本文介紹如何在資料庫自治服務DAS上接入除阿里雲外的其他自建資料庫,包括使用者本地機房資料庫、其他雲廠商的資料庫和其他雲廠商虛擬機器上的自建資料庫。
前提條件
DAS目前支援接入的自建資料庫引擎:
MySQL
MongoDB
PostgreSQL
Redis
說明目前DAS僅支援接入6.0及以下版本的自建Redis。
注意事項
DAS當前僅對外開放80連接埠,資料庫網關通過80連接埠訪問資料庫自治服務,並通過gRPC+TLS的方式加密資料傳輸,保證了資料轉送的安全性。
接入方式說明
DAS支援以下三種接入其他自建資料庫的方式:
直串連入:無需部署DAS網關(DBGateway),DAS通過公網主動訪問您的資料庫,您僅需要輸入資料庫帳號和密碼即可快速接入資料庫執行個體。該方式暫時只支援接入MySQL、MongoDB、Redis。
集線模式接入:在至少一台伺服器上部署DAS網關(推薦至少在兩台或兩台以上的伺服器上部署DAS網關,滿足容災情境需求),通過網段自動探索您的資料庫執行個體。
主機模式接入:在每台伺服器上部署DAS網關,DAS網關會自動探索資料庫執行個體。該模式可以使用DAS所有功能,包括全量SQL分析、SQL回應時間、安全審計等。詳情功能可參見三種不同接入方式的功能對比。
DAS網關(DBGateway)當前只支援部署在Linux系統上。
三種不同接入方式的功能對比
功能 | 直串連入 | 集線模式資料庫網關 | 主機模式資料庫網關(推薦) |
資料庫監控指標 | 支援 | 支援 | 支援 |
即時效能 | 支援 | 支援 | 支援 |
即時會話 | 支援 | 支援 | 支援 |
空間分析 | 支援 | 支援 | 支援 |
慢請求分析 | 支援 | 支援 | 支援 |
主機監控指標 | 不支援 | 不支援 | 支援 |
請求診斷 | 不支援 | 不支援 | 支援 |
全量請求分析 | 不支援 | 不支援 | 支援 |
請求回應時間 | 不支援 | 不支援 | 支援 |
安全審計 | 不支援 | 不支援 | 支援 |
直串連入
登入DAS控制台。
DAS控制台首頁的熱薦功能地區單擊快速執行個體接入。
單擊其他自建或者其他雲廠商資料庫。
單擊直串連入。
根據下表設定資料庫登入資訊:
參數名稱
說明
選擇地區
就近選中您的資料庫所在地區。
選擇引擎
選中要接入的資料庫類型。
資料庫帳號
輸入資料庫帳號。
密碼
輸入資料庫密碼。
執行個體列表
按
Address:port的格式輸入要接入的執行個體列表。單擊連通性測試。
如果狀態顯示驗證通過,請單擊儲存執行個體;如果未顯示驗證通過,請仔細檢查登入資訊是否填寫正確,並重新單擊連通性測試。
如果需繼續添加資料庫,可單擊繼續添加。
集線模式接入
登入DAS控制台。
DAS控制台首頁的熱薦功能地區單擊快速執行個體接入。
單擊其他自建或者其他雲廠商資料庫。
單擊使用集線模式的資料庫網關。
選擇接入方式。
說明如果您沒有在對應的VPC內部署過DAS網關,請單擊新增部署DAS網關(DBGateway)並掃描執行個體。如果您已經在對應的VPC內部署過DAS網關,可單擊使用已有DAS網關(DBGateway)掃描新執行個體。
新增部署DAS網關(DBGateway)並掃描執行個體:
單擊新增部署DAS網關(DBGateway)並掃描執行個體。
選擇網路類型,單擊產生部署命令:
說明網絡接入類型:可以根據部署DBGateway的主機是通過哪種方式和阿里雲公用雲相連來進行選擇。例如:
如果是公網的自建資料庫,請選擇公網(傳統網路)。
如果是通過專線方式串連阿里雲VPC的本地IDC或者其他雲,請選擇專用網路(VPC/專線)。
