华为云用户手册

控制台连接DDM实例 在浏览器上输入DDM的Console地址、账号和密码，登录分布式数据库中间件服务管理控制台。 在侧边栏选择“实例管理”。 在实例列表操作栏，单击“登录”。 系统自动跳转至数据管理服务管理控制台的实例登录页面。 图2 实例登录页面 在实例登录窗口中输入DDM账号和密码。 单击“测试连接”并勾选“记住密码”。 （可选）选择“定时采集”和“SQL执行记录”。 确认无误后，单击“登录”。

JDBC驱动连接DDM逻辑库 使用以下操作步骤前，确保已安装JDBC驱动，建议JDBC驱动版本选择5.1.49及以上版本，JDBC驱动下载地址：https://dev.mysql.com/doc/index-connectors.html。 加载驱动程序。 Class.forname(com.mysql.jdbc.Driver); 打开数据库连接。 String username = "EXAMPLE_USERNAME_ENV" ; String password = "EXAMPLE_PASSWORD_ENV" ; String url = "jdbc:mysql://ip:port/db_name"; Connection con = DriverManager.getConnection(url , username , password); 认证用的用户名和密码直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中存放（密码应密文存放，使用时解密），确保安全。 本示例以用户名和密码保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量（环境变量名称请根据自身情况进行设置）EXAMPLE_USERNAME_ENV和EXAMPLE_PASSWORD_ENV。 上述样例中URL的参数取值可参见表2设置。 表2 URL参数说明 参数名称 参数说明 推荐取值 ip:port 连接地址和端口，用于连接DDM。 192.168.0.200:5066 获取方法：参考获取DDM逻辑库连接地址获取jdbc连接地址和端口信息。 db_name 连接逻辑库名称。 db_5505 获取方法：在DDM管理控制台，单击目标实例名称，在左侧导航栏中选择“逻辑库管理”，查看逻辑库名称。 创建Statement对象。 Statement stmt = con.createStatement(); 执行SQL语句。 ResultSet rs = stmt.executeQuery("select now() as Systemtime"); con.close(); （可选）优化代码。 loadBalanceAutoCommitStatementThreshold=5&loadBalanceHostRemovalGracePeriod=15000&loadBalanceBlacklistTimeout=60000&loadBalancePingTimeout=5000&retriesAllDown=10&connectTimeout=10000&useSSL=true"; loadBalanceAutoCommitStatementThreshold和retriesAllDown参数必须按照以上样例进行配置，否则在连接切换时可能进入死循环，导致栈溢出。 其余参数及相关配置说明请参见表3。 表3 参数说明 参数名称 参数说明 推荐取值 loadBalanceAutoCommitStatementThreshold 表示连接上执行多少个语句后会重新选择连接。 如果取值为5，则当执行5个sql后（Queries或者updates等），将会重新选择连接。 如果取值为0，则表示“粘性连接，不重新选择连接”。 关闭自动提交时（autocommit=false）会等待事务完成再考虑是否重新选择连接。 5 loadBalanceHostRemovalGracePeriod 设置宽限期，以等待主机从负载均衡连接中移除，当主机当前是活动主机时释放主机。 15000 loadBalanceBlacklistTimeout 通过控制服务器在全局黑名单中的存留时间，检查不可用服务器之间的时间间隔（以毫秒为单位）。 60000 loadBalancePingTimeout 使用负载均衡连接时，等待每个负载均衡连接ping响应的毫秒数。 5000 retriesAllDown 当所有的连接地址都无法连接时，轮询重试的最大次数。 重试次数达到阈值仍然无法获取有效连接，将会抛出SQLException。 10 connectTimeout 和数据库服务器建立socket连接时的超时。 单位：毫秒，0表示永不超时，适用于JDK 1.4及更高版本。 10000 socketTimeout socket操作（读写）超时。 单位：毫秒， 0表示永不超时。 根据业务实际情况合理配置。 useSSL 使用SSL加密连接访问DDM。 true

