Data Management支援將他雲/自建資料庫錄入至DMS中,包含有公網IP的資料庫、在ECS自建的資料庫、通過資料庫網關接入的資料庫、通過VPC網關接入的資料庫和MyBase資料庫執行個體。本文介紹如何將他雲/自建資料庫錄入至DMS中。
前提條件
待錄入的資料庫類型為DMS支援的他雲/自建資料庫。
已在他雲/自建資料庫的白名單中添加DMS服務的IP地址。
注意事項
為避免幹擾,請勿在錄入資訊的前後添加空格等符號。
公網環境的資料庫容易受到攻擊,如果需要使用公網環境,請在資料庫中增加訪問IP白名單,以提高資料庫的安全性。
執行個體來源為資料庫網關或VPC專線時,請提前準備對應的資源。
執行個體來源為MyBase開放版時,僅支援錄入MyBase on ACK執行個體。
資料庫帳號許可權說明
建議您建立一個資料庫帳號,避免共用其他已被使用的帳號。資料庫帳號許可權說明如下:
如需管理執行個體下的所有資料庫,授權範圍為整個執行個體的所有庫。
如需管理執行個體的單個或多個資料庫,授權範圍可指定具體的庫。
如需進行執行個體的增、刪、改、查及表結構的修改等操作,需要給帳號授予足夠的DML和DDL許可權。
如需進行執行個體的視圖、預存程序、觸發器及函數等對象操作,需要給帳號授予足夠的對象操作許可權。
操作步驟
以錄入資料庫為MySQL、執行個體來源為公網舉例。
- 登入Data Management 5.0。
在控制台首頁左側的資料庫執行個體地區,單擊新增執行個體
表徵圖。說明您還可以通過在功能表列中選擇,單擊新增,進行新增執行個體操作。
在新增執行個體頁面,資料來源選擇他雲/自建,再配置如下資訊:
基本資料
配置項
說明
資料庫類型
選擇資料庫執行個體的類型。本樣本選擇MySQL。
執行個體來源
目前DMS支援的執行個體來源有公網、ECS自建、資料庫網關、VPC專線、MyBase開放版。此處選擇公網。
執行個體地區
選擇資料庫執行個體所在的地區。
登入地址
根據執行個體來源填寫相應的地址、執行個體ID。本樣本執行個體來源選擇公網,則需填寫公網的地址(即登入地址)。
說明執行個體來源不同,此處的配置項介面詞也不同。
連接埠
輸入目標資料庫的服務連接埠。
安全託管
選擇是否給執行個體開啟安全託管。
開啟:開啟後,可以避免使用者直接接觸資料庫帳號和密碼;可實現執行個體、庫、表和行等粒度的許可權管控。更多資訊,請參見安全託管。
不開啟(不推薦):不開啟託管需要頻繁使用資料庫帳號和密碼登入,可能會影響正常功能使用。
資料庫帳號
輸入目標資料庫的登入帳號。DMS將通過此帳號對資料進行讀、寫或其他動作,請提供具有相關許可權的帳號。
資料庫密碼
輸入目標資料庫帳號對應的密碼。
增值功能包
您可按需選擇功能包。
安全協同或穩定變更(二選一):安全協同支援穩定變更的所有能力,其提供DevOps功能,可靈活自訂研發流程、審批次程序;穩定變更支援為資料庫提供更加穩定啟動並執行解決方案,如無鎖變更、SQL審核。更多資訊,請參見管控模式。
說明若不選擇安全協同和穩定變更功能包,則執行個體預設為自由操作。
Sensitive Data Discovery and Protection:此功能可以實現對敏感性資料進行管控和脫敏,根據您的業務需求選擇是否開啟此功能。更多資訊,請參見開通Sensitive Data Discovery and Protection。
安全規則
若若勾選了安全協同功能包,則會出現此配置項。
您可以選擇系統預設或自建的安全規則對資料庫進行精細化的管控。
分類分級模板
若功能包選擇Sensitive Data Discovery and Protection,才會出現分類分級模板的配置項。
