步骤二:购买实例
操作场景
本节将介绍在华为云关系型数据库服务的管理控制台创建实例的过程。
目前,RDS for SQL Server支持“包年/包月”和“按需计费”购买,您可以根据业务需要定制相应计算能力和存储空间的华为云关系型数据库实例。
前提条件
- 注册华为帐号并开通华为云
- 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户组、用户并授予RDS权限。
- 账户余额大于等于0元。
操作步骤
- 进入购买云数据库RDS页面。
- 在“购买数据库实例”页面,选择计费模式,填写并选择实例相关信息后,单击“立即购买”。
- 计费模式:
- 基本信息
图1 计费方式和基本信息
表1 基本信息 参数
描述
区域
资源所在的区域。
说明:不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。
数据库引擎
Microsoft SQL Server。
服务商
RDS for SQL Server镜像来自云市场,该服务由第三方提供。
数据库版本
请参见数据库引擎和版本。
不同区域所支持的数据库版本不同,请以实际界面为准。
选用RDS for SQL Server数据库时,请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库,因其性能更稳定,安全性更高,使用更可靠。
实例类型+可用区
- 主备:一主一备的经典高可用架构。适用于大中型企业的生产数据库,覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性,创建主机的过程中,同步创建备机,备机创建成功后,用户不可见。
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。部分区域支持单可用区和多可用区,部分区域只支持单可用区。
为了达到更高的可靠性,即使您选择了单可用区部署主实例和备实例,RDS也会自动将您的主实例和备实例分布到不同的物理机上。在专属计算集群中创建主备实例时,如果您的专属计算集群中只有一台物理机,并且将主机和备机划分在同一可用区内,将会导致主备实例创建失败。
RDS支持在同一个可用区内或者跨可用区部署数据库主备实例,以提供故障切换能力和高可用性。
- 单机:采用单个数据库节点部署架构,与主流的主备实例相比,它只包含一个节点,但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。
存储类型
实例的存储类型决定实例的读写速度。最大吞吐量越高,读写速度越快。
- SSD云盘:最大吞吐量350MB/s。
- 极速型SSD:结合25GE网络和RDMA技术,为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。
- 极速型SSD V2:具备超高IOPS、超高吞吐量和超低时延等多维度的超高性能。
极速型SSD V2在保持存储容量大小不变的情况下,您可以结合实际业务的需求量,灵活配置云盘的IOPS,从而实现云盘容量与性能解耦。
说明:- 当前仅华南-广州支持极速型SSD V2,如需购买极速型SSD V2类型的实例,请联系客服申请。
- 预配置的IOPS超过128000,需要联系客服挂载特殊AC7计算资源,性能才能达到上限。
- 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选择的存储类型。
- 支持的IOPS取决于云硬盘(Elastic Volume Service,简称EVS)的IO性能,具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”的内容。
- 主备:一主一备的经典高可用架构。适用于大中型企业的生产数据库,覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性,创建主机的过程中,同步创建备机,备机创建成功后,用户不可见。
- 实例选配
图2 规格与存储
表2 规格与存储 参数
描述
性能规格
实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。
关于性能规格详情,请参见SQL Server性能规格。
创建成功后可进行规格变更,请参见变更实例的CPU和内存规格。
说明:在专属计算集群上创建实例时,性能规格只支持通用增强型。
资源类型
- 云硬盘
- 专属存储
说明:
只有购买了专属分布式存储服务(Dedicated Distributed Storage Service,简称DSS)的用户才有此选项。
存储池
只有选择“专属存储”的用户才有此选项,是购买专属分布式存储服务时确定的独享的存储池,该存储池与其他池物理隔离,安全性高。
存储空间
您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。存储空间支持40GB到4000GB,用户选择容量大小必须为10的整数倍。
可设置存储空间自动扩容,当存储空间可用率过小时,会自动扩容存储空间。只读实例设置自动扩容与主实例自动扩容互不影响,因此,您需要单独为只读实例设置扩容,以满足业务需求。对只读实例设置自动扩容时,您可选择大于或等于主实例的存储空间。
- 存储空间自动扩容:存储空间自动扩容开关。如需开通存储空间自动扩容的权限,请联系客服申请。
- 可用存储空间率:当可用存储空间百分比小于等于该阈值或者10GB时,会触发自动扩容。
- 存储自动扩容上限:40~10000,单位:GB。需要大于等于实例当前存储空间总大小。
创建成功后可进行扩容,具体请参见扩容磁盘。
