华为云用户手册

背景信息 集团公司经常采用多账号解决方案（LandingZone），不同的业务部门使用不同的账号，实现权限、资源等的隔离，提高账号的安全性。 集团公司的安全合规部门有统一收集日志的诉求，期望将不同账号下各个业务部门的关键日志集中存储和分析，汇聚到一个日志账号中，用于应对不同国家和地区的安全合规审计要求。 集团公司的运营部门也可能出于运营分析的诉求，期望将不同账号下各个业务部门的关键日志集中存储和分析，汇聚到一个日志账号中，方便后续进行统一的大数据处理和可视化展示。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

操作步骤 登录云日志服务控制台，在左侧导航栏中选择“日志转储 ”。 在“日志转储”页面中，单击右上角“配置转储”。 在“配置转储”页面中，选择转储对象“DWS集群”，并配置各参数信息。 表1 配置转储参数说明 参数名称 说明 样例 是否开启转储 选择是否开启转储。 开启 转储对象 选择转储的云服务。 DWS集群 日志组名称 选择已创建的日志组。 - 企业项目 选择已创建的企业项目。 如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目，则存在以下情况： 当转储当前账号日志时，下拉框显示当前账号的全部企业项目。 当转储其他账号日志时，若委托账号未开通企业项目，则默认显示“default”。 当转储其他账号日志时，若委托账号已开通企业项目，则显示委托账号的全部企业项目。 default 日志流名称 选择已创建的日志流。 说明： 已配置过DWS集群转储的日志流不能重复配置。 - 集群名称 已创建的集群名称。 test 数据库名称 集群的数据库名称。有两种数据库，分别是“gaussdb”和“postgres”。默认集群数据库为“gaussdb”。 gaussdb 用户名 数据库的管理员用户名。 lts-test 密码 数据库的管理员密码。 - schema名称 数据库对象的集合名称。 - 表名 schema中的表名称。 - 字段映射 将内置字段以及日志中配置的结构化字段和类型，映射到数据库字段。 说明： 内置字段有13个，分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName 当结构化字段类型和数据库表字段类型一致时，支持将日志的结构化字段转储至数据仓库服务GaussDB(DWS)，否则转储无效。 可以通过结构化字段和表字段的下拉框，选择您需要转储的字段。 可以通过操作列下的删除操作，选择您需要转储的字段。 可以通过单击添加，选择您需要转储的字段。 hostIP 完成后单击“确定”。

为什么选择安全云脑 一键安全合规：一键生成遵从报告，华为积累的全球安全合规经验服务化，帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知：采集各类安全服务的告警事件，并进行大数据关联、检索、排序，全面评估安全运营态势，支持大屏展示安全运营动态。 一云全局分析：结合华为云积累的每日数亿威胁情报定位威胁，多维关联分析，消除无效告警、识别潜在高级威胁。 一体全程处置：服务内置多种处理剧本，实现99%以上的安全事件分钟级自动化响应。 更多安全云脑产品优势请参见产品优势。

使用部署服务可以做什么？ 部署服务提供的功能如下表所示。 表1 功能列表 特性 描述 基础资源管理 可以添加一个或多个主机并进行连通性验证；可以新建主机集群对多个主机统一操作；通过搜索主机名或IP地址查找某主机；主机和主机集群可以修改和删除。 应用管理 可以创建一个或多个应用，应用可以通过预定义模板或者自由编排步骤创建；支持按照名字查找和过滤应用；可以修改和删除应用。 参数设置 应用的步骤支持参数引用，在部署时由您指定参数值，应用支持指定值替换相应参数部署。 动态执行参数 应用支持动态执行参数，在部署时动态输入参数无需修改应用，增强应用的重用性和灵活性。 选择应用包 支持从制品仓库选择应用包。应用包可以在编译构建中自动归档到制品仓库中。 上传应用包 支持从本地上传应用包到制品仓库。 部署动态 应用部署产生的服务动态消息，包括部署成功、部署失败和应用更新和删除消息。 并行部署 可以在一个应用中选择多个主机和多个环境，实现多主机并行部署。 部署详情 可以查看部署详情，可视化显示部署进程、当前部署应用信息。 部署日志 部署详情页面可以查看部署日志，多主机并行部署支持分主机日志查看。 流水线集成 可以在流水线集成应用，编排应用并行或者串行执行；支持流水线参数。