获取DDM逻辑库连接地址 登录分布式数据库中间件控制台。 在实例管理界面单击DDM实例名称，进入实例基本信息页。 在左侧导航栏选择“逻辑库管理”，单击“连接地址列”的“查看”。 您也可以单击逻辑库名称进入逻辑库基本信息页面，在“连接地址”页签下查看“命令行连接地址”和“jdbc连接地址”。 图1 逻辑库连接地址 如果DDM实例有多个节点，页面内网地址只提供了一个IP地址，这是因为DDM集群支持了负载均衡。可通过连接该地址连接到DDM集群，达到负载均衡效果。 有部分历史实例的内网地址提供了多个IP地址，是因为DDM集群未支持负载均衡，可通过jdbc连接串达到负载均衡效果。 如果创建了只读组，每个组都会分配一个负载均衡连接地址，进行业务隔离。

确定虚拟私有云（VPC） VPC为网络访问提供了逻辑隔离。您可以在创建VPC时，定义安全组、VPN、子网等网络特性。通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。 DDM实例必须与应用程序、RDS for MySQL实例处于相同的VPC，以保证网络连通。 建议DDM实例与应用程序、RDS for MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。

产品定义 分布式数据库中间件（Distributed Database Middleware，简称DDM），是一款分布式关系型数据库中间件。兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈，实现海量数据高并发访问。 DDM是由华为云自主研发的云原生分布式数据库中间件，采用存算分离架构，提供分库分表、读写分离、弹性扩容等能力，具有稳定可靠、高度可扩展、持续可运维的特点。服务器集群管理对用户完全透明，用户通过DDM管理控制台进行数据库运维与数据读写，提供类似传统单机数据库的使用体验。

产品优势 自动分库分表 传统数据库通常是单机部署，一旦出现问题，数据可能全部丢失，故障影响面100%。 而DDM支持自动分库分表，将数据分散到多个数据节点存储，分散风险，影响面降低至1/N，支撑业务爆发式增长。 读写分离 DDM充分利用数据节点只读实例能力，当水平拆分后，依然存在较大查询压力，则可以开启读写分离能力，业务系统无需改造，提升数据库处理能力和访问效率，轻松应对高并发场景。 弹性扩容 传统数据库计算能力和存储能力有限，CPU/内存/网络处理能力受限于机器配置，存储受限于SSD或者云盘的大小，只能支撑中小规模的业务系统。 而DDM既支持计算层（DDM）扩容（增加节点数或提升节点规格），也支持存储层在线扩容，存储层扩容可以通过增加分片数或者数据节点数来解决单表数据量过多和容量瓶颈等问题，确保计算、存储均可线性扩展，解决业务在快速发展的过程中针对数据库扩展性产生的后顾之忧与运维压力。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区

问题分析 主要从八个方面考虑： 排除数据库实例异常 例如：关系型数据库系统故障，实例状态异常，实例或表被锁定。 （常见）使用正确的客户端连接方式 内网连接需要RDS与ECS实例必须在同一区域、VPC内。 公网连接需要购买或使用已有EIP，并对RDS实例绑定该EIP 。 使用正确的SSL方式安全连接 界面SSL开关开启和关闭，分别对应不用的连接命令。例如： 开关开启：mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem 开关关闭：mysql -h 172.16.0.31 -P 3306 -u root -p 排除连接命令错误 例如：连接地址错误、端口参数配置错误、用户名和密码错误、SSL方式下命令错误。 （常见）排除网络不通 内网访问 确认ECS与RDS是否在同一个区域，VPC。 检查安全组规则。 安全组外访问安全组内的RDS实例时，需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的RDS实例时，需要为安全组添加相应的入方向规则。 检查网络ACL规则。 相同区域主机进行ping测试。 （常见）排除实例的连接数满的情况 实例连接数过多，可能会导致业务侧无法正常连接。 （常见）排除实例的磁盘满的情况 当实例处于“磁盘空间满”状态时，影响数据的正常读写操作。 连接失败的常见报错 包含连接失败的常见报错，以及相应的解决方法。

timescaledb插件不支持的部分接口 add_compress_chunks_policy add_drop_chunks_policy add_reorder_policy alter_job_schedule compress_chunk decompress_chunk drop_chunks interpolate locf move_chunk remove_compress_chunks_policy remove_drop_chunks_policy remove_reorder_policy reorder_chunk set_integer_now_func time_bucket_gapfill

