华为云用户手册

操作背景 mysqlbinlog工具用于解析Binlog备份文件，包含在MySQL软件包中。您可在MySQL官网下载对应版本的MySQL软件包，解压并获取解压包中的mysqlbinlog工具（MySQL5.7对应的mysqlbinlog版本为3.4）。由于存在部分用户使用的mysqlbinlog工具版本太旧，无法正确解析Binlog备份文件，因此，为您整理了本文，指导您获取最新的mysqlbinlog工具。 TaurusDB标准版也支持使用第三方工具解析Binlog。

计费说明 表1 计费说明 计费模式 变更操作 对费用的影响 包年/包月 单机转高可用 单机转高可用后，结合使用周期内的剩余时间，补交差价。 例如：（以下价格仅作示例，实际价格以控制台显示为准） 客户于2023/6/1在华北-北京四购买规格为通用型2 vCPUs 8GB的TaurusDB标准版5.7单机实例，SSD云盘存储，存储空间40GB，购买周期为一个月。此时实例价格为230元/月。 客户在2023/6/15将单机转高可用，实例价格为584元/月。 补交费用 = 高可用价格 x 剩余周期 - 单机价格 x 剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。 本示例中，剩余周期=15（6月份剩余未使用天数）/ 30（6月份最大天数）= 0.5， 代入公式可得补交费用 = 584×0.5 - 230×0.5 = 177元 按需计费 单机转高可用 单机转高可用后按小时计费。具体请参见产品价格详情。

解决方案 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，建议用户扩容磁盘空间，确保磁盘空间足够。 如果原有规格的磁盘已是最大，请先升级规格。 云盘实例可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 针对数据空间过大，可以删除无用的历史表数据。 如果实例变为只读状态，您需要先联系客服解除只读状态；如果实例非只读状态，则可以直接执行删除操作。 可在业务低峰期对碎片率高的表执行optimize优化，以便释放空间： 清理整张表使用DROP或TRUNCATE操作；删除部分数据，使用DELETE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间。 如果是Binlog日志文件占用过多，可以清理本地Binlog日志，来释放磁盘空间。 针对大量排序查询导致的临时文件过大，建议优化SQL查询。

操作场景 TaurusDB标准版支持针对CPU、磁盘使用率等重要指标，开启自动告警功能。开启后，新实例将自动加入到 CES 告警监控列表。超过既定阈值时触发告警，并通过 SMN 发送通知给绑定的手机或邮箱。 查看或修改自动告警所监控的实例，可跳转至 云监控服务 （CES）进行查看或调整，详情请参见修改告警规则。 查看或修改自动告警所绑定的手机号和邮箱，可通过 云监控 服务（CES）的告警规则详情页跳转至 消息通知 服务（SMN）进行查看或调整，详情请参见添加订阅。

告警策略 TaurusDB标准版默认对以下指标开启自动告警：CPU使用率（rds001_cpu_util）、磁盘利用率（rds039_disk_util）、连接数使用率（rds072_conn_usage）。更多监控指标，请参考TaurusDB标准版实例支持的监控指标。 自动告警初始化时，绑定的手机号与邮箱为主账号的手机号和邮箱。 自动告警开启后，新实例将自动加入到告警监控资源列表中。超过既定阈值时触发告警，并通过SMN发送通知给绑定的手机或邮箱。 如需针对已有实例新增告警监控，或者将指定实例移出告警监控资源列表，可通过云监控服务（CES）进行调整，详情请参见修改告警规则。