服务概述 部署（CodeArts Deploy）提供可视化、自动化部署服务。提供丰富的部署步骤，有助于用户制定标准的部署流程，降低部署成本，提升发布效率。 部署服务具有以下特性： 支持主机（物理机、虚拟机）部署和容器部署。 预置Tomcat、SpringBoot、Django等系统模板快速新建应用，提供丰富的原子步骤，支持拖拉拽方式自由编排组装应用。 主机部署场景以环境为粒度，支持多台主机同时部署。 基于云容器引擎服务（CCE），实现容器部署。 基于应用管理与运维平台服务（ServiceStage），实现微服务应用部署。 支持保存自定义模板，通过模板一键创建应用。 支持参数化配置，提供文本、环境、枚举等参数类型，部署应用时支持参数的动态替换。 与流水线服务无缝集成，支持业务持续发布。 原子步骤独立输出部署日志，提供关键字匹配FAQ，部署失败能够快速定位原因并提供解决方案。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

计费相关 部署服务不支持单独购买，开通CodeArts即可使用部署服务。 部署服务免费使用，不涉及计费项。 用户部署的应用所使用的资源、以及部署依赖的服务所使用的资源（弹性云主机、弹性IP、流量等）由所使用的服务收费。 由于部署服务本身免费使用，因而当账户欠费时，部署服务各项操作仍可以正常进行，但若部署服务所使用的资源（弹性云主机、弹性IP、流量等）在账户欠费时不可用，那么相应的应用可能会部署失败。

永久删除账号 永久删除是指从WiseDBA中彻底删除账号同时在业务数据库中进行删除，删除后无法恢复。 数据库账号关系到业务是否能正常访问数据库，请仔细辨别需要删除的账号具体信息：包括用户名和白名单主机。 高危操作，谨慎处理，一经删除，难以在短时间内恢复。 选择“回收站”页签，选择待销毁账号操作列的“永久删除”。 在“选择电子流”窗口中，选择以下任一方式： 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。 输入账号名称和个人账号，单击“永久删除”。 将鼠标悬停在运维中心工作台右上角的账号，选择“我的信息”，查看个人账号。

更多操作 创建任务后，支持实例级、Schema级、sql文件级的任务执行，操作说明如表1所示。 表1 操作说明 操作 说明 批量执行 - 批量风险评估 - 刷新 - 查看详情 单击“详情”，可以执行单个sql文件，包括风险评估和对应执行的sql文件和sql语句。 风险评估：风险评估状态有高危、中危、低危、无四种状态，如果存在高危语句，请用户自行评估风险在确定是否要执行。 执行任务 执行选项： 并行执行：默认关闭，默认SQL变更任务下所有子任务都会串行执行。 预检查：默认关闭，主要是检查是否存在长事务和锁，此时任务状态为“预检查中”。 忽略重复执行的错误：默认关闭，默认在执行中遇到任何错误都会停止执行。 说明： SQL变更工具在用户单击执行按钮后会花费1分钟左右的时间对数据库进行预检查，此过程时间较长， 自行评估是否要选择。 主要是检查是否存在长事务和锁，此时任务状态为“预检查中”。 预检查成功后会自动执行，预检查失败会报出提示信息，并且任务状态重新退回“准备就绪”。 此时用户需要对数据库进行检查，是否此时负载较高，或者存在长事务，或者是否有大数据量的查询语句一直在执行未结束等等。 检查完毕后可重新单击“执行”，如果确定该问题不影响SQL语句的执行，则可单击“执行（忽略预检查）”。

更多操作 表3 相关操作 操作 说明 查看账号权限 在“账号清单”页签中，单击账号列表前的，查看账号权限。 删除账号 包括下线账号、从回收站还原已删除账号以及永久删除账号，具体请参见下线/还原/永久删除账号。 列定制 在“账号清单”页签中，单击，定制账号列表显示的列。 新增权限 具体介绍请参见新增权限。 复制账号权限 具体介绍请参见复制账号权限。 新增账号host 具体介绍请参见新增账号host。

永久删除Schema 永久删除是指从WiseDBA中彻底删除Schema同时在业务数据库中进行销毁，销毁后无法恢复。 Schema下线被放至回收站后，经过3天冷却期，才可以进行销毁。 选择“回收站”页签，选择待销毁Schema操作列的“永久删除”。 在“选择电子流”窗口中，选择以下任一方式： 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。 输入Schema名称和个人账号，单击“销毁Schema”。 将鼠标悬停在运维中心工作台右上角的账号，选择“我的信息”，查看个人账号。

