【阿里云ACP】-03(数据库RDS)
OSS快速使用入门:创建Bucket
1、用户创建一个Bucket时,可以根据费用单价、请求来源分布、响应延迟等方面的考虑,为该bucket选择所在的数据中心
阿里云所有数据中心都提供OSS公众服务
Bucket一旦创建完成后,就不可以修改所属的数据中心
2、OSS只支持Bucket级别的数据中心设置,不支持针对Object设置数据中心
3、Busket所在的数据中心确定后,该Bucket下的所有Object将一直存放在该数据中心,除非用户自己将他们搬迁到其他数据中心
安全控制:Bucket权限控制
OSS提供Bucket级别的权限访问控制
OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限
- 创建Bucket时默认为private权限
- 可以通过OSS的Put Bucket Acl接口修改该Bucket的权限
OSS使用快速入门:创建Bucket
OSS使用快速入门:上传文件
注:如果上传的文件与存储空间中已有的文件重名,则会覆盖已有文件。
通过OSS控制台上传小于5GB的文件
通过SDK或API使用Multipart Upload方法上传大于5GB的文件。
OSS外链地址的构成规则
如果Bucket的权限为公共读或者公共读写时,Object的访问规则如下
http://<你的bucket名字>.<数据中心服务域名>/<你的object名字>
示意图
访问Object
用户可以直接将上述URL链接放入HTML中使用
<img src="http://oss-example.oss-cn-Hangzhou.aliyuncs.com/aliyun-logo.png"/>
假设oss-example这个bucket在青岛数据中心,这个object的外链URL为
http://oss-example.oss-cn-qingdao.aliyuncs.com/aliyun-logo.png
在使用OSS时,请一直使用OSS服务域名,而不要使用固定的IP地址
请求路由规则
1. OSS使用域名系统(DNS,Domain Name System)将请求发往正确的服务器
2.从URL中通过三级域名提取bucket名称,然后将请求路由到Bucket 所在的数据中心,即所谓的三级域名访问方式
3.当一个数据中心的OSS服务器收到属于其他数据中心 bucket的请求时,OSS服务器会返回HTTP 403(禁止访问)错误码,并在HTTP消息体内提示正确的数据中心服务域名
OSS使用快速入门:下载文件
OSS提供三种下载方式:
简单下载
简单下载即下载已经上传的文件(Object),Object下载是使用HTTP的GET请求来完成的。
断线续传下载
OSS提供了从Object指定的位置开始下载的功能,在下载大的Object的时候,可以分多次下载。如果下载中断,重启的时候也可以从上次完成的位置开始继续下载。
授权给第三方下载
将私有Bucket内部的Object授权给第三方下载的时候,不应该直接将AccessKey提供给下载者,而应该使用URL签名和临时访问凭证两种方法。
OSS使用快速入门:删除文件
如果您不再需要存储所上传的文件,请将其删除以免进一步产生费用
OSS实践1:数据备份与跨域复制
能够提供
- 异地容灾:通过跨区域复制功能可在另一数据中心维护副本,实现异地容灾
- 数据合规:在远距离的OSS数据中心之间复制数据以满足数据合规性要求
使用场景
- 合规性要求
- 最大限度减少延迟
- 数据备份与容灾
- 数据复制
- 操作原因
OSS实践2:安全防护与管理
OSS适用于存储各种类型的静态资源,为防止OSS的资源被恶意盗用,OSS提供了几种安全防护功能,还可以集成安全类产品进行安全防护。
防盗链:
目前OSS提供的防盗链方法主要有以下两种:
- 设置Referer。该操作通过控制台和SDK均可进行,用户可根据自身需求进行选择。
- 签名URL,适合习惯开发的用户。
权限控制
Bucket私有的情况下,需要通过签名URL访问object。
