使用Database BackupDBS時,如果資料來源為有公網IP:Port的自建資料庫,您需要手動將DBS IP地址添加到自建資料庫的安全設定(通常為防火牆)中,才能成功添加資料來源或備份資料庫。
使用說明
分類 | 說明 |
系統自動添加 | 當源或目標資料庫是阿里雲資料庫(例如RDS、PolarDB、ApsaraDB for MongoDB等)或ECS自建資料庫時,DBS會自動將對應地區DBS IP地址添加到阿里雲資料庫執行個體的白名單或ECS的安全規則中,無需您手動添加。 說明
|
手動添加 | 當源或目標資料庫類型為有公網IP:Port的自建資料庫時,且您的自建資料庫具備白名單等安全設定,您需要手動將DBS IP地址添加到自建資料庫對應的安全設定(通常為您自建資料庫的防火牆)中。 |
當源或目標資料庫為通過專線/VPN網關/智能網關接入的自建資料庫時,您需要提前在對應的專用網路中添加DBS IP地址為目標地址,詳情請參見通過專線訪問的本地自建Database Backup到雲端儲存、通過VPN網關或智能網關訪問的本地自建Database Backup到雲端儲存等。 |
如果源或目標資料庫為自建資料庫,您需要手動添加DBS服務的公網IP位址區段到自建資料庫對應的安全設定中,以允許來自DBS伺服器的訪問。但使用公網串連自建資料庫可能存在安全風險,建議您加強帳號密碼防範、限制允許存取的連接埠號碼,或者通過內網(專線/VPN網關/智能網關)接入資料庫。
操作步驟
在添加資料來源或備份資料庫時,單擊如何添加白名單。
本文以資料來源介面為例展示,其他頁面該按鈕入口類似。
在彈出的對話方塊中,複製完整的DBS服務的公網IP位址區段。
各個地區的DBS IP地址有所不同,該頁面會根據您當前所選擇的地區,自動產生對應地區的DBS IP地址。
將其加入到目標資料庫的安全設定中。例如,本機伺服器網路防火牆、資料庫防火牆或ECS的安全性群組等。
添加後,DBS即可串連至伺服器,接下來會通過您提供的資料庫帳號密碼登入資料庫。
說明若您填寫的資料庫帳號指定了IP訪問,例如
'username'@'localhost',則表示username帳號僅能從本地登入,DBS將無法通過該帳號登入資料庫,請更換資料庫帳號或修改當前帳號的host許可權。添加至ECS安全性群組的樣本如下:
訪問ECS執行個體列表,找到並單擊目標ECS執行個體。
單擊安全性群組頁簽,並單擊目標安全性群組。
在當前安全性群組的入方向頁簽,單擊快速添加。
在快速添加對話方塊中,將DBS控制台顯示的DBS IP複製到授權對象文字框中,在連接埠範圍勾選全部(1/65535),並單擊確定。
此時,已成功添加DBS白名單至ECS安全性群組中。
說明安全性群組出方向預設允許所有訪問。若您禁止了安全性群組的出方向,需要將DBS IP添加到出方向的規則中。
相關文檔
如果按本文操作仍未解決您的問題,您可以前往常見報錯查看更多解決方案。