应用场景 使用SLB为高访问量业务进行流量分发 对于业务量访问较大的业务，可以通过SLB设置相应的分配策略，将访问量均匀的分到多个后端服务器处理。例如大型门户网站，移动应用市场等。 使用SLB消除单点故障 对可靠性有较高要求的业务，可以在SLB上添加多个后端服务器。SLB会通过健康检查及时发现并屏蔽有故障的服务器，并将流量转发到其他正常运行的后端服务器，确保业务不中断，例如官网，计费业务，Web业务等。 使用SLB跨可用区特性实现业务容灾部署 对可靠性和容灾有很高要求的业务，SLB可将流量跨可用区进行分发，建立实时的业务容灾部署。即使出现某个可用区网络故障，SLB仍可将流量转发到其他可用区的后端服务器进行处理，例如银行业务，警务业务，大型应用系统等。

新增黑白名单 黑名单规则会直接流控满足规则的请求，白名单规则会放通满足规则的请求。 在流控服务详情页面，选择“黑白名单”页签，单击“新增黑白名单”。 配置黑白名单相关参数，参数说明如表6所示。配置完成后单击“保存”。 表6 新增黑白名单参数说明 参数 说明 资源名称 选择全局黑白名单或具体资源，全局黑白名单不限制微服务/接口，资源黑白名单则限制特定的微服务/接口。 参数名称 参数级规则的参数名。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，例：black_rule-001。 名单类型 白名单 黑名单 每个资源或全局黑白名单下，同一参数名称只支持添加黑白名单各一条。 开启黑白名单 选择是否开启黑白名单。 名单列表 黑白名单列表。如果存在多个，使用英文逗号分隔，不允许存在空格。 在弹出框中单击“确认”。

新增流控规则 流控规则支持针对微服务/接口的资源流控、不区分微服务接口的全局参数流控和节点级动态流控规则。 在流控服务详情页面，选择“流控规则”页签，单击“新增流控规则”。 配置流控规则相关参数，配置完成后单击“保存”。 资源流控 表3 资源流控参数说明 参数 说明 限流控制类型 选择资源流控，针对微服务/接口资源进行流控。 资源名称 选择新增资源中创建的资源名称，与微服务/接口绑定，每个资源最多创建4条规则，规则的限流控制类型和是否集群流控不能重复。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，整个微服务/接口调用总量的阈值，如果请求总量超过该阈值，后续请求会被流控；0表示不流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数”，可以根据需要新增多条流控规则。 参数名称：参数级规则的参数名。 限流阈值：默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 单击新增参数列表前的，单击“新增参数值”，可以为参数配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 全局参数流控 全局参数流控规则与资源流控的参数级规则含义类似，仅不对微服务/接口做限制。 表4 全局参数流控参数说明 参数 说明 限流控制类型 选择全局参数 参数名称 填写参数名称。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数值”，配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 节点级动态流控 表5 节点级动态流控参数说明 参数 说明 限流控制类型 选择节点级动态流控。 是否开启流控规则 选择是否开启流控规则。 CPU过载阈值 CPU利用率超过该值时，接口的放通比例开始降低，直到降低至最低放通比例；CPU利用率越高，接口放通比例下降越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位。 CPU恢复阈值 CPU利用率小于该值时，接口的放通比例开始恢复，直到恢复至100%；CPU利用率越低，接口放通比例恢复越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位，并且小于CPU过载阈值。 最低放通比例 配置各个接口等级对应的最低放通比例，在CPU始终处于过载状态时，仍然能放通该比例的请求。 范围为0~1，支持精度为小数点后四位。 在弹出框中单击“确认”。

操作场景 华为云关系型数据库服务支持使用已有的自动备份，恢复实例数据到指定时间点。 当用户在某个时间点删除了某个数据库，或者修改了某个数据库的一些记录时，用户需要只对该实例数据库进行恢复，而不需要将整个实例进行恢复。您可以根据需要恢复库到指定时间点。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。

约束限制 恢复到新实例的限制： 账户余额大于等于0元，才可恢复到指定时间点。新实例将作为用户新创建的实例进行收费。 请确保原实例及目标实例的时区配置完全一致，否则会有数据不一致风险。 恢复到当前实例的限制： 如需恢复到当前实例，请提交工单联系客服人员开通权限。 若目标数据库已存在，恢复到当前实例会导致目标数据库的全部数据被覆盖，并且正在恢复过程中的数据库不可用。 恢复到已有实例(非原实例)的限制： 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 只可选择与原实例相同VPC，相同引擎，相同版本或高版本的实例。 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。 请确保原实例及目标实例的时区配置完全一致，否则会有数据不一致风险。 如果原实例开启TDE，不允许恢复到已有实例。