由于签名URL存在一个过期时间,所以签名URL会定期过期,增加了一直恶意下载的成本,同时用户需要集成OSS签名URL的API,有一定的开发成本。
跨域设置:设置跨域访问,用户就可以直接上传OSS而无需中转。
异常流量排查:可以通过OSS管理控制台--Bucket名称--热点统计,查看哪些IP发起的请求,是否存在异常IP发起了请求。
除了上述OSS本身提供的安全防护功能,还可以结合安全产品进行安全防护如:高仿防护OSS,WAF结合OSS使用等
OSS实践3:云端数据处理
数据增值服务,为您的存储数据挖掘价值
上传文件到OSS后,您可以配合媒体转码服务(MTS),图片处理服务(IMG),批量计算服务、离线数据处理服务(ODPS)充分挖掘您数据的价值,引领从IT到DT的变革。
能够提供
富媒体数据处理:自带图片处理/自定义函数等增值服务,配合MTS实现视频转码/截帧
存储+计算:与阿里云数据计算产品打通,可直接调用计算服务挖掘您的数据价值
OSS实践4:CDN加速与动静分离
传统动静不分离的产品架构,其性能会随着系统访问量的增长而受到限制甚至遭遇瓶颈。
OSS实践5:RAM与STS
RAM和STS是阿里云提供的权限管理系统。
RAM主要的作用是控制账号系统的权限。通过使用RAM可以将在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。
STS是一个安全凭证(Token)的管理系统,用来授予临时的访问权限,这样就可以通过STS来完成对于临时用户的访问授权。
RAM和STS解决的核心问题就是如何不暴露主账号的AccessKey安全的使用和访问
内容与网络分发CDN
1、了解CDN的诞生背景和作用
2、掌握阿里云CDN功能特性和架构原理
3、掌握阿里云CDN的优势和典型应用
4、熟悉CDN接入与配置管理操作
5、了解阿里云PCDN、SCDN、全站加速产品基础知识
CDN的产生背景
- 时延—用户请求网页到网页最终呈现的时间差。时延是由多种因素造成的,其中普遍存在的因素是用户和网站服务器的物理距离。
- 8秒定律:用户满意的网页打开时间是在2秒以下,如果等待网页打开的时间超过8秒,会有超过30%的用户放弃等待。
造成网络堵塞的原因
- 第一公里
- 最后一公里
- 对等互联关口
- 长途骨干传输
网站管理者面临的问题场景
- 场景1:一个企业的网站服务器在北京,运营商是电信,在广东的联通用户访问企业网站时,因为跨地区,跨运营商的原因,网站打开速度就会比北京当地的电信客户访问速度慢很多,很容易造成这个企业的客户流失。
- 场景2:一个网站的服务器性能比较差,承载能力有限,有时面临突发流量,招架不住,直接导致服务器崩溃,网站打不开,尤其是电商网站在节日期间,因为这种情况网站打不开,销售额白白流失的占比都高涨至60%。
- 场景3:一些中小企业租用的虚拟主机,因为跟好几个网站共用一台服务器,每个网站所分带宽有限,带宽过小经常导致流量稍微一多,网站打开速度就很慢,甚至打不开。
CDN解决了哪些问题
CDN,通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等导致的网络响应速度慢的问题。
1.不用担心自己网站访客,在任何时间,任何地点,任何网络运营商,都能快速打开网站。
2.各种服务器虚拟主机带宽等采购成本,包括后期运维成本都会大大减少。
3.给网站直接带来的好处就是:流量,咨询量,客户量,成单量,都会得到大幅度提升。
- 为了保障你的网站安全
- 为了异地备援
- 为了让你更专注业务本身
什么是阿里云CDN
阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上、 由分布在不同区域的边缘节点服务器群组成的分布式网络。替代传统以Web Server为中心的数据传输模式,将源站资源缓存到阿里云全国各地的边缘服务器,供用户就近快速获取,提升用户体验,降低源站压力。
CDN产品功能(一)-HTTPS安全加速