可通過給執行個體綁定分類分級模板,識別執行個體中庫表的欄位是否符合模板內的識別規則,若符合,則給欄位打上分類分級的標籤,保護敏感等級高的欄位。
進階資訊
配置項
說明
環境類型
選擇資料庫環境的類型。執行個體環境類型的詳細資料,請參見執行個體環境類型。
執行個體名稱
自訂執行個體在DMS的顯示名稱。首次在DMS錄入該資料庫時,DMS會同步資料庫側的執行個體名稱,後續不再同步,您可以通過編輯執行個體維護執行個體名稱。具體操作,請參見編輯執行個體。
開啟DBLink
DMS預設為執行個體開啟DBLink。如果您不自訂DBLink名稱,DMS將自動為您產生一個DBLink名稱。
無鎖結構變更
說明該配置項僅在資料庫為MySQL時出現,且在執行個體為穩定變更或安全協同模式時支援選擇執行變更的方式。
DMS預設為您開啟DMS無鎖變更執行。
DMS支援DMS無鎖變更執行和原生無鎖優先,失敗轉DMS執行兩種執行變更的方式。
開啟SSL
說明該配置項僅在資料庫為MySQL或Redis時出現。
DMS預設關閉SSL串連。
若您需要通過SSL串連資料庫,可手動開啟DMS中的SSL串連,同時,確保資料庫的SSL已開啟。
SSL(Secure Sockets Layer)能在傳輸層對網路連接進行加密,提升通訊資料的安全性和完整性,但會增加網路連接回應時間。
執行個體DBA
選擇一個DBA角色進行後續許可權申請、許可權管理和工單審批等操作。
查詢逾時時間(s)
設定安全性原則,當達到設定的時間後,SQL視窗執行的查詢語句會中斷,以保護資料庫安全。
匯出逾時時間(s)
設定安全性原則,當達到設定的時間後,SQL視窗執行的匯出語句會中斷,以保護資料庫安全。
填寫完成以上資訊後,單擊左下角的測試連接。
說明如果測試連接失敗,請按照報錯提示檢查您錄入的執行個體資訊。
出現串連成功提示後,單擊提交。
至此資料庫已經成功錄入至DMS,您可以在DMS控制台左側的執行個體列表中,查看並管理您的資料庫。
相關操作
如果您將原訪問方式(安全託管,自動產生賬密)切換為其他方式後,又再次切換到安全託管-自動產生賬密方式,DMS將重設首次自動產生帳號的密碼。
如果您需要跨阿里雲帳號(主帳號)訪問其他主帳號在DMS中的資源,或者需要將自身主帳號的資源錄入到其他主帳號的DMS中,則需要進行跨帳號訪問或錄入資源操作。
將資料庫錄入DMS後,您可能需要進行如下操作:
建立資料庫、建立表、查詢表資料、變更表資料等操作。具體操作,請參見SQL Console初體驗。
需要在不鎖表的前提下變更大量表資料,您可使用DMS的無鎖資料變更。
使用AddInstance API錄入執行個體。
常見問題
Q:已將DMS IP地址添加至Azure SQL資料庫白名單,但是在DMS控制台進行新增資料庫執行個體操作時,仍然出現如下圖的報錯資訊,該如何解決?
A:請您在配置新增執行個體資訊時,在資料庫帳號一欄中填入資料庫帳號@伺服器名稱,並嘗試重新串連。例如:Azure執行個體公網的地址為
testservername.testdatabase.windows.net,資料庫帳號為testuser,則需要在資料庫帳號一欄填入testuser@testservername。Q:若錄入的資料庫為Oracle是以RAC形式部署,如何填寫SID參數?
A:請在SID參數地區,填入
/<Service Name>。Q:DMS沒有自由操作模式了嗎?
A:有。當不選擇穩定變更和安全協同模式時,預設執行個體為自由操作模式。
Q:DMS通過公網添加了redis,現在DMS裡只能看到DB0。
A:他雲和自建redis叢集架構,DMS錄入後,目前僅支援顯示DB0。