华为云用户手册

步骤1：开通服务 购买服务 在使用OptVerse服务之前，用户需要先购买算法服务，OptVerse提供“包年/包月”和“按需”两种计费模式以满足不同场景下的用户需求。购买流程可参考购买服务 分配并发数 用户可以通过给iam用户开通按需或分配并发数，iam用户的创建及授权可参考创建及授权iam用户 获取ProjectId a. 调用服务需要获取用户所在节点的ProjectId，鼠标移动至右上角用户名处，之后在弹框中选在我的凭证跳转至用户API凭证页，复制用户所需项目的ProjectId，如下图所示： 图1 基本信息 图2 项目列表

创建及授权iam用户 创建iam用户可以参考以下流程： 1. 鼠标点击使用说明中的去授权或者移至右上角用户名处，点击“ 统一身份认证 ”。 2. 进入统一身份认证服务，进入用户列表，点击右上角“创建用户”。 3. 配置用户信息。 用户必须选择“编程访问”,否则无法获取token调用api接口 4. 加入用户组（可选，用户组用于管理iam用户权限），点击“创建用户”完成创建。 5. 创建用户组（可选），点击左侧菜单用户组后，点击右上角“创建用户组”。 设置用户组名称和描述完成创建。 6. 用户组创建成功后，可在用户组对已创建的用户组进行授权。 为对应用户组分配对应的权限策略后点击“下一步”。 表1 OptVerse权限策略 权限策略 说明 OptVerse FullAccess 拥有所有操作权限包含访问console及任务API接口创建。 ReadOnlyAccess 允许访问console查看服务，但不能进行购买、分配等操作，也无法创建任务API接口。 TaskFullAccess 允许创建任务API接口不允许访问console。 选择授权访问方案，完成用户组授权。 7. 用户创建成功后，可在用户列表对已创建的用户进行授权。 8. 为iam用户添加权限： a. 直接给iam用户授权，可在权限策略列表内搜索optverse后选中要分配的权限（权限说明）后点击下一步。 指定对应的企业项目后点击确定，完成授权。 b. 通过加入用户组，继承用户组拥有的权限策略。

前提条件 使用OptVerse服务之前，必须先申请华为云账号并进行实名认证。通过此账号，您可以使用所有华为云服务，并且只需为您所使用的服务付费。具体申请信息请见账号注册和实名认证。 使用Chrome浏览器访问系统环境地址：https://console.huaweicloud.com/optverse，出现如下界面。 输入华为云账号用户名和密码，点击“登录”按钮， 登录成功后，进入OptVerse首页界面，如下图所示：

步骤1：申请服务 登录 a. 使用Chrome浏览器访问系统，打开登录页面。 图1 登录页 b. 输入华为云账号，用户名和密码 ，点击“登录”按钮， 登录成功后，进入OptVerse首页界面，如下图所示： 图2 OptVerse首页 购买服务 在使用OptVerse服务之前，用户需要先购买算法服务，OptVerse提供“包年/包月”和“按需”两种计费模式以满足不同场景下的用户需求。购买流程可参考购买服务 创建/授权子账号 用户可以通过给子账号分配按需开通或已购买的服务并发数来管理资源，子账号的创建及授权可参考分配并发数 获取ProjectId a. 调用服务需要获取用户所在节点的ProjectId，鼠标移动至右上角用户名处，之后在弹框中选在我的凭证跳转至用户API凭证页，复制用户所需项目的ProjectId，如下图所示： 图3 基本信息 图4 项目列表

