Data Transmission Service (DTS) を使用すると、Alibaba Cloud アカウント間でデータをレプリケートする DTS タスクを構成できます。この機能は、Alibaba Cloud アカウント間のリソース移行やマージ、ビジネスアーキテクチャの調整などのシナリオに適しています。
背景
アカウント間の DTS タスク(Alibaba Cloud アカウント間でデータをレプリケートするはい パラメーターを に設定)を構成する前に、データベースインスタンスが属する Alibaba Cloud アカウント(以下、アカウント A)の RAM 承認を構成する必要があります。 DTS タスクの構成に使用する Alibaba Cloud アカウント(以下、アカウント B)を信頼できるアカウントとして指定し、DTS を使用してアカウント B にアカウント A のクラウドリソースへのアクセスを承認する必要があります。
アカウント間の DTS タスクとは
アカウント間の DTS タスク(Alibaba Cloud アカウント間の DTS タスクとも呼ばれます)とは、ソースまたは宛先データベースインスタンスが、DTS タスクの作成に使用する Alibaba Cloud アカウントとは異なる Alibaba Cloud アカウントに属する DTS タスクです。
シナリオ
アカウント間の DTS タスクは、以下のシナリオに適用できます。
ソースデータベースが DTS タスクの作成に使用する Alibaba Cloud アカウントに属していないアカウント間の DTS タスク
ソースデータベースの Alibaba Cloud アカウント間でデータを複製○Alibaba Cloud アカウント間でデータを複製× パラメーターを に設定し、宛先データベースの パラメーターを に設定します。
ソースデータベースが DTS タスクの作成に使用する Alibaba Cloud アカウントに属していないアカウント間の DTS タスク
ソースデータベースの Alibaba Cloud アカウント間でデータを複製 パラメーターを × に設定し、ターゲットデータベースの Alibaba Cloud アカウント間でデータを複製 パラメーターを ○ に設定します。
ソースデータベースと宛先データベースが DTS タスクの作成に使用する Alibaba Cloud アカウントに属していないアカウント間の DTS タスク
ソースデータベースとターゲットデータベースの Alibaba Cloud アカウント間でデータを複製 パラメーターを ○ に設定します。
サポートされているデータベース
アカウント間の DTS タスクをサポートするソースまたは宛先データベースインスタンスは、[データベースの種類] と [アクセス方法] のみによって決まります。次の表に、アカウント間の DTS タスクをサポートするデータベースインスタンスを示します。
ソースデータベースの Alibaba Cloud アカウント間でデータを複製 パラメーターの設定は、ターゲットデータベースの [データベースの種類] パラメーターの設定に影響しません。
ソースデータベース
データベースの種類 | アクセス方法 |
MySQL | Alibaba Cloud インスタンス、Express Connect、VPN Gateway、または Smart Access Gateway、ECS 上の自己管理データベース |
PolarDB for MySQL | Alibaba Cloud インスタンス |
Tair/Redis | Alibaba Cloud インスタンスExpress Connect、VPN Gateway、または Smart Access GatewayECS 上の自己管理データベースCloud Enterprise Network (CEN)データベースゲートウェイ、、、、 |
SQL Server | Alibaba Cloud インスタンス、Express Connect、VPN Gateway、または Smart Access Gateway |
PostgreSQL | Alibaba Cloud インスタンス、Express Connect、VPN Gateway、または Smart Access Gateway |
MongoDB | Alibaba Cloud インスタンス、Express Connect、VPN Gateway、または Smart Access Gateway、ECS 上の自己管理データベース、Cloud Enterprise Network (CEN) |
Oracle | Express Connect、VPN Gateway、または Smart Access Gateway |
PolarDB (Oracle と互換性) | Alibaba Cloud インスタンス、Express Connect、VPN Gateway、または Smart Access Gateway |
PolarDB for PostgreSQL | Alibaba Cloud インスタンス |
PolarDB-X 1.0 | Alibaba Cloud インスタンス |
PolarDB-X 2.0 | Alibaba Cloud インスタンス |
DB2 for iSeries (AS/400) | Express Connect、VPN Gateway、または Smart Access Gateway |
DB2 for LUW | Express Connect、VPN Gateway、または Smart Access Gateway、ECS 上の自己管理データベース |
