云数据库RDS

云数据库RDS

云数据库RDS(Relational Database Service),提供云上即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用的关系型数据库服务,支持单机和主备部署。

云数据库RDS(Relational Database Service),提供云上即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用的关系型数据库服务,支持单机和主备部署。

云数据库的特性有哪些

产品类型简介

目前,云数据库RDS的实例分为如下几个类型:

单机实例

主备实例

集群版实例

不同系列支持的引擎类型和实例规格不同,请以实际界面为准。

表1 实例类型简介

实例类型
简介
使用说明
适用场景

单机实例

采用单个数据库节点部署架构。与主流的主备实例相比,它只包含一个节点,但具有高性价比。

单机版出现故障后,无法保障及时恢复。

个人学习。

微型网站。

中小企业的开发测试环境。

主备实例

采用一主一备的经典高可用架构,支持跨AZ高可用,选择主可用区和备可用区不在同一个可用区(AZ)。主实例和备实例共用一个IP地址。

备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。

当主节点故障后,会发生主备切换,时长大概为5-10s,期间数据库客户端会发生短暂中断。若存在复制延时,主备切换时间会长一点,数据库客户端需要支持重新连接。

大中型企业的生产数据库。

覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。

集群版实例

采用微软AlwaysOn高可用架构,支持1主1备5只读集群模式,拥有更高可用性,可靠性,可拓展能力。

仅限RDS for SQL Server使用。

金融行业。

互联网行业。

酒店行业。

在线教育。

产品功能对比

单机实例采用单个数据库节点部署架构。与主流的主备实例相比,单机实例只包含一个节点,没有备用节点用于故障恢复。

优势对比

单机实例:支持创建只读实例、错误日志、慢日志查询管理。相较于主备实例,单机实例少了一个数据库节点,可大幅节省用户成本,售价低至主备实例的一半。由于单机实例只有一个数据库节点,当该数据库节点出现故障时,恢复时间较长,因此,如果是对数据库可用性要求较高的敏感性业务,不建议使用单机实例。

主备实例:主备实例的备数据库节点仅用于故障转移和恢复场景,不对外提供服务。由于使用备数据库节点会带来额外性能开销,从性能角度来看,单机实例的性能与主备实例相同,甚至单机实例的性能可能会高于主备实例。

集群版实例:采用微软AlwaysOn高可用架构,支持1主1备5只读集群模式,拥有更高可用性、可靠性、可拓展能力。

表1 产品功能对比

产品功能
单机实例
主备实例
集群版实例

节点数

1

2

2

规格配置

vCPU:最高64核

内存大小:最高512 GB

数据盘:最高4000 GB

vCPU:最高64核

内存大小:最高512 GB

数据盘:最高4000 GB

vCPU:最高64核

内存大小:最高512 GB

数据盘:最高4 TB

高频监控

支持

支持

支持

监控与告警

支持

支持

支持

安全组

支持

支持

支持

备份与恢复

支持

支持

支持

回收站

支持

支持

支持

参数设置

支持

支持

支持

SSL

支持

支持

支持

日志管理

支持

支持

支持

只读实例(需另建实例)

支持

支持

支持

主备库切换

不支持

支持

支持

可用区切换

不支持

支持

支持

手动主备切换

不支持

支持

支持

实例规格变更

支持

支持

支持

云数据库安全

云数据库安全

  • 审计

    云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

    用户开通云审计服务并创建和配置追踪器后,CTS可记录RDS的管理事件和数据事件用于审计。

    CTS的详细介绍和开通配置方法,请参见CTS快速入门

    1. CTS支持追踪的RDS for MySQL管理事件和数据事件列表,请参见支持审计的关键操作列表
    2. CTS支持追踪的RDS for PostgreSQL管理事件和数据事件列表,请参见支持审计的关键操作列表
    3. CTS支持追踪的RDS for SQL Server管理事件和数据事件列表,请参见支持审计的关键操作列表
  • 跨区域备份

    云数据库RDS支持将备份文件存放到另一个区域存储,某一区域的实例故障后,可以在异地区域使用备份文件在异地恢复到新的RDS实例,用来恢复业务。

    实例开启跨区域备份策略后,会自动将该实例的备份文件备份到目标区域。

  • 服务韧性

    RDS for MySQL使用EVS作为存放数据的云盘,本身具有三副本的冗余,提供9个9的数据持久性,还通过跨区域复制、AZ之间数据容灾、AZ内反亲和等技术方案,保障实例的可靠性和可用性。

    RDS for PostgreSQL使用EVS作为存放数据的云盘,本身具有三副本的冗余,提供9个9的数据持久性,还通过跨区域复制、AZ内反亲和等技术方案,保障实例的可靠性和可用性。

    RDS for SQL Server使用EVS作为存放数据的云盘,本身具有三副本的冗余,提供9个9的数据持久性,还通过跨区域复制、AZ内反亲和等技术方案,保障实例的可靠性和可用性。

  • 敏感操作保护

    RDS控制台支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证RDS配置和数据的安全性。更多信息,请参见敏感操作保护介绍

  • 多可用区

    可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。RDS支持在同一个可用区内或者跨可用区部署数据库主备实例,以提供故障切换能力和高可用性。

  • 监控指标

    云数据库RDS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控帐号下的RDS实例,执行自动实时监控、告警和通知操作。用户可以实时掌握实例运行过程中产生的运行指标和存储用量等信息。

    1. 关于RDS for MySQL支持的监控指标,以及如何创建监控告警规则等内容,请参见支持的监控指标
    2. 关于RDS for PostgreSQL支持的监控指标,以及如何创建监控告警规则等内容,请参见支持的监控指标
    3. 关于RDS for SQL Server支持的监控指标,以及如何创建监控告警规则等内容,请参见支持的监控指标
  • 身份认证与访问控制

    身份认证

    用户访问云数据库RDS时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。

    密码验证

    您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对帐号密码进行验证,验证成功后方可进行操作。

    IAM验证

    您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用云数据库RDS资源。具体请参见创建IAM用户并登录

    访问控制

    权限控制

    购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理

    VPC和子网

    虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。

    子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。

    具体内容请参见创建虚拟私有云和子网

    安全组

    安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。为了保障数据库的安全性和稳定性,在使用RDS数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。

    具体请参见设置安全组规则

  • 责任共担

    华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。

    安全性是华为云与您的共同责任,如图1所示。

    华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。

    租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。

    《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。