このトピックでは、Alibaba CloudデータベースインスタンスをData Management (DMS) に登録する方法について説明します。
前提条件
登録するデータベースインスタンスはDMSでサポートされています。 DMSでサポートされているAlibaba Cloudデータベースインスタンスのタイプの詳細については、「DMSでサポートされているデータベース」をご参照ください。
データベース管理者 (DBA) またはDMS管理者である必要があります。 詳細については、「システムロールの表示」をご参照ください。
DMSサーバーのIPアドレスがAlibaba Cloudデータベースインスタンスのホワイトリストに追加されます。 詳細については、「DMS IPアドレスとCIDRブロックのセキュリティ設定への追加」をご参照ください。
使用上の注意
DMSユーザーがDMSコンソールでデータベースインスタンスを管理できるようにするには、ビジネス要件に基づいてDMSユーザーに権限を付与する必要があります。 権限を付与するために使用できる構文の詳細については、各タイプのデータベースの公式ドキュメントを参照してください。 DMSユーザーには、次の権限が必要です。
インスタンス上のすべてのデータベースを管理するには、DMSユーザーがすべてのデータベースに対する権限を持っている必要があります。
インスタンスの1つ以上のデータベースを管理するには、DMSユーザーが指定されたデータベースに対する権限を持っている必要があります。
インスタンスにデータを挿入、削除、変更、クエリし、テーブルスキーマを変更するには、DMSユーザーに必要なDML権限が必要です。
インスタンス内のビュー、ストアドプロシージャ、トリガー、関数などのオブジェクトに対して操作を実行するには、DMSユーザーがこれらのオブジェクトに対して必要な権限を持っている必要があります。
データベースインスタンスを登録するときは、別のデータベースアカウントを作成することをお勧めします。
データベースインスタンスの登録時に入力する情報の前後にスペースや特殊文字を追加しないでください。
手順
この例では、ApsaraDB RDS for MySQLインスタンスがDMSに登録されています。
DMSコンソールV5.0 にログインします。
DMSコンソールのホームページで、左側のナビゲーションウィンドウの [データベースインスタンス] の横にあるアイコンをクリックします。
説明または、上部のナビゲーションバーで
を選択します。 [インスタンス] ページの [インスタンスリスト] タブで、[新規作成] をクリックします。[インスタンスの追加] ダイアログボックスで、次の表に示すパラメーターを設定します。
セクション
パラメーター
説明
データソース
非該当
データベースインスタンスのソース。 この例では、Alibaba Cloudが選択されています。
基本情報
データベースタイプ
データベースインスタンスのタイプ。
インスタンスリージョン
データベースインスタンスが存在するリージョン。
その他のプライマリアカウント
データベースインスタンスが属するAlibaba Cloudアカウント。 このパラメーターは、[Cross-Alibaba Cloudアカウントインスタンス] をクリックすると表示されます。
説明Alibaba Cloudアカウントがリストにない場合は、ユーザーの追加 をクリックして、データベースインスタンスの購入に使用するAlibaba Cloudアカウントを追加できます。 詳細については、「ユーザーの管理」トピックの「ユーザーの追加」セクションをご参照ください。
接続方法
データベースインスタンスに関する情報を指定するために使用する方法。 有効な値: インスタンスIDおよび接続文字列アドレス。
インスタンスIDまたは接続文字列アドレス
データベースインスタンスのIDまたはデータベースインスタンスの接続文字列。
説明接続文字列の形式は、内部ネットワークアドレス: ポート番号です。 例: rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。
セキュリティホスティング
データベースインスタンスのセキュリティホスティングを有効にするかどうかを指定します。 有効な値:
有効にする: データベースインスタンスのセキュリティホスティングを有効にする場合、データベースへのログインにデータベースアカウントとパスワードを使用する必要はありません。 データベースインスタンス、データベース、テーブル、および行レベルで権限を管理できます。 詳細については、「セキュリティホスティング」をご参照ください。
無効化: データベースインスタンスのセキュリティホスティングを無効にする場合、ログオンセッションがタイムアウトした場合、データベースにログインするたびにデータベースアカウントとパスワードを使用する必要があります。 これは、データベースインスタンスの使用に影響を与える可能性があります。 セキュリティホスティングパラメーターを無効に設定しないことを推奨します。
