このトピックでは、Elastic Compute Service (ECS) インスタンスでホストされている自己管理データベースを Database Autonomy Service (DAS) に接続する方法について説明します。
前提条件
DAS に接続する ECS ホスト型自己管理データベースは、次のいずれかのタイプです。
MySQL
PostgreSQL
MongoDB
Redis
Redis 6.0 以前のバージョンを実行している自主管理 Redis データベースのみが DAS に接続できます。
自己管理データベースがデプロイされている ECS インスタンスは、DAS のアクティブ化に使用する Alibaba Cloud アカウントに属しています。
接続モード
ECS ホスト型自己管理データベースを DAS に接続するには、次のいずれかのモードを使用できます。
ダイレクトモード: DAS ゲートウェイ (DBGateways) はデプロイされません。データベースアカウントとパスワードを入力するだけで済みます。この方法は、少数の ECS インスタンスが使用されるシナリオに適しています。 ECS インスタンスのセキュリティグループを設定する必要があります。
集中モード: 1 つ以上の ECS インスタンスに DAS ゲートウェイがデプロイされ、CIDR ブロックを使用してデータベースが自動的に検出されます。ディザスタリカバリのために、2 つ以上の ECS インスタンスに DAS ゲートウェイをデプロイすることをお勧めします。この方法は、ECS インスタンスが仮想プライベートクラウド (VPC) にデプロイされているシナリオに適しています。 ECS インスタンスがクラシックネットワークにデプロイされている場合は、この方法を使用しないことをお勧めします。
ホストモード: すべての ECS インスタンスに DAS ゲートウェイがデプロイされ、データベースが自動的に検出されます。このモードでは、すべてのリクエスト分析、SQL 応答時間分析、セキュリティ監査など、すべての DAS 機能がサポートされています。詳細については、このトピックの「3 つの接続モードの機能」セクションをご参照ください。
DAS ゲートウェイは Linux サーバーにのみデプロイできます。
3 つの接続モードの機能
次の表に、前述のアクセス方法を使用して DAS に接続されたデータベースでサポートされている DAS 機能を示します。この例では、DAS が MySQL データベースに提供する機能がリストされています。
機能 | ダイレクトモード | 集中モード | ホストモード |
データベースメトリック監視 | サポート | サポート | サポート |
リアルタイムパフォーマンス監視 | サポート | サポート | サポート |
リアルタイムセッション監視 | サポート | サポート | サポート |
ストレージ分析 | サポート | サポート | サポート |
SQL 診断 | サポート | サポート | サポート |
低速リクエスト分析 | スロークエリログがテーブルに保存されている場合のみサポート | スロークエリログがテーブルに保存されている場合のみサポート | サポート |
ホストメトリック監視 | サポート対象外 | サポート対象外 | サポート |
すべてのリクエスト分析 | サポート対象外 | サポート対象外 | サポート |
SQL 応答時間分析 | サポート対象外 | サポート対象外 | サポート |
セキュリティ監査 | サポート対象外 | サポート対象外 | サポート |
ダイレクトモードでデータベースを DAS に接続する
DAS コンソール にログインします。
左側のナビゲーションウィンドウで、[インテリジェント O&M センター] > [インスタンス監視] を選択します。
ページの右上隅にある [インスタンスにアクセス] をクリックします。
表示されるページで、DB Instances on ECS をクリックします。
[方法 1: ダイレクトアクセス] をクリックします。
ECS インスタンスがデプロイされているリージョンを選択します。
セキュリティグループを見つけ、Add DAS access rules 列で プライベートネットワーク を選択します。次に、[保存] をクリックします。
DAS は、指定されたリージョンにある DAS サーバーの IP アドレスを ECS インスタンスのセキュリティルールに自動的に追加します。さまざまなリージョンにある DAS サーバーの IP アドレスについては、「DAS サーバーの IP アドレス」をご参照ください。
