阿里云RDS产品经理访谈，等你来提问

最佳回答:

使用HTTPS

不提别的，先上HTTPS

http://idb.rds.aliyun.com

看这个网址，一个管理数据库的后台，居然没有HTTPS，账号密码明文发送，有中间人攻击的话数据库就玩完了。

其它，先做到和phpMyAdmin一样好用吧，在这之前没有必要征询用户的建议，建议就在phpMyAdmin中。就现在iDB这样一个非常早期的阶段，设计上有各种神奇之处，比如：

1. 点击一个表名，居然弹出了添加字段和刷新

添加字段是一个仅在开发阶段采用的功能，放在右键菜单第一个真的走心吗？

刷新，谁会一个个表的刷新？数据库名旁边就放着刷新按钮，或者直接浏览器刷新。

1. 类似的，点击一个字段名，数据库名，导航条……，所反馈的内容大多是为建表等修改数据的操作优化的

请问你是建表多还是查表多？

一不小心误修改，甚至删除了数据表的结构那就是一场灾难。

1. 首页是一个监控画面界面

那请问云监控是干嘛的

运维监控应该是通过短信等方式主动通知的而不是被动地守着那个监控界面的。

总之，分析一下phpMyAdmin的设计就可以看出，它是把数据库中的数据的展示放在第一位的，难道我进数据库后台不是为了这个吗？

---

设置账号是否允许登录iDB

RDS是能够限制账号只能在特定Host上登录的，但这个限制在登录iDB时自动绕过了。

在应用代码中实际使用的账号往往不会很复杂，因为往往它会进入版本控制系统，账号密码再复杂也没有意义。

那iDB就成为了一个很大的安全漏洞！输入主机，暴力枚举账号密码，攻入！

同时，使用iDB登录时，没有验证用户是否已经登录这个数据库所属的阿里云管理后台，

那么任何人只要知道了这个数据库的账号密码，就能直接通过iDB登录数据库，哪怕这个数据库不属于他当前登录的阿里云账号。

我认为又是一个严重的安全漏洞。

数据库安全出问题了，再稳定也是白搭。

官方帮助文档地址：阿里云帮助中心

更多参考： 阿里云官网(新用户需注册查看)，可领上云红包

idb 非常难用.但是使用 navicat又需要开通外网 就比较麻烦了.
这么个问题 到底什么解决方案呢.  用户体验这么差 就无视了?

我一个数据库里面对应了几个系统的表，所以使用了schema，给每个相关的账户设置了默认的schema，但是RDS好像不支持这个功能？还是我不知道怎么弄？

不提别的，先上HTTPS

http://idb.rds.aliyun.com

看这个网址，一个管理数据库的后台，居然没有HTTPS，账号密码明文发送，有中间人攻击的话数据库就玩完了。

其它，先做到和phpMyAdmin一样好用吧，在这之前没有必要征询用户的建议，建议就在phpMyAdmin中。就现在iDB这样一个非常早期的阶段，设计上有各种神奇之处，比如：

1. 点击一个表名，居然弹出了添加字段和刷新

• 添加字段是一个仅在开发阶段采用的功能，放在右键菜单第一个真的走心吗？
• 刷新，谁会一个个表的刷新？数据库名旁边就放着刷新按钮，或者直接浏览器刷新。

2. 类似的，点击一个字段名，数据库名，导航条……，所反馈的内容大多是为建表等修改数据的操作优化的

• 请问你是建表多还是查表多？
• 一不小心误修改，甚至删除了数据表的结构那就是一场灾难。

3. 首页是一个监控画面界面

• 那请问云监控是干嘛的
• 运维监控应该是通过短信等方式主动通知的而不是被动地守着那个监控界面的。

总之，分析一下phpMyAdmin的设计就可以看出，它是把数据库中的数据的展示放在第一位的，难道我进数据库后台不是为了这个吗？

-------------------------

RDS是能够限制账号只能在特定Host上登录的，但这个限制在登录iDB时自动绕过了。

在应用代码中实际使用的账号往往不会很复杂，因为往往它会进入版本控制系统，账号密码再复杂也没有意义。
那iDB就成为了一个很大的安全漏洞！输入主机，暴力枚举账号密码，攻入！