データベースアカウント
データベースインスタンスのセキュリティホスティングを有効にし、初めてデータベースにログインする場合は、データベースへのログインに使用するアカウントを入力する必要があります。
説明指定されたデータベースアカウントを使用して、DMSのデータベースインスタンスのデータの読み取りや書き込みなどの操作を実行できます。 必要な権限を持つデータベースアカウントを指定する必要があります。
データベースパスワード
データベースへのログインに使用されるアカウントのパスワード。
高度な機能パック
データベースインスタンスを管理する制御モードと、データベースインスタンスの機密データ保護を有効にするかどうかを指定します。 有効な値:
セキュリティコラボレーションと安定した変更: セキュリティコラボレーションモードは、安定した変更モードに含まれるすべての機能をサポートし、DevOps機能を提供して、R&Dプロセスと承認プロセスをカスタマイズするのに役立ちます。 Stable Changeモードは、ロックフリーの変更やSQLレビューなど、データベースをより安定して実行できるようにするソリューションを提供します。 セキュリティコラボレーションモードと安定した変更モードのいずれかのみを選択できます。 詳細については、「コントロールモード」をご参照ください。
説明Security CollaborationまたはStable Changeモードを選択しない場合、データベースインスタンスはデフォルトでFlexible Managementモードで管理されます。
機密データ保護: この機能により、機密データを制御およびマスクできます。 ビジネス要件に基づいて機能を有効にできます。 詳細については、「機密データ保護機能の有効化」をご参照ください。
セキュリティルール
高度な機能パックパラメーターをSecurity Collaborationに設定すると、パラメーターが表示されます。
デフォルトまたはカスタムのセキュリティルールを選択して、データベースにきめ細かい制御を実装できます。 詳細については、「セキュリティルールの管理」をご参照ください。
分類テンプレート
このパラメーターは、高度な機能パックパラメーターを機密データ保護に設定した場合に表示されます。
分類およびグレーディングテンプレートをインスタンスにバインドして、インスタンス内のデータベースおよびテーブルのフィールドがテンプレートの識別ルールに準拠しているかどうかを識別できます。 フィールドが識別規則に準拠している場合、フィールドは、高感度レベルでフィールドを保護するために、分類およびグレーディングのためにラベル付けされる。 詳細については、「DMS分類およびグレーディングテンプレートの管理」をご参照ください。
詳細情報
環境タイプ
データベースインスタンスがデプロイされている環境のタイプ。 詳細については、「インスタンスの環境タイプの変更」トピックの環境タイプセクションをご参照ください。
[インスタンス名]
データベースインスタンスに指定する名前。
説明Alibaba Cloudデータベースインスタンスを初めて登録する場合、Alibaba Cloudデータベースインスタンスの名前はDMSに同期されます。 DMSは、Alibaba Cloudデータベースインスタンスが初めて登録されていない場合、名前を同期しません。 DMSコンソールでデータベースインスタンスの名前を変更できます。 詳細については、「データベースインスタンスの変更」をご参照ください。
ないロックテーブル変化
ロックフリースキーマ変更を有効にするかどうかを指定します。 有効な値: Enable (DMS OnlineDDL first) 、Enable (MySQL Native OnlineDDL first) 、Close。 詳細については、「ロックフリースキーマ変更機能の有効化」をご参照ください。
説明このパラメーターは、MySQLデータベースインスタンスにのみ表示されます。
Sslを開く
説明このパラメーターは、MySQLまたはRedisデータベースインスタンスにのみ表示されます。
DMSがSSL接続を使用してデータベースインスタンスに接続できるようにするかどうかを指定します。 デフォルトでは、DMSはSSL接続を使用してデータベースインスタンスに接続しません。
SSL接続を使用してデータベースインスタンスに接続する場合は、このパラメーターを [有効] に設定し、データベースインスタンスのSSL暗号化機能が有効になっていることを確認します。
SSLは、トランスポート層でネットワーク接続を暗号化して、送信中のデータのセキュリティと整合性を向上させます。 ただし、SSLはネットワーク接続の応答時間を増加させます。 有効な値:
