华为云用户手册

操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。

注意事项 当有对应的小版本更新时（定期同步开源社区问题、漏洞修复等），请及时升级小版本。 升级数据库内核小版本会重启RDS for MariaDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 升级内核小版本时，如果RDS实例为DRS任务的源端，DRS可能会拉取不到RDS实例的日志；如果RDS实例为DRS任务的目标端，DRS可能会写不进目标库。 建议您在升级内核小版本前先确认RDS实例Binlog的保留时间： 如果Binlog在保留时间内，待内核小版本升级完成后，DRS任务会自动重启。 如果Binlog不在保留时间内，您需要重新配置或创建DRS任务。 升级内核小版本后，实例会升级到新的内核小版本，无法降级。如果升级失败，将会自动回退到原版本。 小版本升级过程中禁止event的DDL操作，如create event、drop event和alter event。

注意事项 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 如果您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 云数据库 RDS for MariaDB和文档数据库服务不共享参数模板配额。每个用户最多可以创建100个云数据库 RDS for MariaDB参数模板，各云数据库 RDS for MariaDB引擎共享该配额。

支持审计的关键操作列表 通过 云审计 服务，您可以记录与华为云云数据库 RDS for MariaDB实例相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更 instance instanceAction 实例重启 instance instanceRestart 恢复到原有实例 instance instanceRestore 实例重命名 instance instanceRename 重置密码 instance resetPassword 设置数据库版本配置参数 instance setDBParameters 重置实例的数据库版本配置参数 instance resetDBParameters 设置备份策略-打开，关闭，修改 instance setBackupPolicy 修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签 instance createTag 删除标签 instance deleteTag 修改标签 instance modifyTag 删除实例 instance deleteInstance 主备倒换 instance instanceFailOver 修改主备同步模式 instance instanceFailOverMode 修改主备倒换策略 instance instanceFailOverStrategy 创建快照 backup createManualSnapshot 复制快照 backup copySnapshot 下载备份（通过OBS下载） backup downLoadSnapshot 下载备份（通过浏览器下载） backup backupsDownLoad 删除快照 backup deleteManualSnapshot 合并下载binlog backup packBackupsDownLoad 创建参数模板 parameterGroup createParameterGroup 修改参数模板 parameterGroup updateParameterGroup 删除参数模板 parameterGroup deleteParameterGroup 复制参数模板 parameterGroup copyParameterGroup 重置参数模板 parameterGroup resetParameterGroup 应用参数模板 parameterGroup applyParameterGroup 保存参数模板 parameterGroup saveParameterGroup 冻结删除 all rdsUnsubscribeInstance 实例冻结 all rdsfreezeInstance 父主题： CTS 审计

使用场景 紧急恢复实例场景中，通过设置慢会话阈值帮助用户快速识别异常会话并手动结束该会话，使得数据库恢复正常，提高数据库的可用性。 新业务中出现并发数过高的SQL语句导致实例不稳定场景中，通过设置SQL限流规则功能控制并发数过高的SQL语句，保证实例的稳定性。 出现“磁盘空间满”问题时，通过查看磁盘空间功能实时了解磁盘空间概况与分布。您可以开启智能扩容，开启后当存储空间过小时，会自动扩容存储空间，保障数据库正常运行。 在突发流量过高、异常读写等业务场景中，通过配置自治限流功能控制活跃连接数来保障核心业务访问的可用性。