HTTPS安全加速防劫持、防篡改、防泄密,享受企业级可靠HTPS加速服务
- 全链路内容加速分发
客户端访问、节点间互联、回源请求均支持HTTPS加密技术,仅需开启安全加速模式后上传加速域名证书/私钥,支持对证书进行查看、停用、启用、编辑操作
- 强制HTTPS跳转
加速域名开启“HTTPS安全加速”的前提下,支持自定义设置,将用户的原请求方式进行强制 HTTPS 跳转
CDN产品功能(二)-高性能灵活缓存策略
高性能灵活缓存策略智能对象热度算法,分层缓存热点资源,让您的资源精准加速
高性能缓存
均衡使用CPU多核处理能力,高效合理使用和控制内存,最大化SSD IOPS和吞吐
超高读写能力
各节点具备高速读写固态硬盘SSD存储,配合SSD加速能力,大幅减少用户访问等待时间,提高可用性
灵活自定义缓存过期时间
自定义指定资源内容的缓存过期时间规则,支持指定路径/test/...或者文件名后缀如*.html方式
自定义请求头
设置http请求头,目前提供多个http请求头参数可供自行定义取值
灵活自定义缓存过期时间举例
举例:为加速域名 example.aliyun.com 设置三则缓存配置规则:
缓存策略:文件名后缀为jpg、png的所有资源 过期时间为1月,权重设置为90。
缓存策略:目录为/www/dir/aaa过期时间为1小时,权重设置为70。
缓存策略:完整路径为/www/dir/aaa/example.php 过期时间为Os,权重设置为80。
这三个缓存策略的生效顺序是:策略1--策略3--策略2
CDN产品功能(三)-访问控制
访问控制:提供多重防盗链功能,refer防盗链、UA头防盗链、IP防盗链、URL鉴权校验,完美解决盗链危害
Refer防盗链
通过配置访问的referer黑白名单来对访问者身份进行识别和过滤,从而限制资源被访问的情况
鉴权配置
高级防盗链功能,设置鉴权Key对URL进行加密,保护用户源站资源
IP黑名单
进入黑名单的IP,表示此IP无法访问当前加速域名
CDN产品功能(四)-性能优化
性能优化:页面优化、智能压缩功能,减少传输内容节约开销的同时提升加速效果
页面优化
去除页面冗余内容如html页面、内嵌 javascript和css中的注释以及重复的空白符
智能压缩
对静态文件类型进行压缩,有效减少用户传输内容大小
过滤参数
回源时会去除URL中?之后的参数,有效提高文件缓存命中率,提升分发效率
CDN产品功能(五)-统计分析
统计分析:全景数据统计,丰富角度分析,客户画像描述助力业务拓展
CDN产品功能(六)-日志管理
日志管理:支持定制化日志服务,自定义永久存储,便捷下载分析
CDN产品功能(七)-图片鉴黄
图片鉴黄:基于深度学习技术,智能识别通过CDN加速的色情图片,降低用户的违规风险
CDN图片鉴黄是CDN加速的一项增值服务,开通此功能后,用户在使用CDN服务过程中,系统会自动检测通过CDN加速的图片是否涉黄,违规图片的URL将会被记录下来供用户导出和删除。
CDN图片鉴黄按照扫描张数计费,以回源的图片作为检测基数,同一条图片URL只会被检测一次,不会重复计费,同时用户还可以设置每日检测张数的上限,控制消费额度。
CDN的图片鉴黄基于云计算平台,能对海量数据进行快速检测,可以帮助用户节省90%以上的人力成本。
阿里云CDN基础架构
L2层节点是位于用户源站和CDNL1节点中间的缓存服务器,可缓存CDNL1节点的回源访问;
L1 cache集群:遍布于各地域各运营商的CDN边缘服务器集群,用于对源站资源的回源拉取和缓存。
传统http请求处理过程
使用CDN后的http请求处理过程
阿里云CDN的优势
稳定
1000+全球节点,80T带宽能力六大洲覆盖,国内主流运营商支持
极速
毫秒级响应,智能导航路径,骨干网络万兆网卡搭配SSD存储更流畅
易扩展
内置功能丰富,横向产品补充,自助控制台丰富API,便捷架构扩展
性价比
按量付费透明价格,灵活切换计费方式,享受低成本高质量内容分发
CDN的接入
Step1:开通CDN服务
Step2:添加CDN加速域名
Step3:绑定CNAME
