您可以为第三方云数据库申请公网访问地址,使用数据管理DMS录入并管理第三方云数据库。
前提条件
- 已开通DMS服务。
- 您的DMS角色账号为管理员或者DBA。
注意事项
- 开启第三方云数据库的公网访问功能可能导致网络攻击等安全问题,如非必要,请勿采用该方式连接数据库。
- 如果必须要在公网环境中使用,请务必在数据库中配置访问白名单,提高安全性。
- 建议使用更加安全便捷的数据库网关服务录入第三方云数据库。详情请参见通过数据库网关录入第三方云数据库。
操作步骤
- 登录数据管理DMS 5.0。
- 在控制台首页,单击页面左上方的新增实例图标。
说明 您还可以通过顶部菜单栏选择,单击+新增,新增数据库实例。
- 在新增实例页面,单击公网数据库页签,选择数据库类型。
说明 本文以MySQL数据库为例介绍,其他类型数据库的配置流程与本案例类似。
- 在新增实例页面,配置如下信息:
基本信息 |
数据库来源 |
选择数据库实例的来源。此处选择公网数据库。
|
数据库类型 |
选择数据库实例的类型。 |
实例地区 |
根据第三方云数据库所在地区,选择一个距离较近的阿里云地域。 |
登录地址 |
输入目标数据库的公网地址。 |
端口 |
输入目标数据库的服务端口。 |
数据库账号 |
输入数据库的登录账号。 |
数据库密码 |
输入数据库账号对应的密码。 |
管控模式 |
选择数据库的管控模式,详情请参见管控模式。
|
敏感数据保护 |
此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见敏感数据保护概览。
|
高级信息 |
环境类型 |
选择数据库环境的类型。 |
实例名称 |
自定义实例的名称。 |
开启DBLink |
选择是否开启跨库查询功能,详情请参见跨库查询。
|
无锁结构变更 |
选择是否开启无锁结构变更功能,详情请参见通过无锁变更工单实现无锁结构变更。
|
开启SSL |
选择是否开启SSL连接,开启后,DMS会通过SSL连接至数据库,取值如下:
- 默认(DMS与数据库服务自动协商是否开启):系统自动识别目标数据库是否已开启SSL连接,若其已开启SSL连接,则DMS通过SSL连接数据库;反之,则通过普通方式进行连接。
- 开启:使用SSL连接。若目标数据库未开启SSL连接,则该参数设置无效。
- 关闭:不使用SSL连接。
|
实例DBA |
选择一个DBA角色进行后期权限申请等流程。 |
查询超时时间(s) |
设定安全策略,当达到设定的时间后,SQL窗口执行的查询语句会中断,以保护数据库安全。 |
导出超时时间(s) |
设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。 |
说明 基本信息配置完成后,单击页面下方的测试连接,等待测试通过。若未通过,请根据提示的错误信息重新配置。
- 单击提交。
第三方数据库已成功录入到DMS,您可以在DMS控制台左侧的实例列表中查看并管理您的数据库。
常见问题
Q:已将DMS IP地址添加至Azure SQL数据库白名单,但是在DMS控制台进行新增数据库实例操作时,仍然出现如下图的报错信息,该如何解决?
A:请您在配置新增实例信息时,在数据库账号一栏中填入数据库账号@服务器名称,并尝试重新连接。例如:Azure实例公网的地址为testservername.testdatebase.windows.net
,数据库账号为testuser
,则需要在数据库账号一栏填入testuser@testservername
。