全部產品
Search
文件中心

Database Backup:手動添加DBS IP地址至資料庫白名單

更新時間:Jul 27, 2024

使用Database BackupDBS時,如果資料來源為有公網IP:Port的自建資料庫,您需要手動將DBS IP地址添加到自建資料庫的安全設定(通常為防火牆)中,才能成功添加資料來源或備份資料庫。

使用說明

分類

說明

系統自動添加

當源或目標資料庫是阿里雲資料庫(例如RDS、PolarDB、ApsaraDB for MongoDB等)或ECS自建資料庫時,DBS會自動將對應地區DBS IP地址添加到阿里雲資料庫執行個體的白名單或ECS的安全規則中,無需您手動添加。

說明
  • 若用RAM帳號(阿里雲子帳號)進行操作,需要獲得AliyunDBSFullAccess和AliyunOSSFullAccess許可權,否則會因為沒有許可權訪問其他雲產品導致自動添加DBS IP失敗。具體操作,請參見為RAM使用者授權

  • 若您關閉了DBS訪問ECS資源的許可權會導致自動添加ECS白名單失敗,您需要手動將DBS IP地址加到ECS的安全性群組中。

手動添加

當源或目標資料庫類型為有公網IP:Port的自建資料庫時,且您的自建資料庫具備白名單等安全設定,您需要手動將DBS IP地址添加到自建資料庫對應的安全設定(通常為您自建資料庫的防火牆)中。

當源或目標資料庫為通過專線/VPN網關/智能網關接入的自建資料庫時,您需要提前在對應的專用網路中添加DBS IP地址為目標地址,詳情請參見通過專線訪問的本地自建Database Backup到雲端儲存通過VPN網關或智能網關訪問的本地自建Database Backup到雲端儲存等。

警告

如果源或目標資料庫為自建資料庫,您需要手動添加DBS服務的公網IP位址區段到自建資料庫對應的安全設定中,以允許來自DBS伺服器的訪問。但使用公網串連自建資料庫可能存在安全風險,建議您加強帳號密碼防範、限制允許存取的連接埠號碼,或者通過內網(專線/VPN網關/智能網關)接入資料庫。

操作步驟

  1. 在添加資料來源或備份資料庫時,單擊如何添加白名單

    本文以資料來源介面為例展示,其他頁面該按鈕入口類似。

    dsdsds

  2. 在彈出的對話方塊中,複製完整的DBS服務的公網IP位址區段。

    各個地區的DBS IP地址有所不同,該頁面會根據您當前所選擇的地區,自動產生對應地區的DBS IP地址。

    dfdfdfd

  3. 將其加入到目標資料庫的安全設定中。例如,本機伺服器網路防火牆、資料庫防火牆或ECS的安全性群組等。

    添加後,DBS即可串連至伺服器,接下來會通過您提供的資料庫帳號密碼登入資料庫。

    說明

    若您填寫的資料庫帳號指定了IP訪問,例如'username'@'localhost',則表示username帳號僅能從本地登入,DBS將無法通過該帳號登入資料庫,請更換資料庫帳號或修改當前帳號的host許可權。

    添加至ECS安全性群組的樣本如下:

    1. 訪問ECS執行個體列表,找到並單擊目標ECS執行個體。

    2. 單擊安全性群組頁簽,並單擊目標安全性群組。

    3. 在當前安全性群組的入方向頁簽,單擊快速添加

    4. 快速添加對話方塊中,將DBS控制台顯示的DBS IP複製到授權對象文字框中,在連接埠範圍勾選全部(1/65535),並單擊確定

      dfdfd

      此時,已成功添加DBS白名單至ECS安全性群組中。

      說明

      安全性群組出方向預設允許所有訪問。若您禁止了安全性群組的出方向,需要將DBS IP添加到出方向的規則中。

相關文檔

如果按本文操作仍未解決您的問題,您可以前往常見報錯查看更多解決方案。