备份清理 备份文件清理分为两种场景：手动备份清理和自动备份清理。 手动备份是由用户触发产生的全量备份，需要用户手动删除，否则会一直保存。 自动备份的备份文件不支持手动删除，可通过设置自动备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 Binlog本地日志清理： 清理Binlog日志时，即使设置保留时长为0，RDS也会保证主节点的Binlog同步到备节点、只读节点全部完成，并且备份到OBS成功以后才会执行清理。 如果选择的保留时长大于0，例如设置1天，那么在Binlog同步及备份成功后，本地Binlog日志将会继续保留1天，到期后自动删除。

备份方案 表1提供了常见的数据备份和下载备份文件的方法。 表1 备份方案 任务类型 备份类型 使用场景 数据备份 自动备份 RDS会在数据库实例的备份时段中创建数据库实例的自动备份，自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将数据恢复到备份保留期中的任意时间点。 开启自动备份策略后，会自动触发一次全量备份，备份方式为物理备份。之后会按照策略中的备份时间段和备份周期进行全量备份。自动备份策略开启后，实例每5分钟或一定数据量时会自动进行一次增量备份，以保证数据库可靠性。 RDS for MySQL自动全量备份支持联系客服开启CBR快照备份，开启后，7天内的首次快照全量备份会进行全量扫描，所需时间和数据量相关，7天内的后续快照全量备份采用增量扫描的形式，大幅缩短备份耗时。 手动备份 手动备份是由用户启动的数据库实例的全量备份，备份方式为物理备份。手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。 RDS for MySQL手动全量备份支持联系客服开启CBR快照备份，开启后，7天内的首次快照全量备份会进行全量扫描，所需时间和数据量相关，7天内的后续快照全量备份采用增量扫描的形式，大幅缩短备份耗时。 增量备份 增量备份即Binlog备份，云数据库 RDS for MySQL默认自动开启，系统自动每5分钟或一定数据量时对上一次自动备份，或增量备份后更新的数据进行备份。 通过mysqldump工具备份 通过MySQL客户端自带的备份工具对RDS for MySQL数据库进行手动备份。 跨区域备份 跨区域备份 支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 下载备份文件 下载全量备份文件 包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。 下载增量备份文件 支持下载单个Binlog文件，或者合并下载Binlog文件。 合并下载Binlog文件包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。

备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 图1 未开启CBR快照的备份原理

约束限制 全量SQL默认关闭，如需使用SQL洞察功能，请先开启全量SQL收集开关。 关闭全量SQL后，将不再采集新产生的SQL，已经收集的SQL也会被删除，请您谨慎操作。 当前全量SQL受内存缓冲区限制，业务量大的场景下，全量SQL有较小概率因缓冲区满，存在丢弃部分记录。 当前全量SQL单条记录超过4096字节时，会默认丢弃该条记录。 此限制在MySQL 5.7.33.3及以后小版本可以通过设置参数rds_sql_tracer_reserve_big_records来选择是否丢弃，5.6和8.0版本不支持设置该参数。您可以在修改RDS for MySQL实例参数界面，将该参数设为ON，即表示单条记录超过4096字节也不被丢弃。

磁盘空间分布 支持查看实例磁盘空间的分布情况。 图5 磁盘空间分布 如果磁盘空间（包括数据空间、Binlog、Slowlog、Relaylog、Audit log、临时空间、其他空间）对应的文件总数超过1万个，界面上不会展示磁盘空间分布数据和空间变化趋势，避免采集大量文件信息消耗性能，请联系技术支持处理。 数据空间：用户数据（包括临时表文件）占用的磁盘空间。 Binlog：Binlog日志占用的磁盘空间。 Slowlog：慢日志占用的磁盘空间。 Relaylog：Relaylog日志占用的磁盘空间。 Audit log：审计日志占用的磁盘空间。 临时空间：临时文件占用的磁盘空间。 其他空间：数据库生成的ib_buffer_pool、ib_doublewrite、error.log等文件占用的磁盘空间。

