数统计 (趋势) 该指标用于展示每分钟MySQL产生慢日志的数量。 磁盘性能上限 IOPS (次/秒) 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 扩容实例规格，满足业务需求。 优化业务充分利用Buffer等，减少从磁盘读取数据。 磁盘性能带宽超上限 磁盘I/O使用率 (%) 该参数表示磁盘设备的繁忙程度，表示有I/O（非空闲）的时间百分比。因现代磁盘设备都有并行处理多个I/O请求的能力，即使该指标达到100%也不意味着设备饱和。 硬盘读吞吐量 (byte/s) 该指标用于统计每秒从硬盘读取的字节数。 硬盘写吞吐量 (byte/s) 该指标用于统计每秒写入硬盘的字节数。 内存超限风险 内存使用率 (%) 该指标用于统计测量对象的内存使用率。 扩容实例规格，满足业务需求。 优化SQL，减少临时表等的使用。 会话定期重连，及时释放session级别内存。 内存使用超限风险与优化 RDS for MySQL数据库内存使用率过高怎么处理 数据库总连接数 (个) 该指标用于统计试图连接到MySQL服务器的总连接数。 当前活跃连接数 (个) 该指标用于统计非sleep状态的连接。 内存使用率 (趋势) 该指标用于统计测量对象的内存使用率。

查看实例状态 在总览页上方的下拉框，选择“MySQL”，展示当前账号下所有RDS for MySQL实例的状态。 图2 实例状态 表1 状态说明 类别 说明 操作 处理建议 实例总数 全部运行状态下，RDS for MySQL主实例和只读实例的总数。 单击“实例总数”，跳转到实例列表，查看所有实例。 - 异常 运行状态为“异常”的RDS for MySQL实例总数。 单击“异常”，跳转到实例列表，仅展示异常的实例。 联系客服处理。 磁盘不足 运行状态为“存储空间满”的RDS for MySQL实例总数。 单击“磁盘不足”，跳转到实例列表，仅展示磁盘不足的实例。 详见RDS实例磁盘满导致实例异常的解决方法。 冻结 运行状态为“冻结”的RDS for MySQL实例总数。 单击“冻结”，跳转到实例列表，仅展示冻结的实例。 详见资源冻结/释放/停止/删除/退订。 等待重启 运行状态为“等待重启”的RDS for MySQL实例总数。 说明： 数据库参数修改后，有些参数需要重启实例才能生效，未重启前实例状态为“等待重启”。 单击“等待重启”，跳转到实例列表，仅展示等待重启的实例。 重启实例。 正常 运行状态为“正常”的RDS for MySQL实例总数。 单击“正常”，跳转到实例列表，仅展示正常的实例。 -

约束限制 仅SQL Server2017企业版和2019企业版的实例会产生自动差备文件。当备机强制升主，主机故障可能存在少量数据未同步，在修复原主机变为正常备机的过程中会对原主机做差异备份，备份当前所有自建数据库基于上次数据备份的差异数据。更多介绍请参见RDS for SQL Server自动差备是如何产生的。 若备份文件大于400MB，建议您使用OBS Browser+下载。 通过该方式下载备份文件不额外收取OBS公网流出流量费用。

示例流程 图1 给用户授权RDS权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 RDS，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除云数据库 RDS外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

操作步骤 登录弹性云服务器。 创建弹性云服务器时，要选择操作系统，例如CentOS 7，并为其绑定EIP（Elastic IP，弹性公网IP）。 使用远程连接工具通过绑定的EIP连接到弹性云服务器。 打开客户端安装页面。 选择数据库版本、操作系统、操作系统架构，在弹性云服务器上执行以下命令安装PostgreSQL客户端。 sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm 图1 安装客户端 数据库版本，选择与RDS for PostgreSQL数据库实例一致的版本。 操作系统，选择与弹性云服务器一致的操作系统。 操作系统架构，选择与弹性云服务器一致的操作系统架构。 图2 安装rpm包 图3 客户端安装完成 连接PostgreSQL实例。 图4 连接成功

功能限制 如果主实例和只读实例的计费模式同为包年/包月，则只允许通过云数据库RDS的管理控制台退订。 如果主实例和只读实例的计费模式同为包年/包月，退订时请优先退订只读实例，否则将导致只读实例退费异常，无法正常退费。 包周期主实例到期时，在保留期后会被删除，如果包周期主实例存在只读实例，则只读实例无法正常退费。 不支持单独购买只读实例，需要购买主实例后才能购买只读实例。 1个主实例最多可以创建5个只读实例。