步骤3：调用服务 获取Token 。 单击左侧导航栏“ IAM /获取Token”，选中“Body”配置项，填写用户的iam用户名,密码,domain用户名。 单击右上角“Send”按钮发送请求，在返回的请求头中获取Token值。 注：Token作为调用OptVerse服务的临时凭证，有效期为24h 调用二维切割服务。 单击左侧导航栏“Task/方形件/创建任务”，选中“Headers”配置项，复制获取到的ProjectId值到URL处，复制获取的Token值到“X-Auth-Token”。 图6 复制Token 单击“Body”，查看已有的简单的输入数据，也可以根据API说明，填入自己的数据。 单击右上角“Send”按钮发送请求，返回异步计算的任务标识task_id，如图7所示。 图7 获取task_id 若输入数据错误则会提示错误原因，如图8所示。 图8 获取task_id失败 单击左侧导航栏“Task/方形件/查询任务”，选中“Headers”配置项，复制获取的Token值到“X-Auth-Token”。 图9 查询任务 复制步骤c获取的task_id到API路径的末尾，如图7所示。 单击右上角“Send”按钮发送请求，若计算已完成，则返回任务结果，否则返回任务状态。 图10 发送请求 调用求解器服务。 单击左侧导航栏“Task/求解器/CreateSolverTask”，选中“Headers”配置项，复制获取到的ProjectId值到URL处，复制获取的Token值到“X-Auth-Token”。 图11 复制Token 单击“Body”，在input['data']对象内的content参数填入base64文件编码。 图12 上传文件 单击右上角“Send”发送请求，返回异步计算的任务标识task_id。 图13 获取task_id 若请求失败，则返回错误码及对应的错误信息说明，详细错误码信息请参见《天筹求解器OptVerse常见问题》中的“调用OptVerse的API失败时怎么处理？” 图14 请求失败 查询求解器任务，单击左侧导航栏“Task/求解器/查询任务”，选中“Headers”配置项，复制Token值到“X-Auth-Token”，复制步骤9获取的task_id到API路径的末尾。 图15 查询任务 单击右上角“Send”按钮发送请求，返回任务结果： 图16 获取结果

使用须知 主实例和只读实例都支持开启SQL审计日志。 审计日志使用UTC时间，不受时区配置的影响。 审计日志开通后，系统会将SQL操作记录下来，生成的审计日志文件会暂存在本地的数据盘，随后上传到OBS并保存在备份存储空间。如果审计日志的大小超过了备份空间容量，就会按照超出的部分进行计费。 审计日志清理周期为1小时。修改审计日志的保留天数，1个小时后开始清理过期的审计日志。 审计日志开通后，在业务高峰期可能会产生大量的审计日志，导致本地暂存较多的日志文件，有磁盘打满风险，建议同步开启磁盘自动扩容。

连接RocketMQ网络要求 客户端可以通过公网连接RocketMQ实例，也可以通过内网连接RocketMQ实例。使用内网连接时，注意以下几点： 如果客户端和RocketMQ实例部署在同一个VPC内，网络默认互通。 如果客户端和RocketMQ实例部署在不同VPC中，由于VPC之间逻辑隔离，客户端和RocketMQ实例不能直接通信，需要打通VPC之间的网络。 客户端连接RocketMQ实例的方式如表1所示。 表1 连接方式说明 连接方式 实现方式 参考文档 公网连接 在RocketMQ控制台开启公网访问，配置弹性公网IP，客户端通过弹性公网IP访问RocketMQ实例。 配置RocketMQ实例的公网访问 内网连接 客户端和RocketMQ实例部署在同一个VPC中，此时网络默认互通。 - 客户端和RocketMQ实例部署在同一个Region的不同VPC中，利用VPC对等连接将两个VPC间的网络打通，实现跨VPC访问。 对等连接 客户端连接RocketMQ实例前，需要放通如下安全组，否则会连接失败。 创建安全组后，系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表2和表3的规则。 表2 安全组规则（RocketMQ实例4.8.0版本） 方向 协议 端口 源地址 说明 入方向 TCP 8100 RocketMQ客户端所在的IP地址或地址段。 使用TCP协议，通过内网访问元数据节点的端口。 入方向 TCP 8200 使用TCP协议，通过公网访问元数据节点的端口。 入方向 TCP 10100-10199 使用TCP协议，通过内网访问业务节点的端口。 入方向 TCP 10101-10199 使用TCP协议，通过公网访问业务节点的端口。 表3 安全组规则（RocketMQ实例5.x版本） 方向 协议 端口 源地址 说明 入方向 TCP 8100 RocketMQ客户端所在的IP地址或地址段。 使用TCP协议，通过内网访问实例的端口。 入方向 TCP 8200 使用TCP协议，通过公网访问实例的端口。 入方向 TCP 8080 使用gRPC协议，通过内网访问实例的端口。 入方向 TCP 8081 使用gRPC协议，通过公网访问实例的端口。 入方向 TCP 10100 使用TCP协议，通过内网访问业务节点的端口。 入方向 TCP 10101 使用TCP协议，通过公网访问业务节点的端口。 父主题： 配置RocketMQ网络连接