区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

实例 云数据库RDS的最小管理单元是实例，一个实例代表了一个独立运行的数据库，实例ID是实例的唯一标识符。一个数据库实例可以包含多个由用户创建的数据库，并且可以使用多种工具和应用程序进行访问。每个数据库名具有唯一性。 购买实例时会有默认的管理员账号，使用该账号可以创建库、数据库用户并分配权限。关于root用户权限详见表6。管理员密码支持购买实例时设置或者购买后设置，如果忘记管理员密码，可以重置密码。 用户可以在云数据库RDS系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态，请参考实例说明。

云数据库 RDS for SQL Server Microsoft SQL Server是老牌商用级数据库，成熟的企业级架构，轻松应对各种复杂环境。一站式部署、保障关键运维服务，大量降低人力成本。根据华为国际化安全标准，打造安全稳定的数据库运行环境。被广泛应用于政府、金融、医疗、教育和游戏等领域。 云数据库 RDS for SQL Server具有稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。拥有高可用架构、数据安全保障和故障秒级恢复功能，提供了灵活的备份方案。 当前RDS for SQL Server支持版本请参见数据库引擎和版本。 更多详细信息，请参见官方文档：https://learn.microsoft.com/zh-cn/sql/?view=sql-server-ver16。

云数据库 RDS for MySQL MySQL是目前最受欢迎的开源数据库之一，其性能卓越，搭配LAMP（Linux + Apache + MySQL + Perl/PHP/Python），成为WEB开发的高效解决方案。 云数据库 RDS for MySQL拥有稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 架构成熟稳定，支持流行应用程序，适用于多领域多行业；支持各种WEB应用，成本低，中小企业首选。 管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。 随时根据业务情况弹性伸缩所需资源，按需开支，量身订做。 当前RDS for MySQL支持版本请参见数据库引擎和版本。 更多详细信息，请参见官方文档：https://dev.mysql.com/doc/。

云数据库 RDS for PostgreSQL PostgreSQL是一个开源对象云数据库管理系统，并侧重于可扩展性和标准的符合性，被业界誉为“最先进的开源数据库”。云数据库 RDS for PostgreSQL面向企业复杂SQL处理的OLTP在线事务处理场景，支持NoSQL数据类型（JSON/XML/hstore），支持GIS地理信息处理，在可靠性、数据完整性方面有良好声誉，适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。 支持postgis插件，空间应用卓越。 适用场景丰富，费用低，随时可以根据业务情况弹性伸缩所需的资源，按需开支，量身订做。 当前RDS for PostgreSQL支持版本请参见数据库引擎和版本。 更多详细信息，请参见官方文档：https://www.postgresql.org/docs/。

云数据库 RDS for MariaDB MariaDB是由MySQL创始人Monty创立的，并且是目前流行的开源数据库之一。 云数据库 RDS for MariaDB与MySQL高度兼容，是一个功能强大、性能优越、安全可靠的数据库管理系统，适用于各种规模的应用程序，具有以下优势： 应用无需改造，无缝迁移，开箱即用。 管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。 随时根据业务情况弹性伸缩所需资源，按需开支。 当前RDS for MariaDB支持版本请参见数据库引擎和版本。 更多详细信息，请参见官方文档：https://mariadb.org/。

功能限制 表6 功能限制 功能 单机实例 主备实例 集群版实例 数据库数量 100（可申请扩充上限） 100（可申请扩充上限） 100（可申请扩充上限） 数据库账号数量 无限制 无限制 无限制 创建用户、LOGIN或数据库 支持 支持 支持 数据库级别的DDL触发器 支持 支持 支持 数据库内的授权权限 支持 支持 支持 杀线程权限 支持 支持 支持 链接服务器 支持 支持 支持 分布式事务 支持 支持 支持 SQL Profiler 支持 支持 支持 优化顾问 支持 支持 支持 变更数据捕获（CDC） 支持 支持 支持 变更跟踪 支持 支持 支持 Windows域账号登录 支持 支持 支持 邮件功能 支持 支持 支持 数据集成功能（SSIS） 支持 支持 支持 数据分析功能（SSAS） 不支持 不支持 不支持 数据报表功能（SSRS） 支持 支持 支持 R语言服务 不支持 不支持 不支持 公共语言运行时集成（CLR） 支持Safe模式 支持Safe模式 支持Safe模式 异步消息通讯 不支持 不支持 不支持 发布订阅功能 支持 支持 支持 策略管理 不支持 不支持 不支持 申请内网域名 支持 支持 支持 SQL Agent Job 支持 支持 支持