功能列表 智能DBA支持以下功能，详情请参见表1。 表1 功能说明 功能 描述 相关文档 实例概览 提供数据库整体运行情况，包括告警统计、资源使用情况和重点性能指标，多方面实时展示实例的运行状态。基于运行数据结合智能算法对实例进行健康智能诊断，并对异常项提供解决方法与使用建议。 查看实例运行情况 实时会话 提供当前数据库的会话查询列表，并支持排序过滤展示。通过设置慢会话阈值来识别异常会话应对紧急实例恢复，保障数据库的可用性。 查看会话统计结果 设置慢会话阈值 实时性能 展示数据库实例各项性能指标，并提供日期对比功能，方便查看周期业务以及指标变化情况，及时发现异常。 查看性能指标 容量预估 数据库实例在使用过程中，当前磁盘空间数据与日志的占比以及历史上涨情况往往是用户关心的重点。智能DBA助手提供了容量预估功能，可以方便地查看磁盘空间概况与分布，并通过历史数据结合智能算法提供了空间预估等功能，尽早发现空间不足的情况并及时避免出现“磁盘空间满”问题。 查看磁盘空间 查看表智能诊断 设置诊断阈值 查看库表大小 慢SQL 提供指定时间段内的慢SQL分析功能。从用户、客户端、SQL模板等进行多维统计，展示统计结果并支持指定排序，识别慢SQL的精准来源，方便用户快速优化业务。 查看慢SQL SQL限流 针对新上业务不能及时优化SQL导致CPU等资源100%瓶颈的场景，按照SQL限流规则及时控制并发数过高的SQL语句，保证实例稳定性。 设置SQL限流规则 自治限流 该功能自动检测数据库的CPU利用率、活跃会话数等异常，根据业务优先级进行限流处理，保证核心业务的稳定运行。 用户可以根据业务情况，按照数据库或者用户进行限流。将非核心数据库或非核心用户业务配置为限流对象，可以保障核心业务不受影响。 配置自治限流 诊断日报 对前一日实例状态的汇总展示，包括慢SQL分析、性能与磁盘分析。支持用户下载和订阅分析报告。建议每天定时对实例进行诊断，以保证实例上业务的正常运行。 查看诊断报告 订阅诊断报告

解决方案 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，建议用户磁盘扩容，确保磁盘空间足够。 您可以通过智能DBA助手查看实例的内存使用情况，具体请参见查看磁盘空间。 如果原有规格的磁盘已是最大的，请先升级规格。 请参见变更实例的CPU和内存规格。 请及时处理过期数据文件。 您可以在控制台查看监控数据库CPU、内存、磁盘、连接数等指标，并且设置告警策略，出现告警时可以提前识别风险。 请参见查看实例运行情况。

使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例仅允许绑定一个安全组，但一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库RDS实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。

操作场景 内网连接RDS实例时，设置安全组分为以下两种情况： E CS 与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接RDS for MariaDB实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

注意事项 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。 在配置数据库参数模板中的参数时需要注意以下几点： 当您修改当前实例的参数模板并保存后，仅应用于当前实例，不会对其他实例造成影响。 如果您单击实例名称，在“参数修改”页面修改当前实例的参数模板，更改动态参数并保存数据库参数模板时，系统将立即应用更改，而不管“应用”设置如何。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启该数据库实例后生效。 当您在“参数管理”页面，修改自定义参数模板时，需执行“应用”操作，才会对实例生效。当您更改静态参数并保存数据库参数模板时，参数更改将在您应用到实例后，手动重启与数据库参数模板关联的数据库实例后生效。应用参数模板到数据库实例，请参见应用参数模板。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 全局参数必须通过控制台修改，会话级参数可通过SQL修改。如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 云数据库 RDS for MariaDB服务的管理控制台显示与数据库参数模板关联的数据库实例状态。例如，如果数据库实例未使用对其关联的数据库参数模板所做的最新更改，则云数据库 RDS for MariaDB服务的管理控制台将显示状态为“等待重启”的数据库实例。您将需要手动重启数据库实例，以使最新的参数更改对该数据库实例生效。 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。

实例概览模块 实例概览从多个模块为用户展示实例运行情况，各模块的详细说明请参见表1。 表1 概览模块说明 模块项 说明 告警统计 查看实例运行中最近七天不同等级告警条数。单击不同告警等级的触发条数，可以跳转至告警规则页面，显示该告警等级的所有告警规则。 资源使用情况 查看实例的CPU利用率、内存利用率、磁盘空间利用率和磁盘IOPS指标数。 重点性能指标 查看实例的近一小时的重点性能指标，包括CPU和慢SQL数、连接数、内存使用率、硬盘读写吞吐量。 健康智能诊断 基于运行数据结合智能算法对实例进行整体诊断，帮助您所见即所得了解实例的健康情况。