HTTPS安全加速
一、CDN域名列表页--选择域名进入配置页面--HTTPS设置--修改配置
注意:开启HTTPS安全加速,需要您具备匹配加速域名的证书,可以在“云盾证书服务”购买证书
内容回源设置
源站设置
- 三种类型回源域名:OSS域名、IP、自定义域名
- 支持多IP或多域名设置
- 支持回源优先级设置
协议跟随回源
节点缓存设置
访问控制
性能优化
视频相关设置
刷新缓存
URL刷新
强制回源拉取更新的文件,并更新CDN Cache节点上的指定文件。
任务生效时间:5—10分钟之内生效。注意事项:
- 输入的URL 必须带有http://或者 https://
- 同一个ID每天最多只能预热刷新共2000个URL。
目录刷新
强制回源拉取更新的目录,并更新CDN Cache节点上的指定文件目录,适用于多内容刷新的场景。
任务生效时间:一般会在30分钟内生效。
注意事项:
- 一天最多提交100个刷新请求。
- 所输入内容,需以http://或者 https://开始,以/”结束
ULR预热
将源站的内容主动预热到L2 Cache节点上,用户首次访问可直接命中缓存,缓解源站压力。
任务生效时间:5—10分钟之内生效。注意事项:
- 输入的URL必须带有http://或https://
- 同一个ID每天最多只能预热刷新共2000个URL。
- 资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。
资源监控
监控页面功能说明
资源监控包含四部分,资源用量、统计分析、域名排名、热点分析。
支持原始数据导出,如网络带宽、流量,域名按流量占比排名以及访客区域、运营商分布等详细数据。
资源监控部分的曲线图数据和计费数据有一定差别,如30天统计曲线取点粒度为14400s,计费数据粒度为300s,故曲线图会忽略掉其中的一些计量点作图,主要用作带宽趋势描述,带宽使用以精确粒度的计费数据为准。
CDN应用场景-网站站点应用加速
实现对站点或者应用中大量静态资源的加速分发,建议将站点内容进行动静分离,动态文件可以结合云服务器ECS,静态资源如各类型图片、html、css、js文件等可使用对象存储OSS存储,可以有效加速内容加载速度。
CDN应用场景-视音频点播/大文件下载分发加速
支持各类文件的下载、分发,支持在线点播加速业务,如mp4、flv。 主要的业务场景是视音频点播、大文件下载 (如安装包下载)等,建议搭配对象存储OSS使用,可提升回源速度,节约近2/3回源带宽成本。
CDN应用场景-视频直播加速
基于内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台,提供便捷接入、高清流畅、低延迟、高并发的音视频直播服务。
CDN应用场景-移动应用加速
移动APP更新文件(apk文件)分发移动APP内图片、页面、短视频、UGC等内容的优化加速分发,有效缩短用户访问时间,提升用户体验。
阿里云CDN典型用户案例分析
PCDN简介
P2P内容分发网络(英文名P2PCDN,简称PCDN),以P2P技术为基础,通过挖掘利用边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。
SCDN简介
SCDN(Secure Content Delivery Network),即拥有安全防护能力的CDN服务,提供稳定加速 的同时,深度集成抗DDoS、CC攻击的防护功能,基于阿里云飞天平台的计算能力,使用深度学习的算法,智能预判攻击行为,通过智能的调度系统将DDoS恶意请求平滑切换至高防IP完成清洗,保护源站。而真正用户的请求则正常从加速节点获取资源,达到加速和安全兼顾的目标。
DCDN简介
全站加速(Dynamic Route for Content Delivery Network),是阿里云自主研发,融合了动 态加速和静态加速技术的CDN产品。该产品一站式解决了页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的响应慢、丢包、服务不稳定的问题,提升全站性能和用户体验。