包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的云数据库RDS实例，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

计费模式对比 云数据库RDS提供包年/包月、按需计费和两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照云数据库RDS实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 功能点 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 适用计费项 实例规格（vCPU和内存）、存储空间、备份空间、弹性公网IP。 实例规格（vCPU和内存）、存储空间、备份空间、弹性公网IP。 变更计费模式 支持变更为按需计费模式。 但包年/包月资费模式到期后，按需的资费模式才会生效。 请参见包年/包月转按需。 支持变更为包年/包月计费模式。 请参见按需计费转包年/包月。 变更规格 支持。 支持。 扩容磁盘 支持。 支持。 通过API创建实例 支持。 支持。 释放实例 支持。 支持。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 比较灵活，可以即开即停。 父主题： 计费模式

成本分配 成本管理的基础是树立成本责任制，让各部门、各业务团队、各责任人参与进来，为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式，将云上成本分组，归集到特定的团队或项目业务中，让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配，您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集，从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前，建议开通企业项目并做好企业项目的规划，可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目，新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源，按各种维度（例如用途、所有者或环境）对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集，具体流程如下： 图2 添加标签 详细介绍请参见通过成本标签维度查看成本分配。 使用成本分组进行成本分配 企业可以使用成本中心的“成本分组”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本分组查看成本分配。 父主题： 成本管理

EIP包年/包月转按需计费 包年/包月的云数据库RDS绑定的资源（弹性公网IP）可能不支持随云数据库同步变更计费模式，请参考表1查看绑定资源的计费规则及处理措施。 表1 弹性公网IP计费模式变更规则 资源 计费模式 计费方式 带宽类型 是否支持随RDS包年/包月转按需 处理措施 弹性公网IP 包年/包月 按带宽计费 独享带宽 否 在控制台的弹性公网IP页面进行按需转包年/包月操作。 详细内容，请参见变更弹性公网IP计费方式。 弹性公网IP 包年/包月 按流量计费 独享带宽 否 包年/包月EIP不支持直接转为按需、按流量计费EIP。变更方法如下： 先转为按需、按带宽计费EIP。 再由按需、按带宽计费EIP转为按需、按流量计费EIP。 详细内容，请参见变更弹性公网IP计费方式。 图1 EIP计费模式变更

云数据库 RDS for MariaDB主实例和只读实例之间可以设置数据同步方式吗 只读实例为单个物理节点的架构（没有备节点），采用MariaDB的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响。即使数据库没有主键ID，数据也会给只读库同步。 RDS界面上展示的数据同步方式，指的是主实例和备实例之间的数据同步方法，支持半同步（默认）和异步两种。关注数据安全，请选择半同步，关注性能，请选择异步。 对于主实例和只读实例之间，默认是异步方式，不可以修改同步方式。 父主题： 只读实例和读写分离

哪些内容会占用用户所购买的云数据库 RDS for MariaDB实例空间 用户正常的数据（不包括备份数据），以及云数据库 RDS for MariaDB实例正常运行所需的数据（例如系统数据库、数据库回滚日志、重做日志、索引等）。磁盘空间会有必要的文件系统开销，这些开销主要包括inode、reserved block，以及数据库运行必需的空间。同时，包含如下云数据库 RDS for MariaDB数据库产生的Binlog日志。 这些文件保证云数据库RDS实例正常稳定地运行。 父主题： 资源及磁盘管理

