rds材资收集

rds:简称云数据库(Relational Database Service)

RDS目前支持的数据库类型有两种：mysql，sqlserver.

阿里云RDS数据库教程菜鸟如何玩转阿里云RDS?：http://www.07fly.net/a/idc/server/200053.html

RDS并非100%完美兼容mysql和mssql，尤其是存储过程和视图等高级功能，RDS使用时可能会存在一些兼容问题，具体的可以在买之前咨询一下阿里云客服。

RDS对sql语句的规范性要求很高，使用时尽量规范你的语句，以免带来不必要的麻烦。
RDS虽然可以内外网连接，但是外网流量收费，同时出于延时考虑，建议搭配阿里云服务器使用，如果不在同一个机房，就真别考虑使用(延时是个大问题)

RDS的性能还是比较满意，但是有两点特别坑爹。

I型，也就是基本型，限制连接数为60个，解释说是内存120M，只能60个连接。我觉得这个是商务上的考虑，作为应用系统来说，很多都是连接池，都是一些空闲或者说是备用的连接，也被算在内。我们达到50个连接的时候，随便从RDS后台的几个方面来说，都是很正常的，却不得不升级到II型。两者的价格差距还是很大的。
RDS外网的流量是需要额外付费，它提供内网和外网两种运行模式，青岛对于杭州节点是外网，外网产生的流量是要付费的，只能2选1。为了青岛节点能够访问，还有在办公室能够上传，查数据方便，只能选择了外网。 没有想到的是，杭州节点的云主机访问杭州节点的RDS，竟然也是通过外网，也是会产生付费流量，哪怕也是一个网段。

一、帐号安全:

每个RDS实例可创建若干个数据库。管理控制台提供数据库的帐号管理，包括创建、绑定数据库、变更权限、修改密码等功能。目前帐号是库级别，不支持对表或视图等权限的管理。每个帐号可管理一个或多个数据库，通过“帐号绑定数据库”配置。对帐号管理有以下原则：
.     根据业务角色和管理角色建立对应的帐号，按“最小权限原则”分配相应数据库和对数据库的读写权限。
a)      给每个帐号分配尽量少的数据库
b)      只读满足业务要求的，禁止分配为更高权限
.     不同安全级别的数据存储到不同的数据库中，并只有必要的帐号才能访问。
.     管理员和程序使用不同的帐号。
.     高强度密码和定期更改帐号密码。

二、访问控制:

RDS提供的访问控制机制有
.     IP白名单：只有明确设定的IP，才具有对RDS的访问权限。白名单生效时间小于2分钟。
.     内外网访问模式，并可随时切换：内网访问模式下，只允许来自内网的访问，外网的任何访问将会被拒绝，反之亦然。切换访问模式的生效时间小于3分钟。
RDS访问控制的一些最佳实践点包括：
.     设置专用的管理服务器，由其完成各种日常管理功能，同时起到跳板机的作用，例如应用升级、数据备份、后台管理等。
a)      为了管理的方便性和成本考虑，最好是Windows系统(重点!!!)。因为只是管理服务器，没有大负荷的计算和存储，所以选择最低的硬件配置参数即可。如果选择Linux系统，需要自行安装Linux图形环境和管理工具，或安装Web方式的管理工具；
b)      如果因成本等原因不能部署专用管理服务器，并且安全性要求不高，也可以将某台业务服务器同时作为管理服务器。
.     白名单设置为仅允许必要的业务服务器(和管理服务器)访问(重点！！！)。
.     开启内网访问模式，禁用外网访问模式。这种方式带来的附加好处是RDS无公网流量，能够节省费用。
.     访问路径是是“管理服务器”要先通过“业务服务器”，最后才能访问RDS，如下图。管理服务器对业务服务器安全管理更多细节，请参见基于《安全组实现访问控制策略》 。
.     因为默认phpMyAdmin的公用性和白名单IP地址过多，如果对安全性要求特别高，建议自行在业务/管理服务器上安装“phpMyAdmin”或其它管理工具，而不是直接使用默认提供的phpMyAdmin。

三、备份恢复：

RDS采用主从热备架构，支持即时备份和自动周期备份，即时备份和周期备份都在OSS上保留7天，也可下载到本地备份。用户需要根据业务特点选择备份频率和开始时间。