網路域:可以方便使用者對不同環境(例如本地IDC、其他雲上的自建資料庫)分別進行管理。
複製部署命令,登入到對應裝置上執行該命令。
說明如果命令列視窗返回
successfully,表示DAS網關部署成功,DAS會自動探索該網關。若部署未成功,請參見DBGateway部署問題排查解決問題後再重新部署。如果目前狀態顯示正常,請單擊下一步。
使用已有DAS網關(DBGateway)掃描新執行個體:
單擊使用已有DAS網關(DBGateway)掃描新執行個體。
在選擇DBGateway頁,選擇需要接入的DAS網關,單擊發現執行個體。
在發現執行個體頁,掃描發現要接入的資料庫執行個體。
DAS支援兩種發現執行個體的方式:
選擇自動掃描:
在掃碼地址文字框輸入掃描IP段。
在連接埠範圍文字框輸入連接埠範圍。
單擊開始探測。
選擇輸入執行個體列表:
根據介面提示,按規則填寫執行個體列表。
單擊開始探測。
說明DAS網關會自動進行掃描,探索資料庫執行個體。
單擊下一步。
根據下表設定資料庫登入資訊:
參數名稱
說明
選擇引擎
選中要接入的資料庫類型。
資料庫帳號
輸入資料庫帳號。
密碼
輸入資料庫密碼。
資料庫IP
選中需要授權的資料庫IP。
說明自建資料庫的帳號需要有對應的許可權,詳情請參見許可權說明。
如果資料庫已經有對應許可權的帳號,可以直接輸入資料庫帳號和密碼,單擊授權即可。
如果資料庫中沒有對應許可權的帳號,可以輸入資料庫帳號和密碼後,單擊產生授權命令後,拷貝授權命令在對應資料庫上執行後,單擊授權。
單擊授權。單擊授權後,除了串連正常的狀態,還有四種常見錯誤:
未授權:使用者沒有進行帳號或者密碼設定。
無法串連:可能是網路不通、執行個體宕機等原因。
認證失敗:使用者名稱或者密碼錯誤。
許可權不足:可以正常串連執行個體,但是許可權不足,請查看許可權說明。
單擊完成。
主機模式接入
登入DAS控制台。
DAS控制台首頁的熱薦功能地區單擊快速執行個體接入。
單擊其他自建或者其他雲廠商資料庫。
單擊使用主機模式的資料庫網關。
選擇網路類型,單擊產生授權命令。
說明網絡接入類型:可以根據部署DBGateway的主機是通過哪種方式和阿里雲公用雲相連來進行選擇。例如:
如果是公網的自建資料庫,請選擇公網(傳統網路)。
如果是通過專線方式串連阿里雲VPC的本地IDC或者其他雲,請選擇專用網路。
網路域:可以方便使用者對不同環境(例如本地IDC、其他雲上的自建資料庫)分別進行管理。
複製部署命令,登入到對應裝置上執行該命令。
說明如果命令列視窗返回
successfully,表示DAS網關部署成功,DAS會自動探索該網關。如果目前狀態顯示正常,請單擊下一步。若部署未成功,請參見DBGateway部署問題排查解決問題後再重新部署。根據下表設定資料庫登入資訊:
參數名稱
說明
選擇引擎
選中要接入的資料庫類型。
資料庫帳號
輸入資料庫帳號。
密碼
輸入資料庫密碼。
資料庫IP
選中需要授權的資料庫IP。
說明自建資料庫的帳號需要有對應的許可權,詳情請參見許可權說明。
如果資料庫已經有對應許可權的帳號,可以直接輸入資料庫帳號和密碼,單擊授權即可。
如果資料庫中沒有對應許可權的帳號,可以輸入資料庫帳號和密碼後,單擊產生授權命令後,拷貝授權命令在對應資料庫上執行後,單擊授權。
單擊授權。單擊授權後,除了串連正常的狀態,還有四種常見錯誤:
未授權:使用者沒有進行帳號或者密碼設定。
無法串連:可能是網路不通、執行個體宕機等原因。
認證失敗:使用者名稱或者密碼錯誤。
許可權不足:可以正常串連執行個體,但是許可權不足,請查看許可權說明。
單擊完成。
相關API
API | 描述 |
將資料庫執行個體接入DAS。 |