TaurusDB标准版事件监控支持的事件说明 表1 资源异常事件 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 RDS 创建实例业务失败 createInstanceFailed 重要 创建实例失败产生的事件，一般是磁盘个数，配额大小不足，底层资源耗尽导致。 检查磁盘个数、配额大小，释放资源后重新创建。 无法创建数据库实例。 实例全量备份失败 fullBackupFailed 重要 单次全量备份失败产生的事件，不影响以前成功备份的文件，但会对“恢复到指定时间点”的功能有一些影响，导致“恢复到指定时间点”时增量备份的恢复时间延长。 重新执行一次手工备份。 备份失败。 主备切换异常 activeStandBySwitchFailed 重要 主备切换异常是由于网络、物理机有某种故障导致备机没有接管主机的业务，短时间内会恢复到原主机继续提供服务。 检查应用和数据库之间的连接是否重新建立了连接。 无 复制状态异常 abnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况： 1、主备之间复制时延太大（一般在写入大量数据或执行大事务的时候出现），在业务高峰期容易出现阻塞。 2、主备间的网络中断，导致主备复制异常。 提交工单。 但不会导致原来单实例的读写中断，客户的应用是无感知的。 复制状态异常已恢复 replicationStatusRecovered 重要 即复制时延已回到正常范围内，或者主备之间的网络通信恢复。 不需要处理。 无 实例运行状态异常 faultyDBInstance 重要 由于灾难或者物理机故障导致单机或者主实例故障时会上报本事件，属于关键告警事件。 检查是否有设置自动备份策略，并且提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 DBInstanceRecovered 重要 针对灾难性的故障，TaurusDB标准版有高可用工具会自动进行备机重建，重建完成之后即会上报本事件。 不需要处理。 无 单机实例转高可用实例失败 singleToHaFailed 重要 创建备机时或备机创建完成后主备机之间配置同步发生故障时会产生此事件，一般是由于备节点所在数据中心资源不足导致。 提交工单。 “单机实例转高可用实例失败”不会导致原来单实例的读写中断，客户的应用是无感知的。 数据库进程重新启动 DatabaseProcessRestarted 重要 一般是内存不足、负载过高导致数据库进程停止 通过云监控的数据，查看是否有内存飙升、cpu长期过高、磁盘满使用率不足等的情况，可以选择提升CPU内存规格或者优化业务逻辑 进程挂掉的时候，业务中断。TaurusDB服务会自动拉起进程，尝试恢复业务。 实例磁盘满 instanceDiskFull 重要 一般是由于数据空间占用过大导致。 对实例进行扩容操作。 实例由于磁盘空间满将会变成只读实例，数据库不可进行写入操作。 实例磁盘满恢复 instanceDiskFullRecovered 重要 实例磁盘状态恢复正常。 不需要处理。 实例解除只读状态，恢复写操作。 kafka连接失败 kafkaConnectionFailed 重要 一般是由于网络波动或kafka服务端出现异常等原因导致。 检查网络状况和kafka服务端状态。 审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。 数据库代理与数据库连通性异常 proxy_connection_failure_to_db 重要 数据库代理与主库建立新连接失败，与只读库可能存在建立新连接失败。一般是由于数据库/数据库代理压力过大，或代理与数据库间网络异常。 观察数据库与数据库代理压力指标后（连接数、活跃连接数、CPU使用率）调整相应参数，压力指标正常情况下提工单处理。 通过代理访问的业务流量中断。 数据库代理与数据库只读库连通性异常 proxy_connection_failure_to_replica 一般 数据库代理与只读库建立新连接失败。一般是由于只读库压力过大，或代理与只读库间网络异常。 观察只读库压力指标后（连接数、活跃连接数、CPU使用率）调整相应参数，压力指标正常情况下提工单处理。 通过代理访问的业务读流量部分中断。 表2 操作类事件 事件来源 事件名称 事件ID 事件级别 事件说明 RDS 重置数据库管理员密码 resetPassword 重要 重置数据库管理员密码 集群扩容等操作 instanceAction 重要 磁盘扩容、规格变更 删除集群下的实例 deleteInstance 次要 删除集群下的实例 修改备份策略 setBackupPolicy 次要 修改备份策略 修改参数组 updateParameterGroup 次要 修改参数组 删除参数组 deleteParameterGroup 次要 删除参数组 重置参数组 resetParameterGroup 次要 重置参数组 修改数据库端口号 changeInstancePort 重要 修改数据库端口号 实例主备切换 PrimaryStandbySwitched 重要 实例主备切换 父主题： 事件监控

备份类型 TaurusDB标准版支持的备份有很多种，根据不同维度，有如下分类。 按照数据量：分为全量备份和增量备份。 表1 全量备份和增量备份对比 备份类型 全量备份 增量备份 描述 全量备份是备份数据库所有数据。 增量备份是备份某个时间段内变化的数据。 是否默认开启 是 是 保留时长 自动备份为设置的保留天数。减少保留天数，会针对已有的备份文件生效。 手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。 增量备份随自动全量备份一起删除。 特点 对当前状态下的数据库实例中的所有数据进行一次完整的备份。 用户可在任意时刻使用全量备份恢复创建备份时的完整数据。 包含自动备份和手动备份。 系统自动每5分钟或一定数据量时会对上一次自动备份或增量备份后更新的数据进行备份。 全部为自动备份。 利用增量备份恢复数据时会依赖最近一次的全量备份，如图2所示，因此自动删除时仍然会保留最近的一次超出保留天数的全量备份，保证在保留天数内的数据可正常恢复。 图2 增量数据恢复 查看备份大小 单击实例名称，在“备份恢复”的“全量备份”页签查看备份大小。 单击实例名称，在“备份恢复”的“增量备份”页签查看备份大小。 按照执行方式：分为自动备份和手动备份。 表2 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置TaurusDB标准版同区域备份策略 创建TaurusDB标准版手动备份 按照备份区域：分为同区域备份和跨区域备份。 表3 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置TaurusDB标准版同区域备份策略 设置TaurusDB标准版跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

