购买Serverless计费模式的TaurusDB实例
操作场景
Serverless是一种会根据应用程序的需求自动扩展或缩减容量的计费模式。
本文将介绍在TaurusDB数据库服务的管理控制台创建“Serverless”实例的过程。
使用须知
目前支持购买Serverless模式实例的区域如下:
- 华北-北京四
- 华东-上海一
- 亚太-新加坡
- 中东-利雅得
计费说明
Serverless实例的收费情况请参见Serverless计费说明。
前提条件
- 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户组、用户并授予TaurusDB权限。
- 账户余额大于等于0元。
操作步骤
- 进入购买云数据库 TaurusDB页面。
- 在“服务选型”页面,填写并选择实例相关信息后,单击“立即购买”。
图1 基本信息
表1 基本信息 参数
描述
计费模式
选择“Serverless”。
区域
实例所在区域,也可在实例管理页面左上角切换。
须知:不同区域内的产品内网不互通,且购买后不能更换,请谨慎选择。
实例名称
- 创建多个数据库实例时,名称自动按序增加4位数字后缀。例如输入instance,从instance-0001开始命名;若已有instance-0010,从instance-0011开始命名。
- 批量创建的实例名称长度在4个到59个字节之间,可以包含字母、数字、中划线、下划线,不能包含其他特殊字符。
数据库引擎版本
TaurusDB V2.0。
实例类型
支持集群版实例。
Serverless模式的集群版实例包含1个主节点和最多7个只读节点。主节点处理读写请求,只读节点仅处理读请求。主节点如果发生故障,只读节点会自动切换为主节点,保证数据库的高可用。适用于中大型企业的生产数据库,覆盖互联网、政企税务、银行保险等行业。
可用区类型
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。
- 单可用区:主节点和只读节点部署在同一个可用区。
- 多可用区:您选择主可用区,创建的只读节点会均匀分布在各可用区之间,保证高可靠性。
时区
由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为不同的时区。时区可在创建实例时选择,后期不可修改。
图2 规格与存储(Serverless)
表2 规格与存储 参数
描述
算力配置
当前仅支持“自定义”。
算力范围
1 TCUs的算力配置约等于1U2GB的实例规格。
取值范围:1TCU~32 TCU
节点数量
每个实例默认只有1个主节点,其余节点为只读节点,单次创建最多可批量申请8个节点。
存储设置
您的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。
无需选择存储容量,存储费用按照实际使用量每小时计费。
备份空间
免费赠送与实际使用存储空间等量的备份空间 ,超出免费空间部分将按需计费。
TDE状态
透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的IO加密/解密,能有效保护数据库及数据文件的安全。
开启透明数据加密后,根据需要选择对应的加密算法。目前支持AES256和SM4加密算法。
说明:- 透明数据加密功能为白名单功能,如需使用,请在管理控制台右上角,选择“工单 > 新建工单”,提交申请。
- 透明数据加密功能在使用上存在一些限制,具体请参见开启TaurusDB透明数据加密。
图3 网络设置
表3 网络 参数
描述
虚拟私有云
- TaurusDB数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离,以提高网络安全性。
TaurusDB会为您分配一个默认的虚拟私有云(default_vpc),您也可以使用已有、新建或共享的VPC和子网。
- 使用已有VPC和子网,请在下拉列表中选择当前账号下已有的VPC和子网。
- 使用新的VPC和子网,需要先创建新的VPC和子网,然后在下拉列表中选择该VPC和子网。
关于如何创建VPC和子网,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及子网”。
- 使用共享VPC和子网,请在下拉列表选择其他账号共享给当前账号的VPC和子网。
共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。
有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。
须知:TaurusDB实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。
内网安全组
内网安全组限制实例的安全访问规则,加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。
如果不创建内网安全组或没有可选的内网安全组,TaurusDB数据库服务默认为您分配内网安全组资源。
说明:为了保证后续数据库的连接和访问,选择内网安全组时,需在安全组的入方向放开3306端口和ICMP协议。若当前选择的内网安全组未放开该端口和协议,请根据页面提示单击“设置规则”,在弹出的对话框中完成设置。