实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据迁移 云数据库RDS for SQL Server提供了多种数据迁移方案，可满足从RDS for SQL Server、本地SQL Server数据库、其他云SQL Server迁移到云数据库RDS for SQL Server。 常用的数据迁移工具有：DRS、DAS。推荐使用DRS，DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 RDS for SQL Server不支持导入数据库到系统库（master、msdb）。 更多信息，请参见迁移方案总览。 CPU使用率高 CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 解决办法请参见排查RDS for SQL Server CPU使用率高的原因和解决方法。 重启实例 无法通过命令行重启，必须通过云数据库RDS服务的管理控制台操作重启实例。 停止/开启实例 支持对按需计费实例进行关机，通过暂时停止实例以节省费用。更多信息，请参见停止实例。 在停止数据库实例后，支持手动重新开启实例。 查看备份 下载备份文件，用于本地存储备份。支持使用OBS Browser+下载、按地址下载备份文件。 更多信息，请参见下载备份文件。 日志管理 RDS for SQL Server默认开启日志，不支持关闭。 回收站管理 支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。

命名限制 表3 命名限制 限制项 说明 实例名称 长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节）。 必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 数据库名称 长度可在1～64个字符之间。 由字母、数字、中划线、下划线或英文句点组成，不能包含其他特殊字符，且不能以RDS for SQL Server系统库开头或结尾。RDS for SQL Server系统库包括master，msdb，model，tempdb，resource，rdsdistribution以及rdsadmin。 规格变更过程中和恢复中的实例不能创建新的用户数据库。 对于有高可用关系的数据库不支持直接重命名，需要解除复制关系后再重命名。 账号名称 长度在1到128个字符之间。 由字母、数字、中划线或下划线组成，不能包含其他特殊字符，不能和系统用户名称相同。系统用户包括：rdsadmin, rdsuser, rdsbackup, rdsmirror。 备份名称 长度在4~64个字符之间。 必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 参数模板名称 长度在1~64个字符之间。 区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。

配额 表2 配额 资源类型 限制 说明 数据库数量 100（可申请扩充上限） - 数据库账号数量 无限制 - 只读实例 1个实例最多创建5个只读实例。 更多信息，请参见只读实例简介。 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 RDS提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见RDS的备份是如何收费的。 自动备份保留天数 默认为7天，可设置范围为1～732天。 更多信息，请参见设置同区域备份策略。 审计日志 审计日志的每个文件最大50MB，可以保留50个文件。 更多信息，请参见日志管理。

安全限制 表4 安全限制 限制项 说明 管理员账户rdsuser角色 RDS for SQLServer主账号为rdsuser，具有processadmin、public、dbcreator固定角色，不具有如下角色： bulkadmin diskadmin securityadmin serveradmin sysadmin 管理员账户rdsuser的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#$%^*-_+?,特殊字符。 更多信息，请参见重置管理员密码和rdsuser帐号权限。 数据库端口 RDS for SQL Server部分端口为服务保留端口，修改端口不能使用保留端口：RDS for SQL Server实例的端口设置范围为1433（默认）或2100~9500（其中5355和5985不可设置）。对于2019 EE、2019 SE、2019 web版、2017 EE、2017 SE、2017 web版，5050、5353和5986不可设置。 更多信息，请参见修改数据库端口。 磁盘加密 购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。 更多信息，请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。更多信息，请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。更多信息，请参见修改实例安全组。 系统账户 创建RDS for SQL Server数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsadmin：具有sysadmin服务角色，用于后台查询实例信息、监控实例状态、故障排查、迁移、恢复等操作。 rdsmirror：用于创建镜像端点，主备复制账户。 rdsbackup：备份账户，用于后台的备份。 Mike：RDS for SQL Server中的Windows系统账户，用于在初始化实例时执行初始化SQL，包括创建rdsadmin数据库和相关账户等。 实例参数 为确保云数据库RDS服务发挥出最优性能，可根据业务需求对用户创建的参数模板中的参数进行调整。 更多信息，请参见修改RDS for SQL Server实例参数。