MariaDB | Alibaba Cloud インスタンス、Express Connect、VPN Gateway、または Smart Access Gateway、ECS 上の自己管理データベース |
OceanBase (MySQL) | Alibaba Cloud インスタンス、Express Connect、VPN Gateway、または Smart Access Gateway、ECS 上の自己管理データベース |
SLS | Alibaba Cloud インスタンス |
AnalyticDB for MySQL 3.0 | Alibaba Cloud インスタンス |
宛先データベース
データベースの種類 | アクセス方法 |
MySQL | Alibaba Cloud インスタンス |
PolarDB for MySQL | Alibaba Cloud インスタンス |
AnalyticDB for MySQL 3.0 | Alibaba Cloud インスタンス |
Tair/Redis | Alibaba Cloud インスタンス |
ClickHouse | Alibaba Cloud インスタンス |
SelectDB | Alibaba Cloud インスタンス |
MongoDB | Alibaba Cloud インスタンス |
アカウント情報
アカウント間の DTS タスクでは、ソースデータベースと宛先データベースが属する Alibaba Cloud アカウントと、DTS タスクの作成に使用する Alibaba Cloud アカウントの使用は、アカウント間のデータベースに関連しています。
Alibaba Cloud アカウント間のデータベース: DTS タスクを構成する場合は、Alibaba Cloud アカウント間でデータを複製 パラメーターを ○ に設定します。このパラメーターは、DTS タスクのシナリオを決定するために使用されます。
次の表では、アカウント間の DTS タスクのさまざまな段階で使用する必要がある Alibaba Cloud アカウントを決定する方法について説明します。最初に使用するアカウント間のデータベースを決定する必要があります。 [アカウント間データベース] 列に基づいて、ビジネス要件を満たす行を見つけます。次に、アカウント間の DTS タスクのさまざまな段階で使用する必要がある Alibaba Cloud アカウントを表示できます。
アカウント間データベース | RAM コンソールへのログインに使用する Alibaba Cloud アカウント | 信頼ポリシーで指定されている Alibaba Cloud アカウント | DTS タスクの作成に使用する Alibaba Cloud アカウント | DTS タスク用に構成されている Alibaba Cloud アカウント |
ソースデータベース | ソースデータベースが属する Alibaba Cloud アカウント | 宛先データベースが属する Alibaba Cloud アカウント | 宛先データベースが属する Alibaba Cloud アカウント | [ソースデータベース] セクションの [Alibaba Cloud アカウント] パラメーターを、ソースデータベースが属する Alibaba Cloud アカウントに設定します。 |
宛先データベース | 宛先データベースが属する Alibaba Cloud アカウント | ソースデータベースが属する Alibaba Cloud アカウント | ソースデータベースが属する Alibaba Cloud アカウント | [宛先データベース] セクションの [Alibaba Cloud アカウント] パラメーターを、宛先データベースが属する Alibaba Cloud アカウントに設定します。 |
ソースデータベースと宛先データベース | ソースデータベースと宛先データベースが属する Alibaba Cloud アカウント | 特定の Alibaba Cloud アカウント | 特定の Alibaba Cloud アカウント |
|
手順
アカウント間の DTS タスクのシナリオを確認します。
[Alibaba Cloud アカウント間でデータをレプリケートする] パラメーターを [はい] に選択します。
Alibaba Cloud アカウントの ID を取得します。
データベースインスタンスが属し、DTS タスクの作成に使用する Alibaba Cloud アカウントの ID を取得します。
クロスアカウント DTS タスクの RAM 権限を構成する。
データベースインスタンスが属する Alibaba Cloud アカウントの ID を使用して DTS タスクの RAM ロールを作成し、作成した RAM ロールに権限を付与し、RAM ロールの信頼ポリシーを編集します。
アカウント間の DTS タスクを構成します。
ビジネス要件に基づいて、アカウント間の DTS タスクを構成します。
前提条件
ソースインスタンス、またはソースインスタンスと宛先インスタンスが作成されている。
DTS は、データベースインスタンスが属する Alibaba Cloud アカウントの Alibaba Cloud リソースにアクセスする権限を与えられます。詳細については、「Alibaba Cloud リソースへの DTS のアクセスの承認」をご参照ください。
使用上の注意