少なくとも 1 つのセキュリティグループのプライベートネットワークに DAS サーバーの IP アドレスを追加する必要があります。
データベースノードがデプロイされている ECS インスタンスを選択し、[次へ] をクリックします。
次の表に示すパラメーターを設定します。
パラメーター
説明
エンジンを選択
データベースのタイプ。有効値: MySQL、PostgreSQL、MongoDB、Redis。
ポート番号
データベースへのアクセスに使用するポート。
データベースアカウント
データベースへのログインに使用するアカウント。
パスワード
データベースへのログインに使用するパスワード。
データベースアカウントには、必要な権限が付与されている必要があります。詳細については、「権限」をご参照ください。
データベースに必要な権限が付与された既存のアカウントがある場合は、アカウントとパスワードを入力し、権限付与 をクリックします。
データベースに必要な権限が付与された既存のアカウントがない場合は、新しいデータベースアカウントとパスワードを入力し、権限付与コマンドの生成 をクリックします。承認コマンドをコピーしてデータベースで実行した後、権限付与 をクリックします。
権限付与 をクリックします。[アクセス済み] が 権限付与 をクリックした後に表示された場合は、接続は成功です。次の一般的なエラーも表示される場合があります。
[未承認]: アカウントまたはパスワードが指定されていません。
[接続失敗]: ネットワーク障害やデータベースのダウンタイムなどのエラーが発生しました。
[認証失敗]: データベースアカウントまたはパスワードが無効です。
[権限不足]: データベースに接続できますが、権限が不足しています。詳細については、「権限」をご参照ください。
[OK] をクリックします。
集中モードでデータベースを DAS に接続する
DAS コンソール にログインします。
左側のナビゲーションウィンドウで、[インテリジェント O&M センター] > [インスタンス監視] を選択します。
ページの右上隅にある [インスタンスにアクセス] をクリックします。
表示されるページで、DB Instances on ECS をクリックします。
[方法 2: 集中モードの DBGateway] をクリックします。
表示されるダイアログボックスで、アクセス方法を選択します。
対応する VPC に DAS ゲートウェイをデプロイしていない場合は、Deploy a new DAS DBGateway and search for instances. をクリックします。
ECS インスタンスがデプロイされているリージョンを選択します。次に、DAS ゲートウェイをデプロイする ECS インスタンスを選択し、デプロイコマンドの生成 をクリックします。
デプロイコマンドをコピーします。次に、DAS ゲートウェイをデプロイする ECS インスタンスにログインし、コマンドを実行します。
successfullyが返された場合、DAS ゲートウェイはデプロイされています。DAS はゲートウェイを自動的に検出できます。DAS ゲートウェイのデプロイに失敗した場合は、「DBGateway に関する一般的な問題」トピックの「デプロイメントの問題のトラブルシューティング」セクションを参照して、問題のトラブルシューティングを行い、DAS ゲートウェイを再デプロイしてください。DAS は、デプロイされたゲートウェイを自動的に検出できます。DAS ゲートウェイが [通常] 状態の場合は、[次へ] をクリックします。
対応する VPC に DAS ゲートウェイをデプロイ済みの場合は、Use existing DAS DBGateway to scan for new instances を選択します。
DBGateway を選択します ステップで、DAS ゲートウェイを選択します。
インスタンスの検出 をクリックします。
インスタンスの検出 ステップで、データベースをスキャンするように DAS ゲートウェイを設定します。
次のいずれかの方法を使用してデータベースを検出できます。
[自動スキャン] を選択します。
[スキャン済みアドレス] フィールドに、スキャンする CIDR ブロックを入力します。
[ポート範囲] フィールドにポート範囲を入力します。
[スキャン] をクリックします。
[インスタンスを入力] を選択します。
[インスタンス] フィールドに、正しい形式でデータベースを入力します。
[スキャン] をクリックします。
アクセスするデータベースの情報が [スキャン結果] セクションに表示されたら、[次へ] をクリックします。
次の表に示すパラメーターを設定します。