备份清理 备份文件清理分为两种场景：手动备份清理和自动备份清理。 手动备份是由用户触发产生的全量备份，需要用户手动删除，否则会一直保存。 自动备份的备份文件不支持手动删除，可通过设置自动备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 Binlog本地日志清理： 清理Binlog日志时，即使设置保留时长为0，TaurusDB标准版也会保证主节点的Binlog同步到备节点、只读节点全部完成，并且备份到OBS成功以后才会执行清理。 如果选择的保留时长大于0，例如设置1天，那么在Binlog同步及备份成功后，本地Binlog日志将会继续保留1天，到期后自动删除。

备份原理 单机实例 采用单个数据库节点部署架构，备份触发后，从主库备份数据并以压缩包的形式存储在 对象存储服务 上，不会占用实例的磁盘空间。 高可用实例 采用一主一备的经典高可用架构，高可用实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务上（当主备复制延迟较高时会切换到主机备份），不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然TaurusDB标准版支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 图1 备份原理

合并下载Binlog备份文件 所选时间段内Binlog总量大于500MB不支持合并。 在“实例管理”页面，单击目标实例名称，进入实例信息页面。 在左侧导航栏，单击“备份恢复”。 在“Binlog合并下载”页签下，选择需要合并Binlog的时间段，单击“合并”。 单次合并下载的时间段最长为24小时。 可选的时间范围和自动备份策略的“保留天数”一致，有关自动备份策略保留天数，请参见设置TaurusDB标准版同区域备份策略。 在“Binlog合并下载”页面，可查看该合并文件状态为“合并中”，当状态显示为“合并成功”，单击操作列中的“下载”。 若您已开启高危操作保护，在“身份验证”弹出框中单击“获取验证码”，正确输入验证码并单击“确定”，页面自动关闭。 通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《 统一身份认证 服务用户指南》的内容。 在弹出框中选择下载方式。 为避免产生额外存储空间费用，下载完成后，请手动删除合并文件。您可以在“合并下载”页面，单击操作列中的“删除”，删除合并文件。 如果没有手动删除合并文件，系统会保留30天后自动删除合并文件。 在弹出框中，单击“OBS Browser+下载”，单击“确定”，通过OBS Browser+客户端下载TaurusDB合并文件。 通过该方式下载备份文件不额外收取OBS公网流出流量费用。 图2 下载指导页面 单击下载指导页面步骤1的“OBS Browser+”，下载客户端工具OBS Browser+。 解压并安装OBS Browser+。 使用下载指导页面步骤2的用户名，登录客户端工具OBS Browser+。 登录对象存储服务客户端相关操作，请参见《对象存储服务工具指南》的“登录OBS Browser+”章节。 使用下载指导页面步骤2的桶名，挂载外部桶。 在OBS Browser+“外部桶”页面，输入下载指导页面步骤2的桶名称，单击“挂载”，挂载该桶。 如果需要跨账号访问对象存储服务的外部桶，需要添加访问权限，请参见对其他帐号下的 IAM 用户授予桶和桶内资源的访问权限。 下载合并文件。 在OBS Browser+界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入下载指导页面步骤3的文件名称并检索，单击，下载备份文件。 在弹出框中，选择“直接下载”，单击“确定”，通过浏览器直接下载数据库实例的合并文件。 在弹出框中，选择“按地址下载”，单击复制地址，通过下载地址下载合并文件。 对于TaurusDB标准版，显示当前合并文件在链接有效期内的下载地址。 您可以使用其他下载工具下载合并文件。 您还可以使用wget命令下载合并文件： wget -O FILE_NAME --no-check-certificate "DOWNLOAD_URL" 命令中的参数解释如下： FILE_NAME：下载成功后的合并文件名称，由于原始文件名称较长，可能会超出客户端文件系统的限制，建议下载合并文件时使用“-O”进行重命名。 DOWNLOAD_URL：需下载的合并文件所在路径，如果包含特殊字符则需要转义。

自定义策略样例 示例1：授权用户创建实例 {"Version": "1.1","Statement": [{"Effect": "Allow","Action": ["rds:instance:create"]}]} 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予RDS FullAccess的系统策略，但不希望用户拥有RDS FullAccess中定义的删除实例，您可以创建一条拒绝删除云服务的自定义策略，然后同时将RDS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对实例执行除了删除实例外的所有操作。拒绝策略示例如下： {"Version": "1.1","Statement": [{"Action": ["rds:instance:delete"],"Effect": "Deny"}]}

