RDS关系型数据库:稳定可靠、可弹性伸缩的在线数据库服务;并提供了容灾、备份、恢复、监控、迁移等全套解决方案。
实例:一个独立占用物理内存的数据库服务进程,用户可以设置不同的内存大小,磁盘空间和数据库类型。
数据库:在一个实例下创建的逻辑单元,一个实例可以创建多个数据库,数据库在实例内的命名唯一。
阿里云数据库会定期维护,以确保实例平稳运行,可以根据运行规律,将维护时间段设置在业务低峰期,以免维护过程对业务造成影响。
迁移可用区:如果实例所在可用区满负载或其他情况,影响实例性能,用户可以将实例迁移可用区(同一地域的任一可用区);可用区迁移过程中有30秒的连接闪断;用户也可以开通多可用区,不额外收取费用。
RDS实例可以进行主备库切换
数据复制方式:半同步:正常情况下,数据默认强同步复制方式,当master向Slave复制数据出现异常的时候,master会暂停对应用的响应,直到复制方式超时退化成异步复制;如果允许应用此时更新数据,则master不可用会引起数据不一致。当双节点的数据复制恢复正常,异步复制会恢复成强制同步
异步:应用发起更新(含增加、删除、修改操作)请求,Master完成相应操作后立即相应应用,Master向Slave异步复制数据。Slave不可以用不影响主库的操作。
RDS实例两种付费方式:包年包月:不能主动删除或释放,服务器满,RDS实例被锁定,无法进行读写;服务器满七天后实例会自动释放且不可恢复。
按量付费:按量付费可以主动释放
数据库版本:可以升级,但不可降级
创建账号:MySQL实例和SQL Server版实例最多可以创建500个账号;PostgreSql版实例和PPAS版实例没有账号个数限制;
RDS for SQL Server2012只能创建初始账号。
分配数据库账号权限时,按最小权限原则和业务角色原则账号,并合理分配只读和读写权限。
数据库账号密码设置为强密码,并定期更换。
创建数据库:mySql版实例最多可以创建500个数据库;SQL Server2008 R2版实例最多可以创建50个数据库;PostgreSql和PPAS版实例没有数据库个数限制。
网络管理:标准模式:RDS使用负载均衡屏蔽了数据库引擎HA切换对应用层的影响,缩短响应时间,但会小幅度增加连接闪断的概率,失去了SQL拦截能力;该模式只支持一种连接地址,在实例同时有内网地址和外网地址的情况下,需先释放内网地址或外网地址后,才能切换到标准模式
高安全模式:具有方式90%的连接闪断和SQL拦截能力(基于SQL语义分析来实现防御SQL注入攻击),但是会增加20%以上相应时间,该模式支持内外网地址并存。
经典网络:云服务在网络上不进行隔离,只能依赖云服务自身的安全组或白名单策略来阻拦非法访问。
专有网络:专有网络帮助用户在阿里云上构建出一个隔离的网络环境。
RDS默认使用:经典网络,需要使用 专有网络(VPC),RDS和VPC必须在同一地域,有以下两种方式:如果RDS没有创建,可以先建立VPC,然后在VPC下创建RDS;如果RDS已经创建,可以在RDS同一地域创建VPC,然后将RDS加入VPC。
设置内外网地址:如果您的应用部署在同一地域的ECS上,则无需申请外网地址,请跳过此步骤。如果您的应用部署在其他地域的ECS或者阿里云以外的系统,需申请外网地址,用于应用对接。
RDS提供两种连接地址:内网地址、外网地址
在标准访问模式下,只能使用内网地址或外网地址:1、如果RDS和ECS在同一地域,使用内网地址即可;2、如果应用部署在其他地域的ECS或者阿里云以外的系统上,需要使用外网地址,你可以直接申请外网地址,系统会自动释放内网地址,生成外网地址
高安全访问模式下:可以同时使用内网地址和外网地址。
RDS会针对外网地址流量收取一定的费用。
SQL审计当前只支持阿里云数据库MySQL版
SQL审计记录保存时间为30天;该功能默认关闭,该功能开启后,将会产生额外的费用。
设置白名单:为了数据库的安全稳定,应将需要访问数据库的IP地址或者IP段加入白名单。
访问数据库的三种场景:
1、外网访问:
2、内网访问:
3、内外网同时访问:RDS和ECS网络类型一致,并将访问模式设置为 高安全模式
设置SSL加密:为了提高链路安全性,可以启用SSL加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但同时增加网络连接响应时间及CPU使用率
透明数据加密:可以对实例数据文件执行实时I/O加密和解密;TDE对数据文件执行实时IO加密和解密;TDE开通后无法关闭;开通TDE后,会显著增加CPU使用率;前提:已开通秘钥管理服务。
监控报警:通过阿里云监控产品实现。
慢日志:记录1个月内数据库中执行时间超过1秒的SQL语句,并进行相似语句去重(查询指定时间段内的指定数据库或者全部数据库)
缺失索引:记录缺失索引的数据库表信息,并推荐用户创建索引的SQL语句
备份RDS数据库:可以设置自动备份,也可以设置手动备份,实例备份占用备份空间,超出免费额度将会产生额外费用。阿里云数据库支持数据备份和日志备份,若需要按时间点恢复数据,需启用日志备份。
Mysql:自动备份支持全量屋里物理备份;手动备份支持全量物理备份、全量逻辑备份、单库逻辑备份;日志备份:Binlog(500MB/个)产生完后立即压缩上传,24小时内删除本地文件;binlog文件会占用实例的磁盘容量,用户可以通过一键上传Binlog将Binlog文件上传至OSS,不影响实例的数据恢复功能,Binlog也不再占用实例磁盘空间
SQL Server:支持全量物理备份和增量物理备份,自动备份以全量备份-增量备份-增量备份为周期循环;每次备份SQL Server 会收缩事务日志;日志:包含在数据备份内,不单独提供事物日志下载
PostgreSQL:支持全量物理备份;日志备份:WAL(16MB/个)产生完后立即压缩上传,24小时内删除本地文件;
PPAS:支持全量物理备份;日志备份:WAL(16MB/个)产生完后立即压缩上传,24小时内删除本地文件。
恢复RDS数据:RDS提供按照备份集和按照时间点两种恢复方式
数据库迁移只会讲数据库的数据(结构)复制一份到目标数据库,并不会对源数据库(结构)造成影响;数据迁移过程中,不支持DDL操作,如进行DDL操作可能会导致迁移失败;DTS增量迁移仅支持Mysql,且支持最长时间15天,如果超过15天不停止任务,系统资源可能会被回收;
ECS与RDS在相同地域时,可以在ECS上使用内网地址下载备份文件,下载速度和安全性更高。
迁移RDS数据到其他实例:迁移前现在目标数据库执行drop table表名;以确保目标数据库为空,以免迁移任务失败;在迁移中,建议源数据库停止写操作,以确保源数据库与目标数据库的数据一致性;
典型应用:RDS可以和云数据库Memcached版、云数据库Redis版搭配使用,可以组成高吞吐、低延迟的存储解决方案。
与RDS相比,云数据库Memcached版和云数据库Redis版请求的延时通常在几毫秒内;缓存区能够支持比RDS更高的QPS(每秒处理请求数)
多结构数据存储:RDS与OSS搭配使用,当业务应用为论坛时,RDS配合OSS使用,注册用户的画像,帖子内容的图像等资源可以存储在OSS中,以减少RDS的存储压力。
开放搜索服务:结构化数据搜索托管服务,为移动应用开发者和网站站长提供简单、高效、稳定、低成本和可扩展的搜索解决方案。通过opensearch自带功能,可将RDS中的数据自动同步至opensearch实现各类复杂搜索。
MaxCompute大数据计算:一种快速、完全托管的TB/PB级数据仓库解决方案。向用户提供完善的数据导入方案及多种经典的分布式计算模型,能够更快速的解决用户海量数据计算问题,有效降低企业成本,并保障数据安全。通过数据集成服务,可将RDS数据导入MaxCompute。
E-MapReduce是一项Web服务,简化了大数据处理,提供了大数据框架可以让您轻松、高速、经济、安全、稳定地处理大数据,满足如日志分析、数据仓库、商业智能、机器学习、科学模拟等业务需求,可以运行Hadoop、Spark分析RDS中数据,也可以将分析完成的数据存放在RDS中,提供给在线系统使用。