RDS for MariaDB的root账号为什么没有super权限 云数据库RDS没有给root账号提供super权限。因为一旦用户拥有了super权限，就可以执行很多管理性的命令，比如reset master，set global…，kill线程，reset slave等，很有可能导致主备关系异常而出现故障。 对于要求super权限的场景，RDS可以提供服务化能力，也可以通过其他方法绕过super权限的限制。 举例1：通过登录数据库执行如下命令来修改参数，会报权限不足，您只能通过RDS界面修改参数。 set global 参数名=参数值; 如果您的脚本中包含set global命令导致super缺失，请删除set global命令，通过RDS界面修改参数。 举例2：执行如下命令出现报错，也是因为没有super权限导致，只需要去除definer='root'关键字即可。 create definer='root'@'%’ trigger(procedure)… 父主题： 数据库权限

云数据库 RDS for MariaDB数据库在备份时间段中是否可用 备份窗口是用户定义的时间段，在该时间段内RDS for MariaDB实例将进行备份。RDS for MariaDB服务借助这些定期数据备份，让您能够将RDS for MariaDB实例还原到保留期内的备份点。 在备份时段期间，业务不受影响，但不能在云数据库RDS服务的管理控制台做重启操作。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。 备份所属的实例正在执行DDL操作。 从备份所属的实例获取备份锁失败。 父主题： 备份与恢复

RDS ManageAccess权限和DAS权限有什么区别 权限 区别 RDS ManageAccess权限 RDS ManageAccess是对RDS实例进行管理的。 DAS权限 DAS是一个web连接客户端的服务。数据管理服务（Data Admin Service，简称DAS），是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。 父主题： 数据库权限

客户端问题导致连接RDS for MariaDB实例失败 客户端问题导致连接RDS for MariaDB失败，可以从以下几个方面检查。 弹性云服务器的安全策略 对于Windows平台，可检查Windows的安全策略是否开放RDS for MariaDB端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 用户名或密码错误 如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) 如问题仍未解决，请联系售后技术支持。 父主题： 数据库连接

服务端问题导致连接RDS for MariaDB实例失败 RDS for MariaDB服务端可能出现的问题如下，请依次进行检测。 连接方式有误。 解决方法：检查连接方式。如果是通过内网连接RDS实例，弹性云服务器与RDS for MariaDB实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。如果通过公网连接实例，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法：通过RDS for MariaDB服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启RDS for MariaDB实例数据库，断开实例连接或升级实例规格解决。 实例状态异常。比如实例重启卡住，系统故障，实例或表被锁定等。 解决方法：尝试重启功能。如果无法解决，请联系售后技术支持。 父主题： 数据库连接

RDS for MariaDB是否兼容RDS for MySQL MariaDB是MySQL源代码的一个分支，主要由开源社区在维护，采用GPL授权许可。开发这个分支的原因之一是：甲骨文公司收购了MySQL后，有将MySQL闭源的潜在风险，因此社区采用分支的方式来避开这个风险。MariaDB是完全兼容MySQL，包括API和命令行，使之能轻松成为MySQL的代替品。在存储引擎方面，使用XtraDB来代替MySQL的InnoDB，XtraDB完全兼容InnoDB，创建一个InnoDB表内部默认会转换成XtraDB。 MariaDB和MySQL在绝大多数方面是兼容的，对于前端应用（例如PHP、Perl、Python、Java、.NET、MyODBC、Ruby、MySQL C connector）来说，几乎感觉不到任何不同。在一些常见的应用（例如增删改查）中是兼容的，但是如果涉及到MariaDB新特性，两者有不同点，只有通过POC测试才能确保不同点的正确性。 父主题： 产品咨询