功能限制 1个主实例最多可以创建5个只读实例。 不支持单独购买只读实例，需要购买主实例后才能购买只读实例。 不支持单独停止只读实例。停止主实例时，如果存在只读实例，会同时停止只读实例。 主实例的主、备节点以及只读实例的数据都是一致的，暂不支持过滤库或者表不同步。 备份设置：不支持自动备份设置以及手动备份。读实例没有备份文件，不会提供Binlog。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库。 账号管理：只读实例不提供创建账号权限。请在主实例上创建，请参见创建TaurusDB标准版数据库账号。 回收站：不支持加入回收站管理。

功能介绍 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响。只读实例跟主实例在同一区域，但可以在不同的可用区。 TaurusDB标准版目前支持单机版只读实例。

功能特点 只读实例规格可以与主实例不一致。建议只读实例规格大于等于主实例规格，否则易导致只读实例创建失败、延迟高、负载高等现象。 支持按需计费，购买方式灵活，按实际使用时长计费；也支持包年/包月计费，相对于按需计费提供更大的折扣，对于长期使用者，推荐该方式。 提供系统性能监控。 TaurusDB标准版提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。

连接TaurusDB标准版实例的方式 TaurusDB标准版提供使用数据管理服务 DAS、MySQL客户端、MySQL-Front工具、JDBC的连接方式。 表1 连接方式 连接方式 连接地址 使用场景 说明 通过DAS连接TaurusDB标准版实例 无需使用IP地址 数据管理服务（Data Admin Service，简称DAS）是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理TaurusDB标准版实例。 易用、安全、高级、智能。 推荐使用DAS连接。 通过MySQL客户端连接TaurusDB标准版实例 内网地址或公网地址 当应用部署在云主机弹性云服务器上，且该弹性云服务器与TaurusDB标准版实例处于同一区域，同一VPC时，建议使用内网IP连接弹性云服务器与TaurusDB标准版数据库实例。 不能通过内网IP地址访问TaurusDB标准版实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与TaurusDB标准版数据库实例。 推荐使用内网连接。安全性高，可实现TaurusDB标准版的较好性能。 通过MySQL-Front连接TaurusDB标准版实例 内网地址或公网地址 在Windows操作系统中，您可以使用任何通用的数据库客户端工具连接到TaurusDB标准版实例。 推荐使用内网连接。安全性高，可实现TaurusDB标准版的较好性能。 通过JDBC连接TaurusDB标准版实例 内网地址或公网地址 JDBC访问实例。 推荐使用内网连接。安全性高，可实现TaurusDB标准版的较好性能。 父主题： 连接实例