前提条件 云数据库 RDS for MariaDB正常运行。 故障、删除状态的云数据库 RDS for MariaDB，无法在 云监控 中查看其监控指标。当云数据库 RDS for MariaDB再次启动或恢复后，即可正常查看。 故障24小时及以上的云数据库 RDS for MariaDB，云监控将默认该云数据库 RDS for MariaDB不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 云数据库 RDS for MariaDB已正常运行一段时间（约10分钟）。 对于新创建的云数据库 RDS for MariaDB，需要等待一段时间，才能查看上报的监控数据和监控视图。

操作场景 云服务平台提供的云监控，可以对云数据库 RDS for MariaDB的运行状态进行日常监控。您可以通过管理控制台，直观地查看云数据库 RDS for MariaDB的各项监控指标。您可以参考操作步骤。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的云数据库 RDS for MariaDB状态。如果您的云数据库 RDS for MariaDB刚创建完成，请等待5～10分钟后查看监控数据。

约束限制 账户余额大于等于0元，才可变更规格。 当实例进行CPU/内存规格变更时，该实例不可被删除。 当实例进行CPU/内存规格变更时，不能对该实例做如下操作：重启数据库、扩容磁盘、修改参数组、创建手动备份、创建数据库账号、创建数据库等。 RDS for MariaDB实例支持规格升配，也支持降配。 变更过程中若存在大事务，可能导致变更失败。 如果实例的主备同步延迟大于5分钟，下发规格变更操作会失败。 变更规格会导致业务中断，请确保您的应用有自动重连机制。请在业务低峰期变更规格，在业务高峰期执行会导致变更时长变长。 变更规格所需的时间（非业务高峰期）需要5～15分钟。超过变更时长，请提交工单处理。

常见问题 问题：“磁盘空间满”问题如何处理？ 解决方法：您需要将磁盘空间使用率降低至87%后实例处于可用状态，使数据库恢复正常的写入操作。通过以下方式降低空间使用率。 磁盘扩容：磁盘扩容期间，服务不中断。您可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 减少磁盘数据：删除无用的历史表数据。 如果实例变为只读状态，您需要先提交工单解除只读状态。如果实例非只读状态，则可以直接执行删除操作。 查看物理文件大小Top50库表，识别可以删除的历史表数据，具体操作请参见查看库表大小。 在业务低峰期对碎片率高的表执行OPTIMIZE优化，以便释放空间。 清理整张表使用DROP或TRUNCATE操作。删除部分数据，使用DELETE操作。如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间。 对于大量排序查询导致的临时文件过大，建议优化SQL查询。 查询数据库的慢SQL，分析数据量大，行数多，响应时间长的SQL语句，并进行优化。

操作流程 图1 给用户授权RDS权限流程 创建用户组并授权 在 IAM 控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 RDS for MariaDB，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除云数据库 RDS for MariaDB外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

数据库字段设计规范 优先为表中的每一列选择符合存储需要的最小的数据类型。优先考虑数字类型，其次为日期或二进制类型，最后是字符类型。列的字段类型越大，建立索引占据的空间就越大，导致一个页中的索引越少，造成IO次数增加，从而影响性能。 整数型选择能符合需求的最短列类型，如果为非负数，声明需是无符号（UNSIGNED）类型。 每个字段尽可能具有NOT NULL属性。 避免使用ENUM类型，可以用TINYINT类型替换。修改ENUM值需要使用ALTER语句，ENUM类型的ORDER BY操作效率低，需要额外操作。 如果定义了禁止ENUM的枚举值是数值，可使用其他数据类型（如CHAR类型）。 实数类型使用DECIMAL，禁止使用FLOAT和DOUBLE类型。FLOAT和DOUBLE在存储的时候，存在精度损失的问题，很可能在值的比较时，得到错误的结果。 使用DATETIME、TIMESTAMP类型来存储时间，禁止使用字符串替代。 使用数字类型INT UNSIGNED存储IP地址，用INET_ATON、INET_NTOA可以在IP地址和数字类型之间转换。 VARCHAR类型的长度应该尽可能短。VARCHAR类型虽然在硬盘上是动态长度的，但是在内存中占用的空间是固定的最大长度。 使用VARBINARY存储大小写敏感的变长字符串，VARBINARY默认区分⼤小写，没有字符集概念，速度快。

