本文介绍如何通过数据管理DMS录入他云/自建数据库。

前提条件

  • 支持录入的他云/自建数据库类型,请参见支持的他云/自建数据库
  • 已在他云/自建数据库的白名单中添加DMS的服务器访问地址。详细信息,请参见设置IP白名单
  • 目标数据库实例的网络满足如下任一情况:
    • 目标数据库实例上有公网可访问的地址。
    • 目标数据库实例在ECS上。
    • 目标数据库实例已添加至数据库网关。详情请参见新建数据库网关
    • 目标数据库实例已购买网络解决方案。网络解决方案详情,请参见连接本地IDC

注意事项

  • 若需要通过数据管理DMS管理实例,请在创建实例时需根据实际需求设置数据库账号权限,具体授权语法可参考各数据库类型对应的官网文档。具体权限说明如下:
    • 如需管理实例下的所有数据库,授权范围为整个实例的所有库。
    • 如需管理实例的单个或多个数据库,授权范围可指定具体的库。
    • 如需进行实例的增、删、改、查及表结构的修改等操作,需要给账号授予足够的DML权限。
    • 如需进行实例的视图、存储过程、触发器及函数等对象操作,需要给账号授予足够的对象操作权限。
  • 创建实例时建议单独新建数据库账号,避免共用其他已被使用的账号。
  • 为避免干扰,请勿在录入信息的前后添加空格等符号。
  • 公网环境容易受到攻击,如果需要使用公网环境,请在数据库中增加访问IP白名单,以提高数据库的安全性。
  • 网络类型为数据库网关或VPC专线时,请提前准备对应的资源。

操作步骤

说明 以录入网络类型为公网、数据库为MySQL举例。
  1. 登录数据管理DMS 5.0
  2. 在控制台首页左侧的数据库实例区域,单击新增实例add图标。
    说明 您还可以通过在菜单栏中选择数据资产 > 实例管理,单击新增,进行新增实例操作。
  3. 单击他云/自建页签,选择目标实例类型。
  4. 新增实例页面,配置如下信息:
    类别配置项说明
    数据来源-选择数据库实例的来源,及数据库类型。支持阿里云他云/自建的数据库来源。此处选择他云/自建
    基本信息数据库类型选择数据库实例的类型。
    网络类型目前DMS支持的网络类型有公网ECS自建数据库网关VPC专线。此处选择公网
    实例地区选择数据库实例所在的地区。
    登录地址根据网络类型填写相应的地址、实例ID。
    • 若选择公网,则需填写公网的地址。
    • 若选择ECS自建,则需填写ECS实例的ID。
    • 若选择数据库网关,则需填写数据库网关的ID及地址。数据库网关的ID及地址信息的获取,请参见新建数据库网关
    • 若选择VPC专线,则需填写VPC的ID及地址。VPC的ID及地址信息的获取,请参见连接本地IDC
    端口输入目标数据库的服务端口。
    数据库账号输入目标数据库的登录账号。DMS将通过此账号对数据进行读、写或其他操作,请提供具有相关权限的账号。
    数据库密码输入目标数据库账号对应的密码。
    管控模式选择目标数据库的管控模式,详情请参见管控模式
    安全规则管控模式选择安全协同,则会出现此配置项。

    您可以选择系统默认或自建的安全规则对数据库进行精细化的管控。详细信息,请参见创建安全规则

    敏感数据保护此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见开通敏感数据保护
    分类分级模板若开启敏感数据保护,才会出现分类分级模板的配置项。

    可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见管理分类分级模板

    高级信息环境类型选择数据库环境的类型。实例环境类型的详细信息,请参见实例环境类型
    实例名称自定义实例的名称。首次在DMS录入该数据库时,DMS会同步数据库侧的实例名称,后续不再同步,您可以通过编辑实例维护实例名称。具体操作,请参见编辑实例
    无锁结构变更选择是否开启无锁结构变更功能。如下选项的详细信息,请参见开启无锁结构变更
    • 开启(无锁变更执行)
    • 开启(原生无锁优先,失败转DMS执行)
    • 关闭
    开启SSL选择是否开启SSL连接,开启后,DMS将通过SSL连接至数据库。

    SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。

    使用该参数的前提是数据库已开启SSL连接,当前支持如下选项:

    • 默认(DMS与数据库服务自动协商是否开启):系统将自动识别目标数据库是否已开启SSL连接,若数据库已开启SSL连接,则DMS将通过SSL连接数据库;若数据库未开启SSL连接,则通过普通方式进行连接。
    • 开启:开启SSL连接。若数据库未开启SSL连接,则该参数无效。
    • 关闭:不使用SSL连接。
    说明 该配置项仅在数据库为MySQL时出现。
    实例DBA选择一个DBA角色进行后续权限申请等流程。
    查询超时时间(s)设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。
    导出超时时间(s)设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。
  5. 完成以上信息填写后,单击左下角的测试连接
    说明 如果测试连接失败,请按照报错提示检查您录入的实例信息。
  6. 出现连接成功提示后,单击提交
    至此数据库已经成功录入至DMS,您可以在DMS控制台左侧的实例列表中,查看并管理您的数据库。

常见问题

Q:已将DMS IP地址添加至Azure SQL数据库白名单,但是在DMS控制台进行新增数据库实例操作时,仍然出现如下图的报错信息,该如何解决?baocuoxinxi

A:请您在配置新增实例信息时,在数据库账号一栏中填入数据库账号@服务器名称,并尝试重新连接。例如:Azure实例公网的地址为testservername.testdatebase.windows.net,数据库账号为testuser,则需要在数据库账号一栏填入testuser@testservername