同时，使用iDB登录时，没有验证用户是否已经登录这个数据库所属的阿里云管理后台，
那么任何人只要知道了这个数据库的账号密码，就能直接通过iDB登录数据库，哪怕这个数据库不属于他当前登录的阿里云账号。
我认为又是一个严重的安全漏洞。

数据库安全出问题了，再稳定也是白搭。

请问阿里云RDS是否有API使用次数限制，我们做企业管理软件的，一天要开1000套数据库，人工方式不行，只能用api ，肯定会不少次数的调用

先不说东西本身好不好，这续费似乎有点坑，买的时候是50元一年，结果到续费了却要430元，重新购买看看却又是50元，这是一次性的玩意？

我们是自己用两台ECS搭建的PostgreSQL（读写分离）。RDS计划在2015年上半年推出PG数据库，请问还需要多少时间啊？

-------------------------

请问现在要怎么申请呢？想测一下和我们现在用ECS搭建的哪个更适合我们。

老问题自己解决了，要把云端的数据同步下来，这个也挺蛋疼的，本来就空间不足，来回倒腾吧。
新问题了，还是win7专业版，kanbox居然和系统冲突，导致windows的explorer连续的崩溃、重启，实在没法子了，只好卸载了。等下一版再说吧，目前只好只用baidu这个了。这要是只用kanbox，估计现在只能泪在心里流了。ali要雄起呀，别上市圈到钱了就开始胡搞。

请问有没有支持PostgreSQL的计划？

刚才有人提问的问题，同样感兴趣，请回答一下：

请问1千万条数据的表group查询，统计出大约100行的结果，需要多少IOPS，每条数据500好了
数据库文件大小10G~20G

有些糊涂，阿里云的RDS  SQL Server 2008 连结数100，IOPS 1000 大致能承受多少的样子

你好，我想部署一个javaweb项目，学校一个年级的信息发布平台。我应该怎样选择云服务器呢？

权限分配灵活性太差，望完善。

能否介绍介绍RDS架构，是在虚机上装的数据库生成模板还是啥样的？如何保证存储空间或内存等的可扩展性？
另外，IOPS页面标注的都能满足吗？

RDS可用区正在开发中，12月初就会大家见面，请密切关注我们的官网变动。

-------------------------

您问的是多实例之间dblink功能吧，dblink功能目前RDS由于权限控制问题还无法支持到，我们会记录下需求，后面作为我们改进的方向。

-------------------------

从RDS的角度来说，RDS性能和RDS的内存，cpu，IOPS都有关系，如果网站的访问量很大，负载高，数据库的压力大，那么首先看下是不是sql写的不够好，控制台会有优化的建议可以参考下（索引，主键等），如果有问题可以做相应的优化，如果确实是内存规格不够用，cpu达到瓶颈，可以考虑升级内存规格来解决(内存越大对应的cpu处理能力也越大）。
关于内网速度也说一下，相同地域的ECS内网连RDS速度不会是瓶颈，绝大部分用户也都是这种连法。

-------------------------

呵呵，您的不是RDS的问题吧，ECS问题可以到ECS论坛提问

-------------------------

云数据库，自己看吧，官网有介绍。

-------------------------

1.UDF权限目前没有支持计划，开放UDF对权限要求很高，涉及主机级别，安全风险很大。
2.建议可以用mysql的压缩特性compress对大字段进行压缩。建议也可以参考下此链接：
http://hidba.org/?p=551

-------------------------

抱歉，控制台的优化我们在继续，我们记录下您的建议，新版控制台正在设计，年前会和大家见面。

-------------------------

抱歉，此功能确实困扰了一部分用户，当前我们实现了做切换内外网的时候可以保持域名不变，切换后就不需要再修改连接地址，内外网同时实现的问题我们已经在预研阶段，我们会尽快推进，努力早点实现。