磁盘加密
- 不加密:未开启加密功能。
- 加密:提高数据安全性,对性能有一定影响。
- 在下拉框选择密钥,该密钥是最终租户密钥。
- 单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《数据加密服务用户指南》的“创建密钥”章节内容。
说明:- RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密。
- 设置了磁盘加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,可以通过备份恢复到新实例的方式恢复数据。
- 如果使用共享KMS密钥,对应的CTS事件为createdatakey和decrydatakey,仅密钥所有者能够感知到该事件。
- 数据库安全
表3 数据库安全服务 参数
描述
数据库安全服务
数据库前端使用数据库安全服务(Database Security Service,简称DBSS),多种策略防止数据库被攻击,持久保护云上数据库安全。
- 使用数据库安全服务的关系型数据库实例,不支持批量购买。
- 只有特定实例规格支持和购买数据库安全服务,具体以业务使用场景境为准。
- 数据库安全服务的管理用户名为admin,密码与RDS的root密码一致。
- 请在购买成功后登录数据库安全服务控制台,为数据库安全服务实例绑定弹性IP,并配置安全防护。
- 实例管理和网络配置
图3 实例管理和网络配置
表4 网络 参数
描述
实例名称
实例名称长度最小为4字符,最大为64个字符,如果名称包含中文,则不超过64字节(注意:一个中文字符占用3个字节),必须以字母或中文开头,区分大小写,可以包含字母、数字、中划线、下划线或中文,不能包含其他特殊字符。
- 创建多个实例和只读实例时,实例名称长度会发生变化,具体以实际页面显示情况为准。
- 购买多个数据库实例时,名称自动按序增加4位数字后缀。例如输入instance,从instance-0001开始命名;若已有instance-0010,从instance-0011开始命名。
设置密码
- 现在设置(默认),如果您选择创建实例时设置,请填写账户对应的密码。
- 创建后设置,系统不会为您设置初始密码。
须知:
您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建成功后,无法登录数据库。
实例创建成功后重置密码,请参见重置管理员密码。
管理员账户名
数据库的登录名称默认为rdsuser。
管理员密码
所设置的密码长度为8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#$%^*-_+?,特殊字符。请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。
如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。
请妥善保管您的密码,因为系统将无法获取您的密码信息。
实例创建成功后,如需重置密码,请参见重置管理员密码。
确认密码
必须和主密码相同。
虚拟私有云
云数据库RDS实例所在的虚拟网络环境,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。
如果没有可选的虚拟私有云,华为云关系型数据库服务默认为您分配资源。
如需使用共享VPC,请在下拉列表选择其他账号共享给当前账号的VPC。
共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。
须知:目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。
子网
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建华为云关系型数据库实例的子网默认开启DHCP功能,不可关闭。
安全组
安全组限制实例的安全访问规则,加强华为云关系型数据库服务与其他服务间的安全访问。此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。
如果没有可选的安全组,华为云关系型数据库服务默认为您分配安全组资源。
说明:如需配置实例的AD域,请确保该实例和域控服务器的安全组为同一安全组。
数据库端口
数据库端口默认为1433,实例创建成功后可修改。如需在购买页设置端口,请联系客服申请。
- RDS for SQL Server 2022 EE、2022 SE、2022 Web版、2019 EE、2019 SE、2019 Web版、2017 EE、2017 SE、2017 Web版:端口设置范围为1433和2100~9500(其中5050、5353、5355、5985和5986不可设置)。
- 除此之外的其他版本:端口设置范围为1433和2100~9500(其中5355和5985不可设置)。
- 高级配置
图4 高级配置
表5 高级配置 参数
描述
企业项目
对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。
更多关于企业项目的信息,请参见《企业管理用户指南》。
参数模板
数据库参数模板就像是数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后,主备参数模板相同。实例创建成功后,参数模板可进行修改。
须知:创建数据库实例时, 为确保数据库实例正常创建,自定义参数模板中规格相关的参数“max server memory (MB)”不会下发, 而是采用系统默认的推荐值。
