rds材资收集
rds:简称云数据库(Relational Database Service)
RDS目前支持的数据库类型有两种:mysql,sqlserver.
阿里云RDS数据库教程菜鸟如何玩转阿里云RDS?:http://www.07fly.net/a/idc/server/200053.html
RDS并非100%完美兼容mysql和mssql,尤其是存储过程和视图等高级功能,RDS使用时可能会存在一些兼容问题,具体的可以在买之前咨询一下阿里云客服。
RDS对sql语句的规范性要求很高,使用时尽量规范你的语句,以免带来不必要的麻烦。
RDS虽然可以内外网连接,但是外网流量收费,同时出于延时考虑,建议搭配阿里云服务器使用,如果不在同一个机房,就真别考虑使用(延时是个大问题)
RDS的性能还是比较满意,但是有两点特别坑爹。
I型,也就是基本型,限制连接数为60个,解释说是内存120M,只能60个连接。我觉得这个是商务上的考虑,作为应用系统来说,很多都是连接池,都是一些空闲或者说是备用的连接,也被算在内。我们达到50个连接的时候,随便从RDS后台的几个方面来说,都是很正常的,却不得不升级到II型。两者的价格差距还是很大的。
RDS外网的流量是需要额外付费,它提供内网和外网两种运行模式,青岛对于杭州节点是外网,外网产生的流量是要付费的,只能2选1。为了青岛节点能够访问,还有在办公室能够上传,查数据方便,只能选择了外网。 没有想到的是,杭州节点的云主机访问杭州节点的RDS,竟然也是通过外网,也是会产生付费流量,哪怕也是一个网段。
一、帐号安全:
每个RDS实例可创建若干个数据库。管理控制台提供数据库的帐号管理,包括创建、绑定数据库、变更权限、修改密码等功能。目前帐号是库级别,不支持对表或视图等权限的管理。每个帐号可管理一个或多个数据库,通过“帐号绑定数据库”配置。对帐号管理有以下原则: 1. 根据业务角色和管理角色建立对应的帐号,按“最小权限原则”分配相应数据库和对数据库的读写权限。 a) 给每个帐号分配尽量少的数据库 b) 只读满足业务要求的,禁止分配为更高权限 2. 不同安全级别的数据存储到不同的数据库中,并只有必要的帐号才能访问。 3. 管理员和程序使用不同的帐号。 4. 高强度密码和定期更改帐号密码。
二、访问控制:
RDS提供的访问控制机制有 1. IP白名单:只有明确设定的IP,才具有对RDS的访问权限。白名单生效时间小于2分钟。 2. 内外网访问模式,并可随时切换:内网访问模式下,只允许来自内网的访问,外网的任何访问将会被拒绝,反之亦然。切换访问模式的生效时间小于3分钟。 RDS访问控制的一些最佳实践点包括: 1. 设置专用的管理服务器,由其完成各种日常管理功能,同时起到跳板机的作用,例如应用升级、数据备份、后台管理等。 a) 为了管理的方便性和成本考虑,最好是Windows系统(重点!!!)。因为只是管理服务器,没有大负荷的计算和存储,所以选择最低的硬件配置参数即可。如果选择Linux系统,需要自行安装Linux图形环境和管理工具,或安装Web方式的管理工具; b) 如果因成本等原因不能部署专用管理服务器,并且安全性要求不高,也可以将某台业务服务器同时作为管理服务器。 2. 白名单设置为仅允许必要的业务服务器(和管理服务器)访问(重点!!!)。 3. 开启内网访问模式,禁用外网访问模式。这种方式带来的附加好处是RDS无公网流量,能够节省费用。 4. 访问路径是是“管理服务器”要先通过“业务服务器”,最后才能访问RDS,如下图。管理服务器对业务服务器安全管理更多细节,请参见基于《安全组实现访问控制策略》 。 5. 因为默认phpMyAdmin的公用性和白名单IP地址过多,如果对安全性要求特别高,建议自行在业务/管理服务器上安装“phpMyAdmin”或其它管理工具,而不是直接使用默认提供的phpMyAdmin。
三、备份恢复:
RDS采用主从热备架构,支持即时备份和自动周期备份,即时备份和周期备份都在OSS上保留7天,也可下载到本地备份。用户需要根据业务特点选择备份频率和开始时间。
联系方式QQ:326528263 EMAIL:clnking@163.com 网名:bass 分享技术 突破难点 创新思维