Alibaba Cloud アカウントを跨いでの双方向同期タスクは、ApsaraDB RDS for MySQL インスタンス間、ApsaraDB RDS for MySQL クラスター間、Tair (Enterprise Edition) インスタンス間、ApsaraDB for MongoDB レプリカセットインスタンス間、または ApsaraDB for MongoDB シャードクラスターインスタンス間でのみ構成できます。
Alibaba Cloud アカウント間の双方向同期タスクは、Alibaba Cloud アカウント間でデータを同期するシナリオに似ています。 ソースインスタンスと宛先インスタンスの両方が、データ同期タスクの作成に使用する Alibaba Cloud アカウントに属していません。 ソースインスタンスと宛先インスタンスが属する Alibaba Cloud アカウントの RAM 承認を構成する必要があります。
異なるインフラストラクチャのアカウント間で DTS を使用してデータを同期することはできません。 たとえば、Alibaba Finance Cloud アカウントと Alibaba Gov Cloud アカウント間で DTS を使用してデータを同期することはできません。
Alibaba Cloud アカウントを使用して RAM コンソールにログインします。 RAM ユーザーとして RAM ロールに権限を付与すると、DTS タスクを構成する際に権限が無効であることを示すエラーメッセージが表示される場合があります。
手順
この例では、Alibaba Cloud アカウント間で DTS タスクを構成する方法を示すために、同期タスクが構成されています。
シナリオ 1: ソースデータベースが DTS タスクの作成に使用する Alibaba Cloud アカウントに属していない 場合のアカウント間の DTS タスク
RAM 権限付与を設定します。詳細については、「シナリオ 1: ソースデータベースが DTS タスクの作成に使用する Alibaba Cloud アカウントに属していないクロスアカウント DTS タスク」セクションの「クロスアカウント DTS タスクの RAM 権限付与を設定する」をご参照ください。
ソースデータベースとターゲットデータベースの設定 ページに、ターゲットデータベースが属する Alibaba Cloud アカウントを使用して移動します。
次のいずれかの方法を使用して、データ同期ページに移動し、データ同期インスタンスが存在するリージョンを選択します。
DTS コンソール
DTS コンソール にログオンします。
左側のナビゲーション ウィンドウで、データ同期 をクリックします。
ページの左上隅で、データ同期インスタンスが存在するリージョンを選択します。
DMS コンソール
説明実際の操作は、DMS コンソールのモードとレイアウトによって異なる場合があります。詳細については、「シンプルモード」および「DMS コンソールのレイアウトとスタイルをカスタマイズする」をご参照ください。
DMS コンソール にログオンします。
上部のナビゲーションバーで、[データ + AI] にポインターを移動し、 を選択します。
ページの左上隅で、データ同期インスタンスが存在するリージョンを選択します。データ同期タスク
タスクの作成 をクリックして、タスク構成ページに移動します。
ソースデータベースとターゲットデータベースを構成します。次の表でパラメーターについて説明します。
データベースタイプ、アクセス方法、および インスタンスのリージョン で、ソースデータベースの値を選択します。
○ を選択して、Alibaba Cloud アカウント間でデータを複製 パラメーターを有効にします。
Alibaba Cloud アカウント フィールドに、ソースインスタンスが属する Alibaba Cloud アカウントの ID を入力します。
説明詳細については、「ソースデータベースが属する Alibaba Cloud アカウントの ID を取得する」のトピックの「準備」セクションをご参照ください。これは、アカウントをまたがる DTS タスクの RAM 認証の構成に関するものです。
RAM ロール名 フィールドに、ソースインスタンスが属する Alibaba Cloud アカウントを使用して作成された RAM ロールの名前を入力します。この例では、ram-for-dts が指定されています。
重要RAM ユーザー名、RAM ロールの Alibaba Cloud リソースネーム (ARN)、または DTS のデフォルトロールである AliyunDTSDefaultRole ロールの名前は入力しないでください。
RAM ロールの作成方法の詳細については、「アカウントをまたがる DTS タスクの RAM 認証の構成」トピックの「シナリオ 1:ソースデータベースが DTS タスクの作成に使用される Alibaba Cloud アカウントに属していないアカウントをまたがる DTS タスク」セクションの「手順 1:RAM ロールの作成」をご参照ください。
ビジネス要件に基づいて後続の構成を完了します。
シナリオ 2: 宛先データベースが DTS タスクの作成に使用された Alibaba Cloud アカウントに属していないアカウントをまたがる DTS タスク
RAM 権限付与を構成します。詳細については、「アカウントをまたがる DTS タスクの RAM 権限付与を構成する」トピックの「シナリオ 2: 宛先データベースが DTS タスクの作成に使用された Alibaba Cloud アカウントに属していないアカウントをまたがる DTS タスク」セクションをご参照ください。