RDS自定义策略样例 示例1：授权用户创建RDS实例 { "Version": "1.1", "Statement": [{ "Effect": "Allow", "Action": ["rds:instance:create"] }] } 示例2：拒绝用户删除RDS实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予RDS FullAccess的系统策略，但不希望用户拥有RDS FullAccess中定义的删除RDS实例，您可以创建一条拒绝删除云服务的自定义策略，然后同时将RDS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对RDS实例执行除了删除RDS实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [{ "Action": ["rds:instance:delete"], "Effect": "Deny" }] }

优势 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求，提供满足数据安全标准（例如Sarbanes-Oxley）的合规报告。 支持备份和恢复数据库审计日志，满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。 提供风险行为和攻击行为实时告警能力，及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库安全审计采用数据库旁路部署方式，在不影响用户业务的前提下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表。

操作步骤 注册华为账号 并开通华为云。 实名认证。 个人账号：实名认证 企业账号：实名认证 购买实例前需要确保账户有足够金额，请参见账户充值。 如果需要对华为云上的资源进行精细管理，请使用统一身份认证服务（Identity and Access Management，简称IAM）创建IAM用户及用户组，并授权，以使得IAM用户获得具体的操作权限，更多操作，请参见创建用户组、用户并授予RDS权限。 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择“自定义购买”，选择“计费模式”，填写并选择实例相关信息后，单击“立即购买”。 资源选配 图1 基本信息 表1 基本信息 参数 描述 计费模式 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照云数据库RDS实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 MariaDB 数据库版本 请参见数据库引擎和版本。 不同区域所支持的数据库版本不同，请以实际界面为准。 实例类型 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域仅支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主实例和备实例，RDS也会自动将您的主实例和备实例分布到不同的物理机上。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 SSD云盘：云盘存储，弹性扩容，将数据存储于SSD云盘，即实现了计算与存储分离。最大吞吐量350 MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 实例选配 图2 实例选配 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 实例创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 数据库创建成功后可进行扩容，请参见扩容磁盘。 实例管理和网络配置 图3 实例管理和网络配置 表3 网络 参数 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 创建多个实例时，实例名称长度会发生变化，具体以实际页面显示情况为准。 创建多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，必须是大写字母、小写字母、数字、特殊字符的组合，其中允许输入~!@#$%^*-_=+?,()&特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和管理员密码相同。 虚拟私有云 云数据库 RDS for MariaDB实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，云数据库 RDS for MariaDB服务默认为您分配资源。 须知： 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建云数据库 RDS for MariaDB实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，目前仅支持设置IPv4地址。 安全组 安全组限制实例的安全访问规则，加强云数据库 RDS for MariaDB服务与其他服务间的安全访问。通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 如果不创建安全组或没有可选的安全组，云数据库 RDS for MariaDB服务默认为您分配安全组资源。 高级配置 表4 高级配置 参数 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。 您可以在实例创建完成之后根据业务需要进行调整，具体请参见编辑参数。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表名大小写 表名是否区分大小写。 说明： 已创建的实例不支持设置表名大小写敏感。 标签 可选配置，对云数据库 RDS for MariaDB的标识。使用标签可以方便识别和管理您拥有的云数据库 RDS for MariaDB服务资源。每个实例最多支持20个标签配额。 如果您的组织已经设定RDS的相关标签策略，则需按照标签策略规则为RDS实例添加标签。标签如果不符合标签策略的规则，则可能会导致RDS实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 购买时长与数量 表5 购买时长与数量 参数 描述 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 自动续费（包年/包月） 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 云数据库 RDS for MariaDB服务支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。 如果您对价格有疑问，可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 云数据库 RDS for MariaDB的性能，取决于用户申请云数据库 RDS for MariaDB时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 进行规格确认。 图4 规格确认（按需计费） 图5 规格确认（包年/包月） 对于按需计费的实例，如果订单确认无误，单击“提交”，完成购买实例的申请。 对于包年/包月的实例，如果订单确认无误，单击“去支付”，进入“付款”页面。 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 选择付费方式，完成付费。 本操作仅适用于包年/包月计费方式。 实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，运行状态显示为“创建中”，创建完成的实例运行状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。 建议您及时修改数据库默认端口，具体请参见修改数据库端口。