操作步骤 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择“自定义购买”，填写并选择实例相关信息。 图1 计费方式 表1 基础配置 参数名称 描述 计费模式 选择“包年/包月”。 区域 不同区域的资源之间内网互不相通。请选择靠近您业务的区域，可以降低网络时延、提高访问速度。 说明： 实例创建成功后不能更换区域，请谨慎选择。 图2 资源配置 表2 资源信息 参数名称 描述 数据库引擎 选择“TaurusDB”。 产品版本 选择“标准版”。 数据库版本 TaurusDB标准版支持5.7和8.0版本。 请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型 高可用：采用一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 单机：采用单个数据库节点部署架构，与高可用实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度，最大吞吐量越高，读写速度越快。 SSD云盘 SSD云盘是一种高性能的 云存储 解决方案，使用 SSD(固态硬盘)作为数据存储介质。SSD云盘具有容量灵活、可根据需求进行扩容，以及不与E CS 规格强绑定等优势。此外，SSD云盘的性能也可以根据实际业务需求进行灵活配置，如 IOPS(每秒输入输出操作数)和吞吐量，从而实现容量与性能的解耦。适用于需要高性能、低延迟，并且数据存储容量有变化需求的应用场景，例如企业办公、虚拟桌面、大中型规模数据库等。 可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域只支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主节点和备节点，TaurusDB标准版也会自动将您的主节点和备节点分布到不同的物理机上。TaurusDB标准版支持在同一个可用区内或者跨可用区部署数据库高可用实例，以提供故障切换能力和高可用性。 图3 实例信息配置 表3 实例信息配置 参数名称 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 存储空间支持40GB到4000GB，每次选择容量大小必须为10的整数倍。 实例创建成功后可变更存储空间。 备份空间 免费赠送与实际使用存储空间等量的备份空间，超出免费备份空间部分按照云数据库备份空间价格收取费用。 存储空间自动扩容 您可以开启存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 说明： 开启自动扩容后会自动按扩容量扣除存储费用。 磁盘加密 开启磁盘加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。 TaurusDB标准版使用KMS提供的信封加密方式来保护用户的数据，具体请参见华为云服务如何使用KMS加密数据。 密钥生成方式支持“AES_256”和“SM4”。 在下拉框选择密钥，该密钥是最终租户密钥。 如果没有可选的密钥时，您可以单击“创建密钥”，在页面右侧弹窗可以新建密钥。更多信息，请参见《 数据加密 服务用户指南》的“创建密钥”章节内容。 说明： 选择磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 图4 数据库信息 表4 资源信息 参数名称 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 批量创建的实例名称长度在4个到59个字节之间，可以包含字母、数字、中划线、下划线、英文句号或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 购买多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 设置密码 支持“现在设置”和“创建后设置”。 如果您选择了“现在设置”，请填写账户对应的密码。 如果您选择了“创建后设置”，系统不会为您设置初始密码。您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员账户名 数据库的登录名默认为“root”。 管理员密码 所设置的密码长度为8~32个字符，至少包含以下字符中的三种：大写字母、小写字母、数字和特殊字符~!@#$%^*-_=+?,()&.| 请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 确认密码 必须和管理员密码相同。 图5 网络配置 表5 网络配置 参数名称 描述 虚拟私有云 TaurusDB标准版实例所在的 虚拟专用网络 ，可以对不同业务进行网络隔离，以提高网络安全性。 TaurusDB标准版会为您分配一个默认的虚拟私有云（default_vpc），您也可以使用已有、新建或共享的VPC和子网。 使用已有VPC和子网，请在下拉列表中选择当前账号下已有的VPC和子网。 使用新的VPC和子网，需要先创建新的VPC和子网，然后在下拉列表中选择该VPC和子网。 关于如何创建VPC和子网，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及子网”。 使用共享VPC和子网，请在下拉列表选择其他账号共享给当前账号的VPC和子网。 共享VPC基于 资源访问管理 （Resource Access Manager，简称 RAM ）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。 有关VPC子网共享的更多信息，请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 须知： 目前TaurusDB标准版实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 数据库端口 数据库端口默认为3306，实例创建成功后可修改。 TaurusDB标准版数据库端口设置范围为1024～65535（其中12017、33071、33062被系统占用不可设置）。 安全组 安全组限制实例的安全访问规则，加强TaurusDB标准版与其他服务间的安全访问。此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 图6 高级配置 表6 数据库配置 参数名称 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。 您可以在参数模板下拉列表中查看到默认参数模板以及当前区域所有用户自定义的参数模板。您可以根据业务需要选择合适的参数模板。 高可用实例创建成功后，主备节点的参数模板相同。实例创建成功后，参数模板可进行修改。 须知： 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发， 而是采用系统默认的推荐值。 “back_log” “innodb_io_capacity_max” “max_connections” “innodb_io_capacity” “innodb_buffer_pool_size” “innodb_buffer_pool_instances” 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表名大小写 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 证书 可选配置， 云证书管理服务 （Cloud Certificate Manager，CCM）创建的证书。默认证书是自动生成的系统证书，您也可在“证书”下拉框中选择其他证书。 须知： 创建数据库实例时，指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 标签 可选配置，对TaurusDB标准版的标识。使用标签可以方便识别和管理您拥有的TaurusDB标准版资源。每个实例最多支持20个标签配额。 如果您的组织已经设定TaurusDB标准版的相关标签策略，则需按照标签策略规则为TaurusDB标准版实例添加标签。标签如果不符合标签策略的规则，则可能会导致TaurusDB标准版实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 图7 购买时长和数量 表7 购买周期 参数名称 描述 购买时长 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 自动续费 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 TaurusDB标准版支持批量创建实例，如果您选择创建高可用实例，数量选择为1，那么会同步创建一个主节点和一个备节点。 如果您对价格有疑问，可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 TaurusDB标准版的性能，取决于创建TaurusDB标准版实例时所选择的配置。可供选择的硬件配置项为性能规格、存储类型以及存储空间。 单击“立即购买”。 进行订单确认。 图8 包年/包月实例订单确认 如果需要重新选择实例规格，单击“上一步”，返回到上个页面修改实例信息。 如果订单确认无误，单击“去支付”，进入“付款”页面。选择付费方式，完成付费。 实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。建议您及时修改数据库默认端口，具体请参见修改TaurusDB标准版数据库端口。

示例流程 图1 给用户授权流程 创建用户组并授权 在IAM控制台创建用户组，并授予只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 创建用户并加入用户组 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“云数据库 RDS”，进入主界面，单击右上角“购买数据库实例”，尝试购买数据库，如果无法购买数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除“云数据库 RDS”外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