ソースデータベースを所有するアカウント A を使用して、ソースデータベースとターゲットデータベースの設定 ページに移動します。
次のいずれかの方法を使用して、データ同期ページに移動し、データ同期インスタンスが存在するリージョンを選択します。
DTS コンソール
DTS コンソール にログオンします。
左側のナビゲーションウィンドウで、データ同期 をクリックします。
ページの左上隅で、データ同期インスタンスが存在するリージョンを選択します。
DMS コンソール
説明実際の操作は、DMS コンソールのモードとレイアウトによって異なる場合があります。詳細については、「シンプルモード」および「DMS コンソールのレイアウトとスタイルをカスタマイズする」をご参照ください。
DMS コンソール にログオンします。
上部のナビゲーションバーで、[データ + AI] にポインターを移動し、 を選択します。
データ同期タスク の右側にあるドロップダウンリストから、データ同期インスタンスが存在するリージョンを選択します。
タスクの作成 をクリックして、タスク構成ページに移動します。
ソースデータベースと宛先データベースを構成します。次の表にパラメーターを示します。
ビジネスニーズに基づいてソースデータベースを構成します。
宛先データベースの データベースタイプ、アクセス方法、および インスタンスのリージョン を選択します。
Alibaba Cloud アカウント間でデータを複製 パラメーターで ○ を選択します。
Alibaba Cloud アカウント フィールドに、宛先インスタンスが属する Alibaba Cloud アカウントの ID を入力します。
説明詳細については、「アカウントをまたがる DTS タスクの RAM 権限付与を構成する」トピックの「準備」セクションにある「宛先データベースが属する Alibaba Cloud アカウントの ID を取得する」をご参照ください。
RAM ロール名 フィールドに、宛先インスタンスが属する Alibaba Cloud アカウントを使用して作成された RAM ロールの名前を入力します。この例では、ram-for-dts が指定されています。
重要RAM ユーザー名、RAM ロールの Alibaba Cloud リソースネーム (ARN)、または DTS のデフォルトロールである AliyunDTSDefaultRole ロールを入力しないでください。
RAM ロールの作成方法の詳細については、「アカウントをまたがる DTS タスクの RAM 権限付与を構成する」トピックの「シナリオ 2: 宛先データベースが DTS タスクの作成に使用された Alibaba Cloud アカウントに属していないアカウントをまたがる DTS タスク」セクションにある「ステップ 1: RAM ロールを作成する」をご参照ください。
ビジネス要件に基づいて後続の構成を完了します。
シナリオ 3:ソースデータベースとターゲットデータベースが、DTS タスクの作成に使用する Alibaba Cloud アカウントに属していないアカウントをまたがる DTS タスク
RAM 権限付与を構成します。詳細については、「アカウントをまたがる DTS タスクの RAM 権限付与を構成する」トピックの「ソースデータベースとターゲットデータベースが DTS タスクの作成に使用する Alibaba Cloud アカウントに属していないアカウントをまたがる DTS タスク」セクションをご参照ください。
DTS タスクの作成に使用する Alibaba Cloud アカウントの ID を使用して、ソースデータベースとターゲットデータベースの設定 ページに移動します。
次のいずれかの方法を使用して、データ同期ページに移動し、データ同期インスタンスが存在するリージョンを選択します。
DTS コンソール
DTS コンソール にログインします。
左側のナビゲーションウィンドウで、データ同期 をクリックします。
ページの左上隅で、データ同期インスタンスが存在するリージョンを選択します。
DMS コンソール
説明実際の操作は、DMS コンソールのモードとレイアウトによって異なる場合があります。詳細については、「シンプルモード」および「DMS コンソールのレイアウトとスタイルをカスタマイズする」をご参照ください。
DMS コンソール にログインします。
上部のナビゲーションバーで、[データ + AI] にポインターを移動し、 を選択します。
データ同期タスク の右側にあるドロップダウンリストから、データ同期インスタンスが存在するリージョンを選択します。
タスクの作成 をクリックして、タスク構成ページに移動します。
ソースデータベースとターゲットデータベースを構成します。次の表でパラメーターについて説明します。
ソースデータベースとターゲットデータベースの データベースタイプ、アクセス方法、および インスタンスのリージョン を選択します。
ソースデータベースのアカウントをまたがる情報を構成します。
Alibaba Cloud アカウント間でデータを複製 パラメーターで ○ を選択します。
Alibaba Cloud アカウント フィールドに、ソースインスタンスが属する Alibaba Cloud アカウントの ID を入力します。
説明詳細については、「アカウントをまたがる DTS タスクの RAM 権限付与を構成する」トピックの「準備」セクションにある「ソースデータベースが属する Alibaba Cloud アカウントの ID を取得する」をご参照ください。