规格与性能限制 表1 规格说明 资源类型 规格 说明 CPU和内存规格 RDS for SQL Server支持web版、标准版、企业版。 标准版只能使用24核或128GB内存以下规格。 web版只能使用16核或64GB以下规格。 版本其他功能差异参考官方文档。 存储空间 SSD云盘：40GB~4000GB 极速型SSD：40GB~4000GB 如需更大存储空间上限，请提交工单联系客服申请。 IOPS SSD云盘：最大50000 极速型SSD：最大128000 SSD云盘和极速型SSD支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”和“极速型SSD”的内容。

安全限制 表4 安全限制 限制项 说明 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#%^*-_=+?,特殊字符。 更多信息，请参见重置管理员密码和root帐号权限。 数据库端口 设置范围为2100～9500。 更多信息，请参见修改数据库端口。 磁盘加密 购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。 更多信息，请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。更多信息，请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。更多信息，请参见修改实例安全组。 系统账户 创建RDS for PostgreSQL数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 pg_execute_server_program：允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings：读取所有配置变量。 pg_read_all_stats：读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息。 pg_stat_scan_tables：执行可能会在表上取得ACCESS SHARE锁的监控函数（可能会持锁很长时间）。 pg_signal_backend：向其他后端发送信号（例如：取消查询、中止）。 pg_read_server_files：允许使用COPY以及其他文件访问函数从服务器上该数据库可访问的任意位置读取文件。 pg_write_server_files：允许使用COPY以及其他文件访问函数在服务器上该数据库可访问的任意位置中写入文件。 pg_monitor：读取/执行各种监控视图和函数。这个角色是pg_read_all_settings、pg_read_all_stats以及pg_stat_scan_tables的成员。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 实例参数 为确保云数据库RDS服务发挥出最优性能，可根据业务需求对用户创建的参数模板中的参数进行调整。 更多信息，请参见RDS for PostgreSQL参数调优建议。

实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据迁移 云数据库RDS for PostgreSQL提供了多种数据同步方案，可满足从RDS for PostgreSQL、自建PostgreSQL数据库、其他云PostgreSQL、自建Oracle数据库、RDS for MySQL、自建MySQL数据库、或其他云MySQL同步到云数据库RDS for PostgreSQL。 常用的数据迁移工具有：DRS、pg_dump、DAS。推荐使用DRS，DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 更多信息，请参见迁移方案总览。 主备复制 RDS for PostgreSQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 CPU使用率高 CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 解决办法请参见排查RDS for PostgreSQL CPU使用率高的原因和解决方法。 重启实例 无法通过命令行重启，必须通过云数据库RDS服务的管理控制台操作重启实例。 停止/开启实例 支持对按需计费实例进行关机，通过暂时停止实例以节省费用。更多信息，请参见停止实例。 在停止数据库实例后，支持手动重新开启实例。 查看备份 下载手动和自动备份文件，用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息，请参见下载全量备份文件。 日志管理 RDS for PostgreSQL默认开启日志，不支持关闭。 回收站管理 支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。

规格与性能限制 表1 规格说明 资源类型 规格 说明 存储空间 SSD云盘：40GB~4000GB 极速型SSD：40GB~4000GB - 连接数 不同实例规格的连接数不同，请参考RDS for PostgreSQL 性能白皮书。 - IOPS SSD云盘：最大50000 极速型SSD：最大128000 SSD云盘和极速型SSD支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”和“极速型SSD”的内容。