功能限制 1个主实例最多可以创建5个只读实例。如果需要更多只读实例请提交工单申请，最多可以创建10个只读实例。 暂不支持包年/包月计费方式。 不支持单独购买只读实例，需要购买主实例后才能购买只读实例。 主实例、备实例及只读实例的数据都是一致的，暂不支持过滤库或者表不同步。 备份设置：不支持自动备份设置以及手动备份。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库。 账号管理：只读实例不提供创建账号权限。请在主实例上创建，请参见创建数据库账号。 回收站：不支持加入回收站管理。

功能介绍 目前，云数据库RDS for MariaDB实例支持只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。 只读实例为单个物理节点的架构（没有备节点），采用MariaDB的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响。只读实例跟主实例在同一区域，但可以在不同的可用区。

备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在 对象存储服务 上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持HA高可用，但备库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。

备份清理 备份文件清理分为两种场景：手动备份清理和自动备份清理。 手动备份是由用户触发产生的全量备份，需要用户手动删除，否则会一直保存。 自动备份的备份文件不支持手动删除，可通过设置同区域备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 Binlog本地日志清理： 清理Binlog日志时，即使设置保留时长为0，RDS也会保证主节点的Binlog同步到备节点、只读节点全部完成，并且备份到OBS成功以后才会执行清理。 如果选择的保留时长大于0，例如设置1天，那么在Binlog同步及备份成功后，本地Binlog日志将会继续保留1天，到期后自动删除。

备份方案 RDS的备份方案请参见表1。 表1 备份方案 任务类型 备份类型 使用场景 数据备份 自动备份 RDS会在数据库实例的备份时段中创建数据库实例的自动备份，自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将数据恢复到备份保留期中的任意时间点。 开启自动备份策略后，会自动触发一次全量备份，备份方式为物理备份。之后会按照策略中的备份时间段和备份周期进行全量备份。自动备份策略开启后，实例每五分钟会自动进行一次增量备份，以保证数据库可靠性。 手动备份 手动备份是由用户启动的数据库实例的全量备份，备份方式为物理备份。手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。 增量备份 增量备份即Binlog备份，RDS for MariaDB默认自动开启。 在进行全量备份的同时系统每五分钟会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 下载备份文件 下载全量备份文件 包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。 下载增量备份文件 支持下载单个Binlog文件，或者合并下载Binlog文件。 合并下载Binlog文件包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。

约束限制 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 支持批量删除按需计费的实例，最多可以删除50个。 “按需计费”类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 删除主实例时，会同步删除其对应的备实例和只读实例，请您谨慎操作。 实例删除后，资源立即释放，请谨慎操作。如需保留数据，请务必确认完成数据备份后再删除实例。 通过保留的手动备份，可以恢复实例数据，具体请参见通过备份文件恢复全量数据。

RDS支持的最大IOPS是多少 华为云关系型数据库服务支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”的内容。 RDS for MariaDB本地SSD盘的IOPS如下： 表1 x86通用型规格对应的IOPS vCPU 内存(GB) 读IOPS 写IOPS 2 4 2000 2000 2 8 4000 4000 4 8 5000 5000 4 16 7000 7000 8 16 8000 8000 8 32 12000 12000 16 64 14000 14000 表2 独享型规格对应的IOPS vCPU 内存(GB) 读IOPS 写IOPS 4 16 4500 4500 4 32 9000 9000 8 32 9000 9000 8 64 18000 18000 16 64 18000 18000 16 128 36000 36000 32 128 36000 36000 32 256 72000 72000 64 512 144000 144000 父主题： 常见性能问题

前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP，确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 在Linux操作系统中，您需要在您的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。