デフォルト (SSLはDMSではデフォルトで無効になっています): DMSは、データベースインスタンスに対してSSL暗号化機能が有効になっているかどうかを自動的に確認します。 SSL暗号化機能が有効になっている場合、DMSはSSL接続を使用してデータベースインスタンスに接続します。 それ以外の場合、DMSは暗号化なしでデータベースインスタンスに接続します。
有効化: DMSは、SSL接続を使用してデータベースインスタンスに接続します。 データベースインスタンスのSSL暗号化機能が無効になっている場合、この値は無効です。
閉じる: DMSはSSL接続を使用してデータベースインスタンスに接続しません。
DBA
データベースインスタンスのDBA。 DBAはユーザーに権限を付与できます。
クエリのタイムアウト
SQLクエリ文の実行のタイムアウト期間。 SQLクエリ文の実行が指定されたタイムアウト時間よりも長く続く場合、データベースを保護するために文の実行が終了します。
エクスポートタイムアウト
SQL exportステートメントの実行のタイムアウト期間。 SQL exportステートメントの実行が指定されたタイムアウト時間を超えた場合、データベースを保護するためにステートメントの実行が終了します。
上記のパラメーターを設定した後、をクリックします。テスト接続左下隅にあります。
説明接続テストが失敗した場合は、エラーメッセージに基づいて指定されたインスタンス情報を確認します。
接続テストに合格した場合は、送信をクリックします。
上記の手順が実行されると、Alibaba CloudデータベースインスタンスはDMSに登録されます。 DMSコンソールのインスタンスリストでデータベースインスタンスを表示および管理できます。
次に何をすべきか
データベースインスタンスをDMSに登録した後、次の操作を実行できます。
データベースの作成、データベース内でのテーブルの作成、テーブルデータの照会と変更など、データベースインスタンスを管理します。 詳細については、「SQLConsoleタブのデータベースの管理」をご参照ください。
テーブルをロックせずに、テーブル内の大量のデータを変更します。 この操作は、DMSのロックフリーDML機能を使用して実行できます。 詳細については、「ロックフリーDML操作の実行」をご参照ください。
テーブルデータをエクスポートします。 詳細については、「データのエクスポート」をご参照ください。
API操作を呼び出して、データベースインスタンスをDMSに登録することもできます。
詳細については、「RegisterInstance」をご参照ください。
よくある質問
Q: Alibaba CloudデータベースインスタンスをDMSに登録するときに、次のホワイトリストエラーメッセージが表示された場合はどうすればよいですか。
A: ダイアログボックスで [ホワイトリストの設定] をクリックします。 システムは、DMSサーバーのIPアドレスをAlibaba Cloudデータベースインスタンスのホワイトリストに自動的に追加します。 IPアドレスをホワイトリストに自動的に追加できない場合は、手動で追加する必要があります。 詳細については、「DMS IPアドレスとCIDRブロックのセキュリティ設定への追加」をご参照ください。
Q: DMSはフレキシブル管理モードをサポートしていますか?
A: はい、DMSはフレキシブル管理モードをサポートしています。 DMSにデータベースインスタンスを登録するときに、Advanced Feature PackパラメーターをStable ChangeまたはSecurity Collaborationに設定しない場合、データベースインスタンスはデフォルトでFlexible Managementモードで管理されます。
Q: ApsaraDB for RedisインスタンスのSSL/TSL暗号化プロトコルを有効にしましたが、DMSコンソールでApsaraDB for Redisインスタンスにログインすると、次のエラーメッセージが表示されます。 この問題を解決するにはどうすればよいですか?
A: この問題を解決するには、次の手順を実行します。
DMSコンソールV5.0 にログインします。
DMSコンソールのホームページで、左側のナビゲーションウィンドウから
を選択します。 表示されるインスタンスリストで、ログインするApsaraDB for Redisインスタンスを右クリックし、[編集] をクリックします。[編集] ダイアログボックスの [詳細情報] セクションで、[SSLの有効化] パラメーターを [有効化] に設定します。
[テスト接続] をクリックします。
接続テストに合格したら、[保存] をクリックします。 次に、データベースインスタンスがDMSに接続されます。
詳細については、「データベースインスタンスの変更」をご参照ください。