| CDN | 全站加速 |
|---|---|
| 加速方式 | 静态内容边缘节点缓存,全局负载均衡。静态内容边缘节点缓存,全局负载均衡,动态内容智能路由,避免拥塞,解决跨运营商访问性能问题 |
| 支持资源类型 | 静态内容,例如HTML、JSS、图片文件、安装包、视频文件等);动态内容,例如以.aspx、.asp、.jsp、.php、.perl为后缀的动态请求加速。 |
| 源站适配 | 需要区分动静态资源站,仅针对静态内容的源站进行加速。无需源站改造,一键接入,可在全站加速产品灵活配置动静加速规则 |
边缘节点服务ENS
边缘节点服务(Edge Node Service,ENS)基于运营商边缘节点和网络构建,一站式提供“融合、开放、联动、弹性”的分布式算力资源,帮助用户业务下沉至运营商侧边缘,有效降低计算时延和成本。
| CDN | IDC | Link Edge | ENS | |
|---|---|---|---|---|
| 位置与覆盖 | 各城市及运营商,全网覆盖 | 单一城市及运营商 | 园区、社区边缘网关 | 各城市及云供应商,全网覆盖 |
| 提供能力 | 就近内容分发 | 物理机及机房环境 | 物联网边缘平台,设备接入、本地响应、云端协同 | 边缘分布式算力资源、低延时网络覆盖 |
| 适用场景 | 内容加速 | 承载各种本地业务 | 智能制造、智慧园区 | 全网广覆盖、流量本地化 |
云数据库RDS
1.了解云数据库演进历程以及在飞天体系中的位置
2.了解云数据库RDS与传统数据库的优势
3.掌握如何选择云数据库RDS版本
4.掌握如何使用云数据库RDS
传统数据库
云数据库相对于传统数据的优势
| 功能点 | RDS | 自建数据库 |
|---|---|---|
| 服务可用性 | 99.95% | 双交换机网络环境,电源输入,高配置主机,双机主从复制,故障恢复,VIP漂移,数据备份,自动数据还原等一系配套设施需要自行保障 |
| 数据可靠性 | 99.9999% | 自行搭建主从复制,自建RAID,MySQL Patch维护等均需自行保障 |
| 系统安全性 | 防DDoS攻击,流量清洗;及时修复各种数据库安全漏洞 | 自行部署,价格高昂;自行修复数据库安全漏洞 |
| 数据库备份 | 自动备份 | 自行实现,但需要寻找备份存放空间以及定期验证备份是否可恢复 |
| 基础运维 | 无需基础运维(如安装机器、部署数据库软件、机器损坏等维护工作) | 需聘请运维工程师进行维护,花费大量人力成本 |
| 数据库优化 | 提供资源报警、性能监控图、数据库优化建议、SQL运行报告、慢查询分析等数据库优化功能 | 需招聘专职DBA来维护,花费大量人力成本 |
| 部署扩容 | 即时开通,快速部署,弹性扩容,按需开通 | 需硬件采购、机房托管、部署机器等工作,周期较长 |
| 资源利用率 | 按实际结算,100%利用率 | 需考虑峰值,资源利用率较低 |
阿里云RDS概述
阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的 在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQLServer、PostgreSQL和PPAS (Postgre Plus Advanced Server,高度兼容Oracle数据库)引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
云数据库RDS支持五种数据库引擎:
RDS在飞天体系中的位置
RDS功能和架构介绍
RDS的三种版本
云数据库RDS的实例分为三个系列:基础版、高可用版和金融版。
RDS的两种规格
云数据库RDS提供两种实例规格族:通用型和独享型
RDS的地域和可用区
为了有效控制阿里云云服务器(ECS)和云数据库(RDS)的网络延迟;提供RDS的同城容灾解决方案。RDS产品推出了可用区功能概念。单可用区:有效控制云产品间的网络延迟