数据库索引设计规范 限制每张表上的索引数量，建议单张表索引不超过5个。索引并不是越多越好，索引可以提高查询的效率，但会降低写数据的效率。有时不恰当的索引还会降低查询的效率。 禁止给表中的每一列都建立单独的索引。设计良好的联合索引比每一列上的单独索引效率要高出很多。 每个InnoDB表强烈建议有一个主键，且不使用更新频繁的列作为主键，不使用多列主键，不使用UUID、MD5、字符串列作为主键。最好选择值的顺序是连续增长的列作为主键，所以建议选择使用自增ID列作为主键。 建议在下面的列上建立索引： 在SELECT，UPDATE，DELETE语句的WHERE从句上的列。 在ORDER BY，GROUP BY，DISTINCT上的列。 多表JOIN的关联列。 索引列顺序： 区分度最高的列放在联合索引的最左侧。区分度=列中不同值的数量/列的总行数。 尽量把字段长度小的列放在联合索引的最左侧。因为字段长度越小，一页能存储的数据量越大，IO性能也就越好。 使用最频繁的列放到联合索引的左侧。这样可以比较少的建立一些索引。 避免冗余的索引，例如：primary key(id)，index(id)，unique index(id) 避免重复的索引，例如：index(a,b,c)，index(a,b)，index(a)，由于RDS for MariaDB查询优化器无法确定使用哪个索引，所以重复的和冗余的索引会降低查询效率。 在VARCHAR字段上建立索引时，需指定索引长度，没必要对全字段建立索引，根据实际文本区分度决定索引长度即可。 一般对字符串类型数据，长度为20的索引，区分度会高达90%以上，可以使用 count(distinct left(列名, 索引长度))/count(*) 的区分度来确定。 对于频繁查询优先考虑使用覆盖索引。 覆盖索引指包含了所有查询字段的索引，不仅仅是WHERE从句GROUP BY从句中的列，也包含SELECT查询的列组合，避免InnoDB表进行索引的二次查询。 外键约束： 建立外键关系的对应列的字符集必须保持一致或者存在外键关系的子表父表的字符集保持一致。

数据库基本设计规范 所有表如果没有特殊需求，都要使用InnoDB存储引擎。InnoDB存储引擎支持事务、行级锁、具有更好的恢复性、高并发下性能更强。 数据库和表的字符集统一使用UTF8字符集，避免由于字符集的转换产生乱码。 所有的表和字段都需要添加注释。使用comment从句添加表和列的备注，从设计初期维护好数据字典。 谨慎使用RDS for MariaDB分区表，避免跨分区查询，否则查询效率会降低。分区表在逻辑上表现为一个表，但是在物理层面上将数据存储在多个文件。建议尽可能将分区表的不同分区文件存储在不同的磁盘阵列上。 表中的列不要太多，尽量做到冷热数据分离，减小表的宽度，以便在一页内存中容纳更多的行，进而减少磁盘IO，更有效的利用缓存。 经常一起使用的列尽量放到一个表中，避免过多的关联操作。 禁止在表中建立预留字段，否则修改列的类型会导致锁表，修改一个字段类型的成本要高于增加一个字段。 禁止在数据库中存储图片、文件等大的二进制数据。