您可以在实例创建完成之后根据业务需要进行调整。具体请参见编辑参数。
时区
由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为不同的时区。时区仅可在创建实例时选择,实例创建完成后无法修改。
实例字符集
定义数据库或表列的排序规则,或应用于字符串表达式时的排序规则强制转换操作。用于设置当前实例的字符集。
实例创建完成后能够修改字符集,详情请参见修改实例字符集。
标签
可选配置,对云数据库RDS的标识。使用标签可以方便识别和管理您拥有的云数据库RDS资源。每个实例最多支持20个标签配额。
如果您的组织已经设定RDS的相关标签策略,则需按照标签策略规则为RDS实例添加标签。标签如果不符合标签策略的规则,则可能会导致RDS实例创建失败,请联系组织管理员了解标签策略详情。
实例创建成功后,您可以单击实例名称,在标签页签下查看对应标签。关于标签的详细操作,请参见标签。
- AD域配置
表6 AD域配置 参数
描述
AD域配置
AD域配置即配置一个Windows域控服务目录,以允许授权域用户使用Windows身份来验证此云数据库 RDS for SQL Server实例。
AD域,即活动目录(Active Directory,简称AD)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
须知:- 如需开通AD域配置的权限,请联系客服人员提交申请。
- 创建加域实例的时候,用户的域控服务器不能配置域级别的组策略对象(GPO,Group Policy Object),或者域级别GPO要禁用掉,否则用户创建加域实例将会失败。
- 如果需要应用域级别的GPO,需要另外购买ECS搭建新的域控服务器,并且该域控服务器不能设置应用域级别的GPO,然后创建加入该域的实例,将用户侧域控服务器和新的域控服务器建立信任关系即可使用云数据库 RDS for SQL Server加域实例。
- 所使用的域控服务器的时间要保持标准时间(NTP同步),非标准时间或者和标准时间相差过多可能导致创建实例失败。
- 暂不配置:华为云关系型数据库服务默认不进行Active Directory域配置。
- 现在配置:AD域配置之前,请先准备好域控服务器,可以在ecs中配置升级或者使用本地已有域控服务器。按要求选填所需配置的目录地址、域名、域账号名称和域账号密码。
说明:配置了Active Directory域的云数据库 RDS for SQL Server实例,暂时不支持转主备功能。其他云数据库 RDS for SQL Server实例则不受影响。
目录地址
支持Active Directory域服务的华为云弹性云服务器所在IP地址(私有)。如果您配置了AD域,实例创建成功后,您可在“概览”页面查看。
示例:192.168.x.x
域名
一个完全限定域名,示例:DBStest.com,域名有如下限制:
- 该域名必须和用户设置的华为云弹性云服务器的域名保持一致。
- 域名长度不超过48个字符。
- 域名只能包含:字母、数字、中划线和英文句点。
- 域名必须包含扩展名,且扩展名长度大于等于2个字符,不能包含数字,例如.com。
- 如果您配置了AD域,实例创建成功后,您可在“概览”页面查看。
域账号名称
建议设置为域管理员账号,域账号属于Domain Admins组(由于客户端主动加域需要高权限)。
域账号密码
您所设置的域账号密码。
请妥善管理您的密码,因为系统将无法获取您的密码信息。
- 购买时长与数量
表7 购买时长与数量 参数
描述
购买时长(包年/包月)
选择所需的时长,系统会自动计算对应的配置费用,时间越长,折扣越大。
自动续费(包年/包月)
- 默认不勾选,不进行自动续费。
- 勾选后实例自动续费,自动续费周期与原订单周期一致。
购买数量
云数据库RDS支持批量创建实例,如果您选择创建主备实例,数量选择为1,那么会同步创建一个主实例和一个备实例。
如果您对价格有疑问,可以通过页面底部“配置费用”处的“了解计费详情”来了解产品价格。
云数据库RDS的性能,取决于用户申请RDS时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。
- 对于按需计费的实例,进行实例规格信息确认。
图5 规格确认
- 实例的价格由数据库服务计费和云市场镜像计费两部分组成。
- 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改华为云关系型数据库实例信息。
- 如果规格确认无误,单击“提交”,完成华为云关系型数据库实例的申请。
- 对于包年/包月模式的实例,进行订单确认。
图6 订单确认
- 实例的价格由数据库服务计费和云市场镜像计费两部分组成。
- 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改华为云关系型数据库实例信息。
- 如果订单确认无误,单击“去支付”,进入“支付”页面完成付款。
- 选择付费方式,完成付费。
本操作仅适用于包年/包月计费方式。
- 华为云关系型数据库实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。
- 创建实例过程中,状态显示为“创建中”,创建完成的实例状态显示为“正常”。
- 创建华为云关系型数据库实例时,系统默认开启自动备份策略,后期可修改。实例创建成功后,系统会自动创建一个全量备份。
- 实例创建成功后,实例名称支持添加备注,以方便用户备注分类。
- 数据库端口默认为1433,实例创建成功后可修改。
建议您及时修改数据库默认端口。
具体请参见修改数据库端口。