多可用区:轻松实现同城容灾
RDS的基本概念
RDS实例
实例是阿里云关系型数据库的运行环境
同一实例中的不同数据库之间是资源共享的
RDS数据库
是用户在一个实例下创建的逻辑单元
一个实例可以创建多个数据库,在实例内数据库命名唯一
RDS数据库账户
每个数据库账号可以用于多个数据库
同时每个数据库的读写权限也可以被分配给多个数据库账号
RDS账号管理与高权限账号
高权限账号
- 只能通过控制台或API创建和管理。
- 一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。
- 开放了更多权限,可满足个性化和精细化的权限管理需求,比如可按用户分配不同表的查询权限。
- 可以断开任意账号的连接。
普通账号
- 可以通过控制台、API或者SQL语句创建和管理。
- 一个实例可以创建最多200个普通账号。
- 需要手动给普通账号授予特定数据库的权限。
- 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。
RDS连接地址
内网地址
- 默认提供内网地址,无需申请,无法释放,可以切换网络类型。
- 如果您的应用部署在ECS实例,且该ECS实例与RDS实例在同一地域,且网络类型相同,则RDS实例与ECS实例可以通过内网互通,无需申请外网地址。
- 通过内网访问RDS实例时,安全性高,而且可以实现RDS的最佳性能。
外网地址
- 外网地址需要手动申请,不需要时也可以释放。
- 无法通过内网访问RDS实例时,您需要申请外网地址。具体场景如下:
- ECS实例访问RDS实例,且ECS实例与RDS实例位于不同地域,或者网络类型不同。
- 阿里云以外的设备访问RDS实例。
- 外网地址会降低实例的安全性,请谨慎使用。
- 为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的RDS实例在同一地域且网络类型相同的ECS实例,然后使用内网地址。
注:原高安全模式(已下线)主要是为了支持多网络并存(公私网并存),而当前的高性能模式(标准模式)已经支持了该功能。
只读实例
灾备实例
- 通过DTS实现主实例和异地灾备实例之间的实时同步
- 主实例和灾备实例均搭建主备高可用架构
RDS的数据备份与恢复
备份恢复管理
自定义备份策略,自动备份
即时手工备份
备份集查看、还原、下载
Binlog 开放下载
数据回溯(7—730天,两年内秒级回溯天内秒级回溯)
RDS的数据备份与恢复
数据库 库/表级别恢复
通过备份制定恢复误删的数据库或表,快速恢复MySQL的数据
数据库恢复(原“克隆实例”)
将备份文件恢复到另一个实例上,该实例可直接使用,或验证无误后,将数据通过数据传输DTS导回现有实例
注:RDS还提供Binlog下载和全量物理备份下载的服务
RDS的安全体系
安全事前防护
RDS可设置允许连接实例的IP白名单,严格控制访问源。同时支持通过VPC来获取更高程度的网络访问控制。
安全事中防护
RDS访问链路支持SSL加密,杜绝中间人攻击行为;支持开启透明数据加密(TDE),数据落盘自动加密,远离拖库风险。
安全事后审计
RDS支持SQL审计功能,记录所有访问源和访问行为信息。对所有安全及故障事件做到有据可查。
RDS的优势简介
便宜易用
- 灵活计费
- 即开即用
- 按需变配
- 透明兼容
- 管理便捷
高性能
- 参数优化
- SQL优化建议
- 高端硬件投入
- 高速访问
高安全性
- 防DDOS攻击
- 访问控制策略
- 系统安全
- 专业安全团队
高可靠性
- 双机热备
- 多可用区
- 多冗余副本
- 数据备份
- 数据恢复
RDS使用入门
RDS使用入门:数据管理
RDS使用入门:只读实例
RDS使用入门:手动数据备份
RDS使用入门:RDS的数据备份
可以通过甚至备份策略调整RDS数据备份和日志备份的周期来实现自动备份
RDS使用入门:数据恢复
RDS实践:异地容灾
RDS实践:多样化存储