-------------------------

抱歉给你带来了困扰，数据库和账号个数的放开是我们近期的计划，预计15年Q1前就可以放开。

-------------------------

暂时还无好的办法。

-------------------------

1. 不会锁表。
2. 只读实例本身就是一个实例配置，只不过只提供读的权限，由于只读实例的生存周期可控，随时创建随时释放，所以只能采用按量付费的方式，即目前的按小时计费。

-------------------------

您的需求我们记录下来，后面会进行评估的。

-------------------------

RDS的数据是写多重备份的，可靠性是经过一定的算法得出，具体的参数不便透露。

-------------------------

抱歉此问题给你带来的困扰，目前我们正在做调整，将实例规格的连接数放开，快的话12月份就会全线大幅上调连接数，让每个规格不再有连接数不够的问题，同时价格不会变化。

-------------------------

楼主关注我上面的回复，快的话12月份我们就可以全面大幅上调连接数的，价格会维持不变。

-------------------------

RDS创建后由于有一些数据库必须的文件，如数据库元文件，ibdata等，这部分数据会占用500MB，另外上传过数据后也会产生部分日志文件会占用部分空间，是正常的情况。

-------------------------

这个需要在应用程序端做配置，读和写请求分发的不同的实例（我们只读实例也会提供一个连接地址）。

-------------------------

RDS底层默认就是主从的架构，不需要你再额外搭建从库，平时只有主实例在工作，备实例做高可用，主实例故障后就会切换到备库，我们的RDS(MySQL)和官方的是兼容的，您的数据库完全可以迁移上来，不会有兼容性问题。

-------------------------

RDS默认就是HA 主备架构。

-------------------------

看到您的吐槽，我们深感压力，我们知道这个内外网不能同时存在的问题确实困扰了你，由于是内部和外部都要连RDS的情况，目前还没办法很好的解决，由于内外网共存会涉及底层架构的调整，此事我们也正在稳步推进中，后续我们推出安全链路模式的RDS，基于安全链路我们推出内外网同时存在，预计15年1月份左右。

-------------------------

有支持的计划，计划15年上半年完成对PG的支持。

-------------------------

RDS不是在虚机上装的类似镜像的东西，RDS有一套自己的集群，系统，主备架构保证高可用，内存和磁盘空间在使用过程中都是可以随时升级的，IOPS每个规格对应的数据都不一样，当然对应的数值都是可以满足的，不存在缺斤少两。

-------------------------

权限细化我们正在努力做，15年Q1会有新变化。

-------------------------

楼主，1000万PV和用那个RDS没有必然关系，要看应用访问数据库的情况决定，光这些数据无法判断用何种配置RDS。

-------------------------

楼主，我们现在已经支持免费体验了，需要体验下吗，控制端的功能正在全力开发中呢。

请问下，RDS做HA，有没有解决方案?

我们系统每天有1000w的pv，如果使用阿里云 rds，要使用多少台？这些rds通过何种架构组成高可用集群？

我是通过实名认证的用户，我现在免费体验RDS为什么还有收费呢

实际应用中确实要用到内外网同时访问的问题!!!!!!!!!!!!!

-------------------------

因为稳定性，不得不用内网连接RDS（DZ论坛，不用说我程序有问题，你们可以自己拿最新版本测试，）
但是UC确实很多地方要用，所以又必须用到外网连接你们的RDS ，
求产品经理指条明路（不要告诉我全部都用ECS或阿里云的其他产品，因为我的部分应用阿里云确实不适合我。）

-------------------------

钱不是问题，希望产品经理回复我！！！

-------------------------

ECS 全部挂了？？？？？？？？？

工作上用过阿米巴+4台MYSQL作为数据底层跑的应用，经过sql优化后，基本上也满足要求，如果想迁移进rds的话，在主从和分表分库有怎样的方案？rds的库与相应mysql的库有怎样的区别？