具体可参考设置TaurusDB安全组规则完成配置。
图4 数据库代理配置
表4 数据库代理 参数
描述
数据库代理
默认开启。开启代理后您可以使用代理地址连接到数据库。
代理模式
支持读写模式和只读模式。
- 读写模式:所有写请求只发往主节点,所有读请求按照读权重转发到所有被选择的节点。
- 只读模式:不接收写请求。所有读请求按照读权重转发到已选只读节点,不会转发到主节点,即使主节点被选为服务节点。
代理实例规格
根据实际需要选择代理实例规格。
图5 数据库配置
表5 数据库配置 参数
描述
管理员账户名
数据库的登录名默认为root。
管理员密码
所设置的密码,长度为8~32个字符,至少包含以下字符中的三种:大写字母、小写字母、数字、特殊字符~!@#%^*-_=+?,()&$|.的组合。请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。
须知:如果创建实例时使用了自定义参数模板,管理员密码的规则需要符合自定义参数模板中validate_password相关参数的设定值,否则实例会创建失败。
您可以在“参数模板管理”页面,找到自定义的目标参数模板,单击参数模板名称,在页面右上方搜索“validate_password”,查看相关参数值。图6 查看密码相关的参数
请妥善保管您的密码,因为系统将无法获取您的密码信息。
实例创建成功后,如需重置密码,请参见重置TaurusDB实例管理员密码。
确认密码
必须和管理员密码相同。
图7 其他信息配置
表6 其他信息 参数
描述
参数模板
数据库参数就像是数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个相同类型的数据库实例。
您可以在参数模板下拉列表中查看到默认参数模板、高性能参数模板以及当前区域所有用户自定义的参数模板。您可以根据业务需要选择合适的参数模板。
须知:- 创建数据库实例时,为确保数据库实例正常创建,自定义参数模板中相关规格参数如下不会下发,而是采用系统默认的推荐值。
“innodb_log_buffer_size”
“max_connections”
“innodb_buffer_pool_instances”
“innodb_page_cleaners”
“innodb_parallel_read_threads”
“innodb_read_io_threads”
“innodb_write_io_threads”
“threadpool_size”
- 参数“innodb_parallel_select_count”变更为规格参数,创建实例时参数取值由规格决定,不受参数模板中的参数值控制。16U及以下规格,该参数值默认为“OFF”,16U以上规格,该参数值默认为“ON”。
更多关于参数模板的信息请参见参数模板管理,关于高性能参数模板的信息请参见TaurusDB高性能参数模板。
您可以在实例创建完成之后根据业务需要调整参数值,具体请参见修改TaurusDB实例参数。
表名大小写
创建数据库及表时,表存储是否大小写敏感。创建后无法修改,请谨慎选择。
- 区分大小写:表示创建数据库及表时,区分大小写。
- 不区分大小写:表示创建数据库及表时,不区分大小写,默认小写。
企业项目
该参数针对企业用户使用,如需使用该功能,请联系客服申请开通。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
请在下拉框中选择所在的企业项目,其中,default为默认项目。
如果需要自定义企业项目,请在控制台右上角单击“企业”,进入“企业项目”页面创建,具体请参见《企业管理用户指南》中“创建企业项目”的内容。
图8 标签设置
表7 标签 参数
描述
标签
可选配置,对TaurusDB的标识。使用标签可以方便识别和管理数据库服务资源。每个实例最多支持20个标签配额。
实例创建成功后,您可以单击实例名称,在标签页签下查看对应标签。关于标签的详细操作,请参见TaurusDB标签管理。
云数据库TaurusDB数据库的性能,取决于用户申请TaurusDB实例时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。
- 进行规格确认。
- 如果需要重新选择算力范围,单击“上一步”,返回上个页面修改实例信息。
- 如果规格确认无误,单击“提交”,完成创建实例的申请。
- TaurusDB数据库实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。
- 创建实例过程中,状态显示为“创建中”。创建完成的实例状态为“正常”,此时,实例才可以正常使用。
- 创建实例时,系统默认开启自动备份策略。实例创建成功后,备份策略不允许关闭,并且系统会自动创建一个全量备份。
- 实例创建成功后,可在实例管理页面确认实例类型。
- 实例创建成功后,实例名称支持添加备注,以方便用户备注分类。
- 数据库端口默认为3306,实例创建成功后可修改。为了保证数据及实例安全,建议您及时修改数据库默认端口。
具体请参见修改TaurusDB数据库端口。