命名限制 表3 命名限制 限制项 说明 实例名称 长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节）。 必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 数据库名称 长度可在1～63个字符之间 由字母、数字、或下划线组成，不能包含其他特殊字符，不能以“pg”和数字开头，且不能和RDS for PostgreSQL模板库重名。RDS for PostgreSQL模板库包括postgres， template0 ，template1。 账号名称 长度在1到128个字符之间。 由字母、数字、中划线或下划线组成，不能包含其他特殊字符，不能和系统用户名称相同。系统用户包括：rdsadmin, rdsuser, rdsbackup, rdsmirror。 备份名称 长度在4~64个字符之间。 必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 参数模板名称 长度在1~64个字符之间。 区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。

配额 表2 配额 资源类型 限制 说明 只读实例 1个实例最多创建5个只读实例。 更多信息，请参见只读实例简介。 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 RDS提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见RDS的备份是如何收费的。 自动备份保留天数 默认为7天，可设置范围为1～732天。 更多信息，请参见设置同区域备份策略。 日志查询 错误日志明细：2000条 慢日志明细：2000条 更多信息，请参见日志管理。

下载并上传天气预报组件软件包 参考表1下载天气预报组件软件包到本地（本实践使用Java Chassis微服务开发框架开发的组件）。 表1 天气预报组件软件包说明 组件微服务开发框架 组件名称 组件软件包名称 组件软件包下载说明 Java Chassis weather weather-1.0.0.jar 进入天气预报组件软件包仓库。 单击ServiceComb，进入使用Java Chassis微服务开发框架开发的天气预报组件软件包库。 weather-beta weather-beta-2.0.0.jar forecast forecast-1.0.0.jar fusionweather fusionweather-1.0.0.jar edge-service edge-service-1.0.0.jar weathermapweb weathermapweb.zip Spring Cloud weather weather-1.0.0.jar 进入天气预报组件软件包仓库。 单击Spring Cloud，进入使用Spring Cloud微服务开发框架开发的天气预报组件软件包库。 weather-beta weather-beta-2.0.0.jar forecast forecast-1.0.0.jar fusionweather fusionweather-1.0.0.jar edge-service edge-service-1.0.0.jar weathermapweb weathermapweb.zip 将下载到本地的天气预报组件软件包上传到准备资源中准备好的桶中备用。 上传软件包，请参考上传对象。

准备资源 为了方便后续的操作，需要您提前准备好如下资源： 创建一个虚拟私有云，请参考创建虚拟私有云和子网。 创建一个未开启安全认证的2.4.0或以上版本的微服务引擎专享版CSE，请参考创建微服务引擎。 CSE所在VPC为1所创建的VPC。如果VPC不一致，需正确配置VPC连通。 创建一个CCE集群（如果只是试用场景，“集群管理规模”选择“50节点”，“高可用”选择“否”即可）。 集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存的ECS节点，并且绑定弹性公网IP，请参考购买集群。 CCE集群所在VPC为1所创建的VPC。 CCE集群不能被其他环境绑定。 创建用于存储软件包的桶，请参考创建桶。

风险预防 风险预防提供基线检查和漏洞管理功能，帮助您的云安全配置达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准；知晓全局的漏洞分布。 功能模块 功能详情 基线检查 通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。 漏洞管理 通过自动同步华为云主机安全服务（Host Security Service，HSS）漏洞扫描数据，分类呈现漏洞扫描详情，支持查看漏洞详情，并提供相应漏洞修复建议。 应急漏洞公告 针对业界披露的热点安全漏洞，支持每5分钟抓取一次安全漏洞讯息，获取最新应急漏洞公告详情。 策略管理 支持统一管理防线策略和应急策略。

安全编排 安全编排支持剧本管理、流程管理、数据类管理（安全实体对象）和资产连接管理等。同时，可以自定义剧本和流程等。 通过安全编排可以对安全响应剧本进行拖拽式的灵活编排，动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。 表7 安全编排功能介绍 功能模块 功能详情 运营对象 集中对数据类、数据类类型、分类映射等运营对象进行管理。 剧本编排 支持对剧本、流程、资产连接、实例的全生命周期管理。 页面布局 提供安全可视化低代码开发平台，基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 插件管理 支持将安全编排流程中使用的插件进行统一管理。