このトピックでは、ECS ホスト型自己管理データベースを Database Autonomy Service (DAS) に接続する方法について説明します。
前提条件
DAS は、ECS ホスト型自己管理データベースに対して以下のデータベースエンジンをサポートしています。
MySQL 5.6 以降
PostgreSQL 9.0 以降
MongoDB 3.2 以降
Redis 2.8 以降
データベースをホストする ECS インスタンスと DAS は、同一の Alibaba Cloud アカウントに属している必要があります。
接続タイプ
DAS は、ECS ホスト型自己管理データベースに対して以下の 3 種類の接続タイプをサポートしています。
直接接続:データベースゲートウェイ (DBGateway) のデプロイは不要です。データベースアカウントおよびパスワードを入力するだけで、迅速に接続できます。この方法は、少数の ECS インスタンスに適しています。セキュリティグループルールの設定が必要です。
集中モード:少なくとも 1 台の ECS インスタンスに DBGateway をデプロイします。ディザスタリカバリの観点から、2 台以上の ECS インスタンスへの DBGateway のデプロイを推奨します。DBGateway は CIDR ブロックをスキャンしてデータベースインスタンスを自動的に検出します。この方法は、VPC 内の ECS インスタンスを迅速に接続する場合に最適です。クラシックネットワーク内の ECS インスタンスには使用しないでください。
ホストモード:各 ECS インスタンスに DBGateway を個別にデプロイします。DBGateway がデータベースインスタンスを自動的に検出します。このモードでは、完全な SQL 分析、SQL 応答時間、セキュリティ監査など、DAS のすべての機能が利用可能です。接続タイプごとの機能比較については、「接続タイプごとの機能比較」をご参照ください。
DBGateway は Linux システムのみをサポートします。
接続タイプごとの機能比較
例として MySQL エンジンを取り上げます。
機能 | 直接接続 | 集中モード | ホストモード |
データベース監視メトリクス | 対応 | 対応 | 対応 |
リアルタイムパフォーマンス | 対応 | 対応 | 対応 |
リアルタイムセッション | 対応 | 対応 | 対応 |
ストレージ分析 | 対応 | 対応 | 対応 |
SQL 診断 | 対応 | 対応 | 対応 |
遅延リクエスト分析 | 一部対応(遅延ログがテーブルに保存されている場合のみ) | 一部対応(遅延ログがテーブルに保存されている場合のみ) | 対応 |
ホスト監視メトリクス | 非対応 | 非対応 | 対応 |
完全リクエスト分析 | 非対応 | 非対応 | 対応 |
SQL 応答時間 | 非対応 | 非対応 | 対応 |
セキュリティ監査 | 非対応 | 非対応 | 対応 |
直接接続
DAS コンソール にログインします。
左側のナビゲーションウィンドウで、インテリジェント O&M センター > インスタンス監視 をクリックします。
ページ右上隅の インスタンスにアクセス をクリックします。
DB Instances on ECS をクリックします。
直接接続 をクリックします。
リージョンを選択します。
対象のセキュリティグループの Add DAS access rules 列で、プライベートネットワーク を選択し、保存 をクリックします。
説明DAS は、選択したリージョンにおける DAS サービスの IP アドレスを、自動的にご利用の ECS インスタンスのセキュリティグループルールに追加します。リージョン別の DAS サービス IP アドレス一覧については、「DAS サービス IP アドレス一覧」をご参照ください。
少なくとも 1 つのセキュリティグループのプライベートネットワークルールに、DAS サービスの IP アドレスを追加する必要があります。
接続対象の ECS インスタンスを選択し、次へ をクリックします。
データベースのログイン情報を入力します。
パラメーター名
説明
エンジンの選択
ECS ホスト型自己管理データベースのエンジンを選択します。対応エンジンには、MySQL、PostgreSQL、MongoDB、Redis が含まれます。
ポート
ECS ホスト型自己管理データベースのポート番号です。
データベースアカウント
ECS ホスト型自己管理データベースのアカウントです。
パスワード
ECS ホスト型自己管理データベースのパスワードです。
説明データベースアカウントには、必要な権限が付与されている必要があります。詳細については、「権限」をご参照ください。
データベースに必要な権限を持つ既存のアカウントがある場合は、ユーザー名とパスワードを入力し、権限付与 をクリックします。
データベースに必要な権限を持つアカウントがない場合は、ユーザー名とパスワードを入力し、権限付与コマンドの生成 をクリックしてコマンドをコピーし、データベース上で実行した後、権限付与 をクリックします。
権限付与 をクリックします。権限付与が成功すると、権限付与 をクリックした後に、ステータスが 接続正常 に変化します。失敗した場合は、以下のエラーメッセージが表示されます。
未承認:ユーザー名またはパスワードが入力されていません。
接続できません:ネットワークまたはインスタンスがダウンしている可能性があります。
認証失敗:ユーザー名またはパスワードが正しくありません。
権限不足:インスタンスへの接続は可能ですが、アカウントに必要な権限が付与されていません。詳細については、「権限」をご参照ください。
完了 をクリックします。
集中モード
DAS コンソール にログインします。
左側のナビゲーションウィンドウで、インテリジェント O&M センター > インスタンス監視 をクリックします。
ページ右上隅の インスタンスにアクセス をクリックします。
DB Instances on ECS をクリックします。
集中モードでデータベースゲートウェイを使用 をクリックします。
接続方法を選択します。