数据库命名规范 所有的数据库对象名称（包括库名、表名、列名等）建议以小写字母命名，每个单词之间用下划线分隔。 所有的数据库对象名称禁止使用RDS for MariaDB保留关键字。 数据库对象的命名要能做到见名知意，并且不超过32个字符。 数据库中用到的临时表以“tmp”为前缀并以日期为后缀。 数据库中用到的备份表以“bak”为前缀并以日期为后缀。 在不同的库或表中，要保证所有存储相同数据的列名和列类型必须一致。

使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例仅允许绑定一个安全组，但一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库RDS实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。

实例连接方式介绍 云数据库RDS服务提供使用内网、公网和数据管理服务（Data Admin Service，简称DAS）的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址 通过DAS这款可视化专业数据库管理工具，可获得执行SQL，高级数据库管理，智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS服务默认开通DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上，且该弹性云服务器与云数据库RDS实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与云数据库RDS实例。 安全性低。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一VPC内，使用内网连接。 用户需要购买弹性公网IP，请参见弹性公网IP计费说明。 VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 若弹性云服务器和云数据库RDS实例处于同一个VPC内，则无需申请外网地址。 通过内网和公网的连接方式如图1所示。 图1 实例内网和公网连接 父主题： 步骤三：连接实例

创建IAM用户并授权 如果需要对华为云上的资源进行精细管理，请使用 统一身份认证 服务（Identity and Access Management，简称IAM）创建IAM用户及用户组，并授权，以使得IAM用户获得具体的操作权限。 创建用户组并授权 在IAM控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 RDS，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除云数据库 RDS外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

操作场景 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接RDS for MariaDB实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例仅允许绑定一个安全组，但一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库RDS实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。

步骤2：购买ECS 进入弹性云服务器控制台。 查看是否有Linux ECS。 有Linux ECS，执行3。 没有Linux ECS，需要购买ECS，购买时选择Linux操作系统，例如CentOS。 由于需要在ECS下载MariaDB客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与RDS for MariaDB实例相同的区域、VPC和安全组，便于RDS for MariaDB和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器用户指南》中“购买弹性云服务器”章节。 图6 ECS实例 查看ECS的区域和VPC，以及RDS for MariaDB实例的区域和VPC。确认ECS实例与RDS for MariaDB实例处于同一区域、同一VPC内。 如果不在同一区域，请重新购买ECS实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

步骤1：新增项目 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏，选择“AR地图”下的“项目管理”菜单，进入“项目管理”页面。 在“项目管理”页面，单击“新增项目”。 在“新增项目”弹窗中，参考表1填写项目相关信息。 表1 新增项目 配置项 配置说明 项目名称 必填项。 输入项目名称。 名称不可重复。 行政区域 必选项。 选择项目覆盖的行政区域。 项目描述 选填项。 根据界面提示输入有关项目描述信息。 单击“确定”，完成新增项目的创建。

步骤2：上传数据 在“项目管理”页面，单击项目名称（蓝色字体），进入该项目详情页。 单击“上传数据”，根据表2填写待上传数据的相关信息。 表2 上传数据配置参数 配置项 配置说明 数据名称 必填项。 输入数据名称。 名称不可重复。 数据类型 必选项。 目前仅支持“Insta360”。 上传数据 单击“上传文件夹”上传本地的全景视频。 如果上传数据选择错误，可删除重新上传。 数据描述 选填项。 输入待上传数据的相关描述。 单击“确定”，开始上传数据。 上传数据完成后，显示“完成”对话框。

实例 云数据库RDS的最小管理单元是实例，一个实例代表了一个独立运行的数据库，实例ID是实例的唯一标识符。一个数据库实例可以包含多个由用户创建的数据库，并且可以使用多种工具和应用程序进行访问。每个数据库名具有唯一性。 购买实例时会有默认的管理员账号，使用该账号可以创建库、数据库用户并分配权限。管理员密码支持购买实例时设置或者购买后设置，如果忘记管理员密码，可以重置密码。 用户可以在云数据库RDS系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态，请参考实例说明。

区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。