操作步骤 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择“自定义购买”，填写并选择实例相关信息。 图1 计费方式 表1 基础配置 参数名称 描述 计费模式 选择“按需计费”。 区域 不同区域的资源之间内网互不相通。请选择靠近您业务的区域，可以降低网络时延、提高访问速度。 说明： 实例创建成功后不能更换区域，请谨慎选择。 图2 资源配置 表2 资源信息 参数名称 描述 数据库引擎 选择“TaurusDB”。 产品版本 选择“标准版”。 数据库版本 TaurusDB标准版支持5.7和8.0版本。 请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型 高可用：采用一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 单机：采用单个数据库节点部署架构，与高可用实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度，最大吞吐量越高，读写速度越快。 SSD云盘 SSD云盘是一种高性能的云存储解决方案，使用 SSD(固态硬盘)作为数据存储介质。SSD云盘具有容量灵活、可根据需求进行扩容，以及不与ECS规格强绑定等优势。此外，SSD云盘的性能也可以根据实际业务需求进行灵活配置，如 IOPS(每秒输入输出操作数)和吞吐量，从而实现容量与性能的解耦。适用于需要高性能、低延迟，并且数据存储容量有变化需求的应用场景，例如企业办公、虚拟桌面、大中型规模数据库等。 可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域只支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主节点和备节点，TaurusDB标准版也会自动将您的主节点和备节点分布到不同的物理机上。TaurusDB标准版支持在同一个可用区内或者跨可用区部署数据库高可用实例，以提供故障切换能力和高可用性。 图3 实例信息配置 表3 实例信息配置 参数名称 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 存储空间支持40GB到4000GB，每次选择容量大小必须为10的整数倍。 实例创建成功后可变更存储空间。 备份空间 免费赠送与实际使用存储空间等量的备份空间，超出免费备份空间部分按照云数据库备份空间价格收取费用。 存储空间自动扩容 您可以开启存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 说明： 开启自动扩容后会自动按扩容量扣除存储费用。 磁盘加密 开启磁盘加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。 TaurusDB标准版使用KMS提供的信封加密方式来保护用户的数据，具体请参见华为云服务如何使用KMS加密数据。 密钥生成方式支持“AES_256”和“SM4”。 在下拉框选择密钥，该密钥是最终租户密钥。 如果没有可选的密钥时，您可以单击“创建密钥”，在页面右侧弹窗可以新建密钥。更多信息，请参见《数据加密服务用户指南》的“创建密钥”章节内容。 说明： 选择磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 图4 数据库信息 表4 资源信息 参数名称 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 批量创建的实例名称长度在4个到59个字节之间，可以包含字母、数字、中划线、下划线、英文句号或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 购买多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 设置密码 支持“现在设置”和“创建后设置”。 如果您选择了“现在设置”，请填写账户对应的密码。 如果您选择了“创建后设置”，系统不会为您设置初始密码。您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员账户名 数据库的登录名默认为“root”。 管理员密码 所设置的密码长度为8~32个字符，至少包含以下字符中的三种：大写字母、小写字母、数字和特殊字符~!@#$%^*-_=+?,()&.| 请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 确认密码 必须和管理员密码相同。 图5 网络配置 表5 网络配置 参数名称 描述 虚拟私有云 TaurusDB标准版实例所在的虚拟专用网络，可以对不同业务进行网络隔离，以提高网络安全性。 TaurusDB标准版会为您分配一个默认的虚拟私有云（default_vpc），您也可以使用已有、新建或共享的VPC和子网。 使用已有VPC和子网，请在下拉列表中选择当前账号下已有的VPC和子网。 使用新的VPC和子网，需要先创建新的VPC和子网，然后在下拉列表中选择该VPC和子网。 关于如何创建VPC和子网，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及子网”。 使用共享VPC和子网，请在下拉列表选择其他账号共享给当前账号的VPC和子网。 共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。 有关VPC子网共享的更多信息，请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 须知： 目前TaurusDB标准版实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 数据库端口 数据库端口默认为3306，实例创建成功后可修改。 TaurusDB标准版数据库端口设置范围为1024～65535（其中12017、33071、33062被系统占用不可设置）。 安全组 安全组限制实例的安全访问规则，加强TaurusDB标准版与其他服务间的安全访问。此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 图6 高级配置 表6 数据库配置 参数名称 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。 您可以在参数模板下拉列表中查看到默认参数模板以及当前区域所有用户自定义的参数模板。您可以根据业务需要选择合适的参数模板。 高可用实例创建成功后，主备节点的参数模板相同。实例创建成功后，参数模板可进行修改。 须知： 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发， 而是采用系统默认的推荐值。 “back_log” “innodb_io_capacity_max” “max_connections” “innodb_io_capacity” “innodb_buffer_pool_size” “innodb_buffer_pool_instances” 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表名大小写 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 证书 可选配置， 云证书管理 服务（Cloud Certificate Manager，CCM）创建的证书。默认证书是自动生成的系统证书，您也可在“证书”下拉框中选择其他证书。 须知： 创建数据库实例时，指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 标签 可选配置，对TaurusDB标准版的标识。使用标签可以方便识别和管理您拥有的TaurusDB标准版资源。每个实例最多支持20个标签配额。 如果您的组织已经设定TaurusDB标准版的相关标签策略，则需按照标签策略规则为TaurusDB标准版实例添加标签。标签如果不符合标签策略的规则，则可能会导致TaurusDB标准版实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 图7 购买数量 表7 购买周期 参数名称 描述 购买数量 TaurusDB标准版支持批量创建实例，如果您选择创建高可用实例，数量选择为1，那么会同步创建一个主节点和一个备节点。 如果您对价格有疑问，可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 TaurusDB标准版的性能，取决于创建TaurusDB标准版实例时所选择的配置。可供选择的硬件配置项为性能规格、存储类型以及存储空间。 单击“立即购买”。 进行规格确认。 图8 规格确认 如果需要重新选择实例规格，单击“上一步”，返回到上个页面修改实例信息。 如果规格确认无误，单击“提交”。 TaurusDB标准版实例创建成功后，可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。建议您及时修改数据库默认端口，具体请参见修改TaurusDB标准版数据库端口。