対象 VPC にまだ DBGateway をデプロイしていない場合は、Deploy a new DAS DBGateway and search for instances. を選択します。
対象リージョンの ECS インスタンスを選択し、デプロイコマンドの生成 をクリックします。
デプロイコマンドをコピーし、選択した ECS インスタンス上で実行します。
コマンドラインの出力が
successfullyの場合、プログラムのデプロイは成功しています。デプロイに失敗した場合は、「DBGateway のデプロイに関するトラブルシューティング」を参照して問題を解決し、再度デプロイしてください。デプロイが成功すると、DAS がゲートウェイを自動的に検出します。現在のステータス が 正常 の場合、次へ をクリックします。
対象 VPC にすでに DBGateway をデプロイ済みの場合は、Use existing DAS DBGateway to scan for new instances を選択します。
DBGateway を選択します ページで、DBGateway を選択します。
インスタンスの検出 をクリックします。
インスタンスの検出 ページで、検出対象のインスタンスを指定します。
DAS によるインスタンス検出は、以下の 2 通りの方法で行えます。
自動スキャン を選択します。
スキャンアドレス テキストボックスに、スキャン対象の CIDR ブロックを入力します。
ポート範囲 テキストボックスに、ポート範囲を入力します。
プローブ開始 をクリックします。
インスタンスリストの入力 を選択します。
インスタンスリスト テキストボックスに、画面上の指示に従ってインスタンスを入力します。
プローブ開始 をクリックします。
DAS がインスタンスを検出した後、次へ をクリックします。
データベースのログイン情報を入力します。
パラメーター名
説明
エンジンの選択
ECS ホスト型自己管理データベースのエンジンを選択します。対応エンジンには、MySQL、PostgreSQL、MongoDB、Redis が含まれます。
データベースアカウント
ECS ホスト型自己管理データベースのアカウントです。
パスワード
ECS ホスト型自己管理データベースのパスワードです。
データベース IP
権限付与対象のデータベース IP アドレスを選択します。
説明データベースアカウントには、必要な権限が付与されている必要があります。詳細については、「権限」をご参照ください。
データベースに必要な権限を持つ既存のアカウントがある場合は、ユーザー名とパスワードを入力し、権限付与 をクリックします。
データベースに必要な権限を持つアカウントがない場合は、ユーザー名とパスワードを入力し、権限付与コマンドの生成 をクリックしてコマンドをコピーし、データベース上で実行した後、権限付与 をクリックします。
権限付与 をクリックします。権限付与が成功すると、権限付与 をクリックした後に、ステータスが 接続正常 に変化します。失敗した場合は、以下のエラーメッセージが表示されます。
未承認:ユーザー名またはパスワードが入力されていません。
接続できません:ネットワークまたはインスタンスがダウンしている可能性があります。
認証失敗:ユーザー名またはパスワードが正しくありません。
権限不足:インスタンスへの接続は可能ですが、アカウントに必要な権限が付与されていません。詳細については、「権限」をご参照ください。
完了 をクリックします。
ホストモード
DAS コンソール にログインします。
左側のナビゲーションウィンドウで、インテリジェント O&M センター > インスタンス監視 をクリックします。
ページ右上隅の インスタンスにアクセス をクリックします。
DB Instances on ECS をクリックします。
ホストモードでデータベースゲートウェイを使用 をクリックします。
対象リージョンの ECS インスタンスを選択し、デプロイコマンドの生成 をクリックします。
デプロイコマンドをコピーし、各選択された ECS インスタンス上で実行します。
コマンドラインの出力が
successfullyの場合、プログラムのデプロイは成功しています。デプロイに失敗した場合は、「DBGateway のデプロイに関するトラブルシューティング」を参照して問題を解決し、再度デプロイしてください。デプロイが成功すると、DAS がゲートウェイを自動的に検出します。現在のステータス が 正常 の場合、次へ をクリックします。
データベースのログイン情報を入力します。
パラメーター名
説明
エンジンの選択
ECS ホスト型自己管理データベースのエンジンを選択します。対応エンジンには、MySQL、PostgreSQL、MongoDB、Redis が含まれます。
データベースアカウント
ECS ホスト型自己管理データベースのアカウントです。
パスワード
ECS ホスト型自己管理データベースのパスワードです。
データベース IP
権限付与対象のデータベース IP アドレスを選択します。
説明データベースアカウントには、必要な権限が付与されている必要があります。詳細については、「権限」をご参照ください。
データベースに必要な権限を持つ既存のアカウントがある場合は、ユーザー名とパスワードを入力し、権限付与 をクリックします。
データベースに必要な権限を持つアカウントがない場合は、ユーザー名とパスワードを入力し、権限付与コマンドの生成 をクリックしてコマンドをコピーし、データベース上で実行した後、権限付与 をクリックします。
権限付与 をクリックします。権限付与が成功すると、権限付与 をクリックした後に、ステータスが 接続正常 に変化します。失敗した場合は、以下のエラーメッセージが表示されます。
未承認:ユーザー名またはパスワードが入力されていません。
接続できません:ネットワークまたはインスタンスがダウンしている可能性があります。
認証失敗:ユーザー名またはパスワードが正しくありません。
権限不足:インスタンスへの接続は可能ですが、アカウントに必要な権限が付与されていません。詳細については、「権限」をご参照ください。
完了 をクリックします。
関連 API 操作
操作 | 説明 |
データベースインスタンスを DAS に接続します。 |