rds材资收集

 

 

rds:简称云数据库(Relational Database Service)

RDS目前支持的数据库类型有两种:mysql,sqlserver.

阿里云RDS数据库教程菜鸟如何玩转阿里云RDS?:http://www.07fly.net/a/idc/server/200053.html

 

RDS并非100%完美兼容mysql和mssql,尤其是存储过程和视图等高级功能,RDS使用时可能会存在一些兼容问题,具体的可以在买之前咨询一下阿里云客服。
RDS对sql语句的规范性要求很高,使用时尽量规范你的语句,以免带来不必要的麻烦。
RDS虽然可以内外网连接,但是外网流量收费,同时出于延时考虑,建议搭配阿里云服务器使用,如果不在同一个机房,就真别考虑使用(延时是个大问题)
RDS的性能还是比较满意,但是有两点特别坑爹。

I型,也就是基本型,限制连接数为60个,解释说是内存120M,只能60个连接。我觉得这个是商务上的考虑,作为应用系统来说,很多都是连接池,都是一些空闲或者说是备用的连接,也被算在内。我们达到50个连接的时候,随便从RDS后台的几个方面来说,都是很正常的,却不得不升级到II型。两者的价格差距还是很大的。
RDS外网的流量是需要额外付费,它提供内网和外网两种运行模式,青岛对于杭州节点是外网,外网产生的流量是要付费的,只能2选1。为了青岛节点能够访问,还有在办公室能够上传,查数据方便,只能选择了外网。 没有想到的是,杭州节点的云主机访问杭州节点的RDS,竟然也是通过外网,也是会产生付费流量,哪怕也是一个网段。

一、帐号安全:

每个RDS实例可创建若干个数据库。管理控制台提供数据库的帐号管理,包括创建、绑定数据库、变更权限、修改密码等功能。目前帐号是库级别,不支持对表或视图等权限的管理。每个帐号可管理一个或多个数据库,通过“帐号绑定数据库”配置。对帐号管理有以下原则:
1.     根据业务角色和管理角色建立对应的帐号,按“最小权限原则”分配相应数据库和对数据库的读写权限。
a)      给每个帐号分配尽量少的数据库
b)      只读满足业务要求的,禁止分配为更高权限
2.     不同安全级别的数据存储到不同的数据库中,并只有必要的帐号才能访问。
3.     管理员和程序使用不同的帐号。
4.     高强度密码和定期更改帐号密码。

二、访问控制:

RDS提供的访问控制机制有
1.     IP白名单:只有明确设定的IP,才具有对RDS的访问权限。白名单生效时间小于2分钟。
2.     内外网访问模式,并可随时切换:内网访问模式下,只允许来自内网的访问,外网的任何访问将会被拒绝,反之亦然。切换访问模式的生效时间小于3分钟。
RDS访问控制的一些最佳实践点包括:
1.     设置专用的管理服务器,由其完成各种日常管理功能,同时起到跳板机的作用,例如应用升级、数据备份、后台管理等。
a)      为了管理的方便性和成本考虑,最好是Windows系统(重点!!!)。因为只是管理服务器,没有大负荷的计算和存储,所以选择最低的硬件配置参数即可。如果选择Linux系统,需要自行安装Linux图形环境和管理工具,或安装Web方式的管理工具;
b)      如果因成本等原因不能部署专用管理服务器,并且安全性要求不高,也可以将某台业务服务器同时作为管理服务器。
2.     白名单设置为仅允许必要的业务服务器(和管理服务器)访问(重点!!!)。
3.     开启内网访问模式,禁用外网访问模式。这种方式带来的附加好处是RDS无公网流量,能够节省费用。
4.     访问路径是是“管理服务器”要先通过“业务服务器”,最后才能访问RDS,如下图。管理服务器对业务服务器安全管理更多细节,请参见基于《安全组实现访问控制策略》 。
5.     因为默认phpMyAdmin的公用性和白名单IP地址过多,如果对安全性要求特别高,建议自行在业务/管理服务器上安装“phpMyAdmin”或其它管理工具,而不是直接使用默认提供的phpMyAdmin。

三、备份恢复:

RDS采用主从热备架构,支持即时备份和自动周期备份,即时备份和周期备份都在OSS上保留7天,也可下载到本地备份。用户需要根据业务特点选择备份频率和开始时间。

 

posted @ 2016-09-29 17:41  bass  阅读(257)  评论(0编辑  收藏  举报