RDS可以搭配云数据库Redis、云数据库Memcache和对象存储OSS等产品使用,实现多样化存储扩展
RDS实践:开放搜索
开放搜索(OpenSearch)是一款结构化数据搜索托管服务,为移动应用开发者和网站站长提供简单、高效、稳定、低成本和可扩展的搜索解决方案。
RDS实践:大数据分析
开放数据处理服务又称为大数据计算服务(MaxCompute,原名ODPS),可 服务于批量结构化数据的存储和计算,提供海量数据仓库解决方案以及针对大数据的分析建模服务。
RDS实践:审计
您可以通过RDS的SQL审计功能查看SQL明细、定期审计SQL。开通SQL审计功能后,实例性能不会受到影响。
- 开通SQL审计功能后,实例性能不会受到影响。
- SQL审计的保存时间为30天。
- SQL审计导出的文件可以保存2天,超过2天的会被系统定时清理。
- SQL审计默认关闭。开启该功能后,实例会产生额外费用
RDS实践:CloudDBA
智能优化:提供实例性能监控和综合评分的概况
问题诊断:提供实例诊断详情,包括CPU、空间、慢SQL、锁信息、热点表和诊断历史
SQL操作:系统可以根据您输入的SQL语句给出诊断优化意见
RDS实践:性能调优
诊断报告:RDS使用出现性能问题的时候,推荐首先触发生成或者查看当时的诊断报告
SQL分析:CloudDBA可以通过审计日志分析SQL,并通过分析结果给出相应的优化建议
资源分析:为方便用户掌握实例的运行状态,RDS管理控制台提供了丰富的性能监控项
专家服务:原厂专家服务和合作伙伴专家服务
下一代RDS:PolarDB简介
| POLARDB(MySQL) | RDS(MySQL) | |
|---|---|---|
| 高可用 | Active—Active,通过送一个只读节点做高可用。聚合读性能X2 | Active—Standby,通过隐藏的备节点做高可用 |
| 读写分离 | 最大15个只读节点。Session内读一致性。只读节点延迟低。 | 最大3—5个节点,有性能瓶颈。只读节点延迟高。 |
| 容量 | 最大64TB单库 | MySQL5.6 最大3个TB通常使用在2TB以下 |
| 性能 | 并发性能,最高是同规格独享型RDSMySQL的2—6倍 | |
| 分级降配 | 增加一个只读节点只需要5分钟。升级集群20分钟以内。 | 对于大数据量,大规格升级,有可能出现升级全过程需要十几个小时,甚至几天的情况。 |
| 安全 | 高速网络的分布式存储三副本。高可用,共享存储,不会丢数据(RPO=0) | 本地盘、云盘存储。 |
| 价格 | 同规格独享型POLARDB,默认自带一个只读节点,比RDS独享型高可用版架构有优势。相当于送了一个同规格只读节点。支持只读节点预付费购买,以及灵活的升降级。 | 只读节点不支持包年包月预付费购买,费用比较高。 |
| 备份 | 支持Snapshot秒级别备份 | |
| 查询加速 | 支持大表复杂查询加速,速度提高4-20倍 |
DMS简介
数据管理(DMS,原iDB Cloud)是一款访问管理云端数据的WEB服务,支持MySQL、SQL Server、PostgreSQL和ADS等数据源,覆盖RDS、ADS、TAE和万网等阿里云环境。
DMS功能特性
DTS介绍
DTS数据传输服务,在公有云/混合云/专有云,提供异构数据迁移、数据分发及数据实时同步
DTS功能特性:核心功能
- 实例间复制数据库-RDS提供实例间数据库迁移功能,可非常简便的将数据库迁移至其他实例。
- 数据迁入/迁出RDS-RDS提供专业工具和向导式迁移服务来帮助用户将数据迁入/迁出RDS
小结
1.阿里云RDS对比传统数据库有什么不同?
2.简述RDS的两种规格和三种版本?
3.RDS中高权限账号与普通账号的区别是什么?
4.只读实例的作用?
5.RDS的安全体系是什么?
6.什么是DMS,DMS的作用是什么?
7.什么是DTS,DTS的核心功能是什么?
posted on 2023-02-07 14:52 pandaboy1123 阅读(179) 评论(0) 编辑 收藏 举报