パラメーター
説明
エンジンを選択
データベースのタイプ。有効値: MySQL、PostgreSQL、MongoDB、Redis。
データベースアカウント
データベースへのログインに使用するアカウント。
パスワード
データベースへのログインに使用するパスワード。
IP アドレス
データベースサーバーの IP アドレス。
データベースアカウントには、必要な権限が付与されている必要があります。詳細については、「権限」をご参照ください。
データベースに必要な権限が付与された既存のアカウントがある場合は、アカウントとパスワードを入力し、権限付与 をクリックします。
データベースに必要な権限が付与された既存のアカウントがない場合は、新しいデータベースアカウントとパスワードを入力し、権限付与コマンドの生成 をクリックします。承認コマンドをコピーしてデータベースで実行した後、権限付与 をクリックします。
権限付与 をクリックします。[アクセス済み] が 権限付与 をクリックした後に表示された場合は、接続は成功です。次の一般的なエラーも表示される場合があります。
[未承認]: アカウントまたはパスワードが指定されていません。
[接続失敗]: ネットワーク障害やデータベースのダウンタイムなどのエラーが発生しました。
[認証失敗]: データベースアカウントまたはパスワードが無効です。
[権限不足]: データベースに接続できますが、権限が不足しています。詳細については、「権限」をご参照ください。
[OK] をクリックします。
ホストモードでデータベースを DAS に接続する
DAS コンソール にログインします。
左側のナビゲーションウィンドウで、[インテリジェント O&M センター] > [インスタンス監視] を選択します。
ページの右上隅にある [インスタンスにアクセス] をクリックします。
表示されるページで、DB Instances on ECS をクリックします。
[方法 3: ホストモードの DBGateway] をクリックします。
ECS インスタンスがデプロイされているリージョンを選択します。次に、DAS ゲートウェイをデプロイする ECS インスタンスを選択し、デプロイコマンドの生成 をクリックします。
デプロイコマンドをコピーします。次に、DAS ゲートウェイをデプロイする ECS インスタンスにログインし、コマンドを実行します。
successfullyが返された場合、DAS ゲートウェイはデプロイされています。DAS はゲートウェイを自動的に検出できます。DAS ゲートウェイのデプロイに失敗した場合は、「DBGateway に関する一般的な問題」トピックの「デプロイメントの問題のトラブルシューティング」セクションを参照して、問題のトラブルシューティングを行い、DAS ゲートウェイを再デプロイしてください。DAS は、デプロイされたゲートウェイを自動的に検出できます。DAS ゲートウェイが [通常] 状態の場合は、[次へ] をクリックします。
次の表に示すパラメーターを設定します。
パラメーター
説明
エンジンを選択
データベースのタイプ。有効値: MySQL、PostgreSQL、MongoDB、Redis。
データベースアカウント
データベースへのログインに使用するアカウント。
パスワード
データベースへのログインに使用するパスワード。
IP アドレス
データベースサーバーの IP アドレス。
データベースアカウントには、必要な権限が付与されている必要があります。詳細については、「権限」をご参照ください。
データベースに必要な権限が付与された既存のアカウントがある場合は、アカウントとパスワードを入力し、権限付与 をクリックします。
データベースに必要な権限が付与された既存のアカウントがない場合は、新しいデータベースアカウントとパスワードを入力し、権限付与コマンドの生成 をクリックします。承認コマンドをコピーしてデータベースで実行した後、権限付与 をクリックします。
権限付与 をクリックします。[アクセス済み] が 権限付与 をクリックした後に表示された場合は、接続は成功です。次の一般的なエラーも表示される場合があります。
[未承認]: アカウントまたはパスワードが指定されていません。
[接続失敗]: ネットワーク障害やデータベースのダウンタイムなどのエラーが発生しました。
[認証失敗]: データベースアカウントまたはパスワードが無効です。
[権限不足]: データベースに接続できますが、権限が不足しています。詳細については、「権限」をご参照ください。
[OK] をクリックします。
関連 API 操作
操作 | 説明 |
データベースインスタンスを DAS に接続します。 |