数据库实例 数据库实例类型选择 表1 数据库实例类型选择 实例类型 说明 高可用 一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。 备节点提高了实例的可靠性，创建主节点的过程中，同步创建备节点，备节点创建成功后，支持开放可读能力。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 单机 采用单个数据库节点部署架构，只包含一个节点，但具有高性价比。 适用于个人学习、微型网站以及中小企业的开发测试环境。 单机出现故障后，无法保障及时恢复。 只读 只读实例为单机版只读实例。 购买只读实例时，注意表库名的大小写敏感要与主实例保持一致。 当只读实例与主数据库之间复制异常后，需要较长时间重建和恢复（取决于数据量）。 只读实例创建完成后，可通过time_zone参数修改时区。要求只读实例的时区和主实例一致，否则会导致数据同步异常。 实例性能规格选择 支持独享型实例规格，完全独享的CPU和内存，性能长期稳定，不会因为物理机上其它实例的行为而受到影响，适用于对性能稳定性要求较高的应用场景。

备份恢复 业务高峰时执行备份可能会备份失败，建议手动备份选择在业务低峰期间，自动备份建议根据业务需要自定义备份时间段（默认自动备份时间段为01:00-02:00 (GMT+08:00)）。 实例写入业务较多时，建议备份策略设置成每天做一次自动备份。 建议根据业务需要设置备份保留天数（默认保留7天）。 建议根据业务需要设置Binlog本地保留时长（默认为0，表示Binlog备份完成后本地日志会被删除）。 使用表级时间点恢复功能时，建议提前确认所选时间点之前是否有对无主键大表的删除操作，如果有该操作，恢复完成时间不易评估。 创建实例前建议根据需要选择存储类型。 删除实例后，自动备份的全量备份和Binlog备份也会删除，对数据有需要时，建议删除前进行手动全量备份。 建议自定义回收站策略，防止误删实例无法恢复。

步骤2：测试连通性并安装MySQL客户端 登录ECS实例，请参见《弹性云服务器用户指南》中“SSH密码方式登录”。 在RDS“实例管理”页面，单击实例名称进入实例概览页面。 在左侧导航栏中选择“连接管理”，在“连接信息”模块获取实例的公网地址和数据库端口。 图3 连接信息 如果没有绑定公网地址，请参见绑定弹性公网IP。 在ECS上测试是否可以正常连接到TaurusDB标准版实例公网地址的端口。 telnet 公网地址 3306 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将TaurusDB标准版实例的公网IP地址和端口添加到出方向规则。 查看TaurusDB标准版的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则。 在浏览器下载Linux系统的MySQL客户端安装包。 找到对应版本链接，以mysql-community-client-8.0.28-1.el8.x86_64.rpm为例，下载安装包。建议您下载的MySQL客户端版本高于已创建的TaurusDB标准版实例中数据库版本。 图4 下载MySQL客户端 将安装包上传到ECS。 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将安装包上传至ECS。 在ECS上执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下： rpm -ivh --replacefiles mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下： rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm

步骤1：购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，执行3。 有Windows弹性云服务器，参考通过MySQL-Front连接TaurusDB标准版实例。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Linux操作系统，例如CentOS。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP）。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图1 ECS基本信息 在TaurusDB标准版实例基本信息页，查看TaurusDB标准版实例的区域和VPC。 图2 查看TaurusDB标准版实例的VPC

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和TaurusDB标准版实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用TaurusDB标准版实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接TaurusDB标准版实例时，需要为TaurusDB标准版实例所在安全组配置相应的入方向规则。 通过内网连接TaurusDB标准版实例时，设置安全组分为以下两种情况： ECS与TaurusDB标准版实例在相同安全组时，默认ECS与TaurusDB标准版实例互通，无需设置安全组规则。 ECS与TaurusDB标准版实例在不同安全组时，需要为TaurusDB标准版和ECS分别设置安全组规则。 设置TaurusDB标准版实例安全组规则：为TaurusDB标准版所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB标准版实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