库表大小统计 可查看物理文件大小Top50库表，结合磁盘空间的分布情况，识别占用较高的库表并进行优化。 物理文件大小为精确采集数据，其余指标为预估值（存在误差），如差距较大建议对目标表执行ANALYZA TABLE。 库名，表名中包含保留特殊字符时无法正常统计，包括“/”和“#p#p”。 目前只支持RDS for MySQL 5.7和8.0版本。 实例内存大于85%或者实例总计表数量超过5万时，为了不影响实例，不会采集数据。 图6 TOP 50库 单击“查看趋势”，可以查看近7天、近30天、自定义时间段（时间跨度在30天内）的数据量变化情况。 图7 查看数据趋势

注意事项 使用该功能前，必须要确保跨Region数据库实例之间的网络打通，可以使用云连接 CC产品完成跨区域VPC网络连通。 使用该功能前，确保主实例和灾备实例状态正常，主实例和灾备实例在不同Region上，且主实例为主备实例，灾备实例为单机实例。 灾备实例的CPU和内存规格以及磁盘容量要大于或等于主实例的规格以及磁盘容量。 搭建容灾后，灾备实例支持变更CPU和内存规格，如需使用该功能，请联系客服申请。 修改主实例的端口或内网地址后需要重新搭建灾备关系。 RDS for PostgreSQL 12及以上支持建立跨Region容灾关系。 主实例参数被修改后，灾备实例无法同步修改该参数，需结合业务自行修改灾备实例参数。

注意事项 目前仅支持MySQL到GeminiDB Redis接口Hash类型的转换。 新规则的Redis键前缀+键分隔符不能是已有规则的Redis键前缀+键分隔符的子前缀，反之亦然。例如新规则的前缀为 "pre1:"，键分隔符为 "," ，老规则前缀为 "pre1"，分隔符为":"， 这种情况不允许创建新规则。 如果修改映射规则中MySQL实例的表名后，则需要重新配置映射规则。 暂不支持对MySQL实例表的TRUNCATE TABLE、DROP TABLE、DROP DATABASE等语句的识别及同步。 暂不支持ENUM、SET、JSON三种数据类型的同步。 如果对映射规则中键（Key）字段中的一个或多个字段执行改名、删除等操作时，会使映射规则失效。

实例概览模块 实例概览从多个模块为用户展示实例运行情况，各模块的详细说明请参见表1。 表1 概览模块说明 模块项 说明 告警统计 单击不同告警等级的触发条数，可查看告警详情列表。 健康智能诊断 基于运行数据结合智能算法对实例进行整体诊断，帮助您所见即所得了解实例的健康情况。 资源使用情况 查看实例的CPU利用率、内存利用率、磁盘空间利用率和磁盘IOPS指标数。 重点性能指标 查看实例的近一小时的重点性能指标，包括CPU和慢SQL数、连接数、内存使用率、硬盘读写吞吐量。

备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 图1 备份原理

备份方案 表1提供了常见的数据备份和下载备份文件的方法。 表1 备份方案 任务类型 备份类型 使用场景 同区域备份 自动备份 RDS会在数据库实例的备份时段中创建数据库实例的自动备份，自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将数据恢复到备份保留期中的任意时间点。 开启自动备份策略后，会自动触发一次全量备份，备份方式为物理备份。之后会按照策略中的备份时间段和备份周期进行全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，备份方式为物理备份。手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。 增量备份 增量备份即事务日志备份，云数据库 RDS for SQL Server默认自动开启，系统自动每5分钟对上一次自动备份，或增量备份后更新的数据进行备份。 跨区域备份 跨区域备份 支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 下载备份文件 下载备份文件 包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。

备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 图1 备份原理

备份方案 表1提供了常见的数据备份和下载备份文件的方法。 表1 备份方案 任务类型 备份类型 使用场景 同区域备份 自动备份 RDS会在数据库实例的备份时段中创建数据库实例的自动备份，自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将数据恢复到备份保留期中的任意时间点。 开启自动备份策略后，会自动触发一次全量备份，备份方式为物理备份。之后会按照策略中的备份时间段和备份周期进行全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，备份方式为物理备份。手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。 增量备份 增量备份即WAL备份，云数据库 RDS for PostgreSQL默认自动开启，系统自动每5分钟对上一次自动备份，或增量备份后更新的数据进行备份。 跨区域备份 跨区域备份 支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 下载备份文件 下载全量备份文件 包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。 下载增量备份文件 支持下载单个增量备份文件。