RAM ロール名 フィールドに、ソースインスタンスが属する Alibaba Cloud アカウントを使用して作成された RAM ロールの名前を入力します。この例では、ram-for-dts が指定されています。
重要RAM ユーザー名、RAM ロールの Alibaba Cloud リソースネーム (ARN)、または DTS のデフォルトロールである AliyunDTSDefaultRole ロールを入力しないでください。
RAM ロールの作成方法の詳細については、「アカウントをまたがる DTS タスクの RAM 権限付与を構成する」トピックの「シナリオ 3:ソースデータベースとターゲットデータベースが、DTS タスクの作成に使用する Alibaba Cloud アカウントに属していないアカウントをまたがる DTS タスク 」セクションにある「RAM ロールの作成」をご参照ください。
ターゲットデータベースのアカウントをまたがる情報を構成します。
Alibaba Cloud アカウント間でデータを複製 パラメーターで ○ を選択します。
Alibaba Cloud アカウント フィールドに、宛先インスタンスが属する Alibaba Cloud アカウントの ID を入力します。
説明詳細については、「アカウントをまたがる DTS タスクの RAM 権限付与を構成する」トピックの「準備」セクションにある「宛先データベースが属する Alibaba Cloud アカウントの ID を取得する」をご参照ください。
RAM ロール名 フィールドに、宛先インスタンスが属する Alibaba Cloud アカウントを使用して作成された RAM ロールの名前を入力します。この例では、ram-for-dts が指定されています。
重要RAM ユーザー名、RAM ロールの Alibaba Cloud リソースネーム (ARN)、または DTS のデフォルトロールである AliyunDTSDefaultRole ロールを入力しないでください。
RAM ロールの作成方法の詳細については、「アカウントをまたがる DTS タスクの RAM 権限付与を構成する」トピックの「シナリオ 3:ソースデータベースとターゲットデータベースが、DTS タスクの作成に使用する Alibaba Cloud アカウントに属していないアカウントをまたがる DTS タスク」セクションにある「RAM ロールの作成」をご参照ください。
ビジネス要件に基づいて後続の構成を完了します。
関連情報
一般的なエラー
エラーコード | エラーメッセージ | 原因 | 解決策 |
DTS.Msg.Forbidden.AliyunUIDNotFound |
|
|
|
DTS.Msg.InvalidParameter.AliyunUidFormat |
| Alibaba Cloud アカウント フィールドに入力された Alibaba Cloud アカウント ID が無効です。 | Alibaba Cloud アカウント フィールドに正しい Alibaba Cloud アカウント ID を入力します。 説明 詳細については、「準備」セクション(アカウントを跨ぐ DTS タスクの RAM 認証の設定に関するトピック内)をご参照ください。 |
AssumeRoleFail |
| RAM ロール名 フィールドに入力された RAM ロールの ARN を入力しましたが、RAM ロールへの権限が無効です。 | RAM ロール名 フィールドに正しい RAM ロールの名前を入力します。 説明 詳細については、「アカウントを跨ぐ DTS タスクの RAM 認証の設定」をご参照ください。 |
AssumeRoleFail |
|
|
説明 詳細については、「アカウントを跨ぐ DTS タスクの RAM 認証の設定」をご参照ください。 |
AssumeRoleFail |
| RAM ロール名 フィールドに入力された RAM ロールへの権限が無効です。原因には、以下が含まれますが、これらに限定されません。
| RAM ロール名 フィールドに入力された RAM ロールに必要な権限を付与します。 説明 詳細については、「アカウントを跨ぐ DTS タスクの RAM 認証の設定」をご参照ください。 |
NoPermission | (アクセス拒否) この操作を実行する権限がありません。アカウント管理者に連絡して、RAM 経由で権限を付与してもらってください。 | RAM ロール名 フィールドに入力された RAM ロールに必要な権限が付与されていないか、無効な権限が発生している可能性があります。 | RAM ロール名 フィールドに入力された RAM ロールに必要な権限を付与します。 説明 詳細については、「アカウントを跨ぐ DTS タスクの RAM 認証の設定」をご参照ください。 |
Abnormal.RamCheckUserRole | DTS のデフォルトロール「AliyunDTSDefaultRole」を承認していません。アカウントに Resource Access Management (RAM) への書き込み権限がある場合は、そのアカウントを使用して RAM コンソールでロールを承認できます。それ以外の場合は、Alibaba Cloud アカウントを使用して RAM コンソールでロールを承認してから、このページをリフレッシュする必要があります。 | デフォルトのロール名 AliyunDTSDefaultRole が RAM ロール名 フィールドに入力されています。 | RAM ロール名 フィールドに正しい RAM ロールの名前を入力します。 説明 詳細については、「アカウントを跨ぐ DTS タスクの RAM 認証の設定」をご参照ください。 |