解绑弹性公网IP 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例概览页面。 在左侧导航栏，单击“连接管理”，在“连接信息”模块“公网地址”处，单击“解绑”，在弹出框中单击“确定”，解绑EIP。 若您已开启高危操作保护，在“身份验证”弹出框中单击“获取验证码”，正确输入验证码并单击“确定”，页面自动关闭。 通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 在“连接管理”页面，查看结果。 您也可以在“任务中心”页面，查看解绑弹性公网IP任务的执行进度及结果。 如需重新绑定，请参见绑定弹性公网IP。

注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则，操作请参见设置TaurusDB标准版实例的安全组规则。 绑定的弹性公网IP需要单独收费，详细收费标准请参见：带宽和IP产品价格详情。 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是8635，那么需确保安全组开通了8635端口的访问。

使用须知 数据库一旦删除，数据会丢失，请谨慎操作。 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则，迁移到目标库TaurusDB标准版后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

步骤2：测试连通性并安装MySQL客户端 登录ECS实例，请参见《弹性云服务器用户指南》中“SSH密码方式登录”。 在RDS“实例管理”页面，单击实例名称进入实例概览页面。 在左侧导航栏中选择“连接管理”，在“连接信息”模块获取TaurusDB标准版实例的内网地址和数据库端口。 图3 查看TaurusDB标准版实例的内网地址和端口 在ECS上测试是否可以正常连接到TaurusDB标准版实例内网地址的端口。 telnet 192.168.*.* 3306 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将TaurusDB标准版实例的内网IP地址和端口添加到出方向规则。 查看TaurusDB标准版实例的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则。 在浏览器下载Linux系统的MySQL客户端安装包。 找到对应版本链接，以mysql-community-client-8.0.28-1.el8.x86_64.rpm为例，下载安装包。建议您下载的MySQL客户端版本高于已创建的TaurusDB标准版实例中数据库版本。 图4 下载MySQL客户端 将安装包上传到ECS。 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将安装包上传至ECS。 在ECS上执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下： rpm -ivh --replacefiles mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下： rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm

约束限制 仅支持按需实例。 已停止的实例被删除后不会进入回收站。 实例停止后，自动备份任务也会停止。实例开启后，会自动触发一次全量备份。 停止主实例时，如果存在只读实例，会同时停止只读实例。不支持单独停止只读实例。对于华东-上海一区域，主实例和只读实例均默认停止十五天。对于除华东-上海一外的其他区域，主实例和只读实例均默认停止七天。 对于华东-上海一区域，实例默认停止十五天，如果您在十五天后未手动开启实例，数据库实例将于十五天后的下一个可维护时间段内自动启动。可维护时间段的详细内容请参考设置TaurusDB标准版实例可维护时间段，开启实例操作步骤请参考开启TaurusDB标准版实例。 对于除华东-上海一外的其他区域，实例默认停止七天，如果您在七天后未手动开启实例，数据库实例将于七天后的下一个可维护时间段内自动启动。可维护时间段的详细内容请参考设置TaurusDB标准版实例可维护时间段，开启实例操作步骤请参考开启TaurusDB标准版实例。 按需付费的数据库实例停止实例后，可能会由于底层ECS资源不足引起开启失败。若实例开启失败，可稍后再次尝试开启，或利用最新备份文件恢复到新实例，需要协助请联系客服人员处理。 业务高峰期停止实例可能会导致实例停止失败，建议在业务低峰期停止实例。

使用须知 对于包年/包月的主实例，您需要通过订单退订来释放实例。 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 如果实例的备份文件正在执行数据恢复操作，该实例不允许删除。 支持批量删除按需计费的实例，最多可以删除50个。 按需计费类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 删除主实例时，会同步删除其对应的备节点和只读实例，请您谨慎操作。 实例删除后，资源立即释放，请谨慎操作。如需保留数据，请务必确认完成数据备份后再删除实例。 通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 通过保留的手动备份，可以恢复实例数据，具体请参见全量数据恢复：按备份文件恢复。

步骤1：购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，执行3。 有Windows弹性云服务器，参考通过MySQL-Front连接TaurusDB标准版实例。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Linux操作系统，例如CentOS。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与TaurusDB标准版实例相同的区域、VPC和安全组，便于TaurusDB标准版和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图1 ECS基本信息 在TaurusDB标准版实例概览页面，查看TaurusDB标准版实例的区域和VPC。 图2 查看TaurusDB标准版实例的VPC 确认ECS实例与TaurusDB标准版实例是否处于同一区域、同一VPC内。 是，执行步骤2：测试连通性并安装MySQL客户端。 如果不在同一区域，请重新购买实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。