rds材資收集

rds:簡稱雲資料庫(Relational Database Service)

RDS目前支援的資料庫類型有兩種：mysql，sqlserver.

阿裡雲RDS資料庫教程菜鳥如何玩轉阿裡雲RDS?：http://www.07fly.net/a/idc/server/200053.html

RDS并非100%完美相容mysql和mssql，尤其是存儲過程和視圖等進階功能，RDS使用時可能會存在一些相容問題，具體的可以在買之前咨詢一下阿裡雲客服。      

RDS對sql語句的規範性要求很高，使用時盡量規範你的語句，以免帶來不必要的麻煩。
RDS雖然可以内外網連接配接，但是外網流量收費，同時出于延時考慮，建議搭配阿裡雲伺服器使用，如果不在同一個機房，就真别考慮使用(延時是個大問題)      

RDS的性能還是比較滿意，但是有兩點特别坑爹。

I型，也就是基本型，限制連接配接數為60個，解釋說是記憶體120M，隻能60個連接配接。我覺得這個是商務上的考慮，作為應用系統來說，很多都是連接配接池，都是一些空閑或者說是備用的連接配接，也被算在内。我們達到50個連接配接的時候，随便從RDS背景的幾個方面來說，都是很正常的，卻不得不更新到II型。兩者的價格差距還是很大的。
RDS外網的流量是需要額外付費，它提供内網和外網兩種運作模式，青島對于杭州節點是外網，外網産生的流量是要付費的，隻能2選1。為了青島節點能夠通路，還有在辦公室能夠上傳，查資料友善，隻能選擇了外網。 沒有想到的是，杭州節點的雲主機通路杭州節點的RDS，竟然也是通過外網，也是會産生付費流量，哪怕也是一個網段。      

​一、帳号安全:​

每個RDS執行個體可建立若幹個資料庫。管理控制台提供資料庫的帳号管理，包括建立、綁定資料庫、變更權限、修改密碼等功能。目前帳号是庫級别，不支援對表或視圖等權限的管理。每個帳号可管理一個或多個資料庫，通過“帳号綁定資料庫”配置。對帳号管理有以下原則：
1.     根據業務角色和管理角色建立對應的帳号，按“最小權限原則”配置設定相應資料庫和對資料庫的讀寫權限。
a)      給每個帳号配置設定盡量少的資料庫
b)      隻讀滿足業務要求的，禁止配置設定為更高權限
2.     不同安全級别的資料存儲到不同的資料庫中，并隻有必要的帳号才能通路。
3.     管理者和程式使用不同的帳号。
4.     高強度密碼和定期更改帳号密碼。      

​二、通路控制:​

RDS提供的通路控制機制有
1.     IP白名單：隻有明确設定的IP，才具有對RDS的通路權限。白名單生效時間小于2分鐘。
2.     内外網通路模式，并可随時切換：内網通路模式下，隻允許來自内網的通路，外網的任何通路将會被拒絕，反之亦然。切換通路模式的生效時間小于3分鐘。
RDS通路控制的一些最佳實踐點包括：
1.     設定專用的管理伺服器，由其完成各種日常管理功能，同時起到跳闆機的作用，例如應用更新、資料備份、背景管理等。
a)      為了管理的友善性和成本考慮，最好是Windows系統(重點!!!)。因為隻是管理伺服器，沒有大負荷的計算和存儲，是以選擇最低的硬體配置參數即可。如果選擇Linux系統，需要自行安裝Linux圖形環境和管理工具，或安裝Web方式的管理工具；
b)      如果因成本等原因不能部署專用管理伺服器，并且安全性要求不高，也可以将某台業務伺服器同時作為管理伺服器。
2.     白名單設定為僅允許必要的業務伺服器(和管理伺服器)通路(重點！！！)。
3.     開啟内網通路模式，禁用外網通路模式。這種方式帶來的附加好處是RDS無公網流量，能夠節省費用。
4.     通路路徑是是“管理伺服器”要先通過“業務伺服器”，最後才能通路RDS，如下圖。管理伺服器對業務伺服器安全管理更多細節，請參見基于《安全組實作通路控制政策》 。
5.     因為預設phpMyAdmin的公用性和白名單IP位址過多，如果對安全性要求特别高，建議自行在業務/管理伺服器上安裝“phpMyAdmin”或其它管理工具，而不是直接使用預設提供的phpMyAdmin。      

​三、備份恢複：​

RDS采用主從熱備架構，支援即時備份和自動周期備份，即時備份和周期備份都在OSS上保留7天，也可下載下傳到本地備份。使用者需要根據業務特點選擇備份頻率和開始時間。