本文介紹如何將阿里雲資料庫錄入至Data Management中。
前提條件
支援錄入的雲資料庫類型,請參見支援的雲資料庫。
系統角色為DBA或管理員。查看系統角色的操作,請參見查看我的系統角色。
已在雲資料庫的白名單中添加DMS的伺服器訪問地址。詳細資料,請參見添加DMS IP地址。
注意事項
若需要通過Data Management管理執行個體,請在建立執行個體時需根據實際需求設定資料庫帳號許可權,具體授權文法可參考各資料庫類型對應的官網文檔。具體許可權說明如下:
如需管理執行個體下的所有資料庫,授權範圍為整個執行個體的所有庫。
如需管理執行個體的單個或多個資料庫,授權範圍可指定具體的庫。
如需進行執行個體的增、刪、改、查及表結構的修改等操作,需要給帳號授予足夠的DML許可權。
如需進行執行個體的視圖、預存程序、觸發器及函數等對象操作,需要給帳號授予足夠的對象操作許可權。
建立執行個體時建議單獨建立資料庫帳號,避免共用其他已被使用的帳號。
為避免幹擾,請勿在錄入資訊的前後添加空格等符號。
操作步驟
以錄入阿里雲RDS MySQL資料庫舉例。
- 登入Data Management 5.0。
在控制台首頁左側的資料庫執行個體地區,單擊新增執行個體
表徵圖。說明您還可以在功能表列中選擇,單擊新增,進行新增執行個體操作。
在新增執行個體頁面,錄入執行個體資訊。
類別
配置項
說明
資料來源
-
選擇阿里雲。
基本資料
資料庫類型
選擇資料庫執行個體的類型。
執行個體地區
選擇資料庫執行個體所在的地區。
其他主賬號
若您選擇跨阿里雲帳號執行個體,則會出現該配置項。選擇資料庫執行個體所屬的主帳號。
說明如果主帳號不在挑選清單中,您可以單擊添加用戶,添加資料庫執行個體購買者的主帳號。具體操作,請參見添加使用者。
錄入方式
選擇資料庫執行個體的錄入方式。支援執行個體ID或串連串地址兩種錄入方式。
執行個體ID或串連串地址
輸入執行個體ID或串連串地址。
說明串連串地址的組成形式為內網地址+內網連接埠。以RDS MySQL舉例,rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。
安全託管
選擇是否給執行個體開啟安全託管。
開啟:開啟後,可以避免使用者直接接觸資料庫帳號和密碼;可實現執行個體、庫、表和行等粒度的許可權管控。更多資訊,請參見安全託管。
不開啟(不推薦):不開啟託管需要頻繁使用資料庫帳號和密碼登入,可能會影響正常功能使用。
訪問方式
說明目前僅錄入RDS執行個體時,會出現該參數。
選擇登入資料庫的方式:
帳號+密碼登入:使用已建立的資料庫帳號和密碼登入資料庫。
KMS憑據登入:使用在KMS建立的RDS憑據登入資料庫。更多資訊,請參見RDS憑據。
資料庫帳號
當為執行個體開啟安全託管,且是首次錄入執行個體時,需要輸入需要登入的資料庫帳號。
說明DMS將通過該帳號進行讀、寫資料或其他動作,請提供具有相關許可權的帳號。
資料庫密碼
輸入資料庫帳號對應的密碼。
KMS憑據
說明當訪問方式選擇KMS憑據登入時,才會出現此參數。
選擇目標憑據。
增值功能包
您可按需選擇功能包。
安全協同或穩定變更(二選一):安全協同支援穩定變更的所有能力,其提供DevOps功能,可靈活自訂研發流程、審批次程序;穩定變更支援為資料庫提供更加穩定啟動並執行解決方案,如無鎖變更、SQL審核。更多資訊,請參見管控模式。
說明若不選擇安全協同和穩定變更功能包,則執行個體預設為自由操作。
Sensitive Data Discovery and Protection:此功能可以實現對敏感性資料進行管控和脫敏,根據您的業務需求選擇是否開啟此功能。詳細資料,請參見開通Sensitive Data Discovery and Protection。
安全規則
當功能包選擇安全協同時,會出現該配置項。
您可以選擇系統預設或自建的安全規則對資料庫進行精細化的管控。詳細資料,請參見建立安全規則。
分類分級模板
當開啟Sensitive Data Discovery and Protection時,才會出現分類分級模板的配置項。
可通過給執行個體綁定分類分級模板,識別執行個體中庫表的欄位是否符合模板內的識別規則,若符合,則給欄位打上分類分級的標籤,保護敏感等級高的欄位。詳細資料,請參見管理分類分級模板。
進階資訊
環境類型
選擇資料庫環境的類型。執行個體環境類型的詳細資料,請參見執行個體環境類型。
執行個體名稱
自訂執行個體在DMS中顯示的名稱。
說明在第一次錄入雲資料庫時,DMS系統會同步雲資料庫側的名稱。後續不再進行同步,您可以通過編輯執行個體來維護執行個體名稱。具體操作,請參見編輯執行個體資訊。
無鎖結構變更
選擇是否開啟無鎖結構變更功能,支援DMS無鎖變更執行和原生無鎖優先,失敗轉DMS執行兩種執行變更的方式。執行方式的詳細資料,請參見開啟無鎖結構變更。
說明該配置項僅在資料庫為MySQL時出現。
開啟SSL
說明該配置項僅在資料庫為MySQL或Redis時出現。
DMS預設關閉SSL串連。
若您需要通過SSL串連資料庫,可手動開啟DMS中的SSL串連,同時,確保資料庫的SSL已開啟。
SSL(Secure Sockets Layer)能在傳輸層對網路連接進行加密,提升通訊資料的安全性和完整性,但會增加網路連接回應時間。
執行個體DBA
選擇一個DBA角色進行後續許可權申請等流程。
查詢逾時時間(s)
設定安全性原則,當達到設定的時間後,SQL視窗執行的查詢語句會中斷,以保護資料庫安全。
匯出逾時時間(s)
設定安全性原則,當達到設定的時間後,SQL視窗執行的匯出語句會中斷,以保護資料庫安全。
填寫完成以上資訊後,單擊左下角的測試連接。
說明如果測試連接失敗,請按照報錯提示檢查您錄入的執行個體資訊。
出現串連成功提示後,單擊提交。
至此雲資料庫已經成功錄入至DMS,您可以在DMS控制台左側的執行個體列表中,查看並管理您的資料庫。
相關文檔
將資料庫錄入DMS後,您可能需要進行如下操作:
建立資料庫、建立表、查詢表資料、變更表資料等操作。具體操作,請參見SQL Console初體驗。
需要在不鎖表的前提下變更大量表資料,您可使用DMS的無鎖資料變更。具體操作,請參見DML無鎖變更。
匯出表資料。具體操作,請參見匯出資料。
使用API錄入執行個體。
常見問題
Q:在DMS錄入阿里雲資料庫的過程中,提示白名單問題(如下圖所示),該如何操作?
A:您可單擊提示框的設定白名單,系統將自動嘗試在雲資料庫的白名單中添加DMS的伺服器訪問地址。若自動添加白名單失敗,則需要您手動進行添加。具體操作,請參見添加DMS IP地址。
Q:DMS沒有自由操作模式了嗎?
A:有。當您不選擇穩定變更和安全協同模式時,預設執行個體為自由操作模式。
Q:Redis開啟TLS(SSL)加密協議後,通過DMS登入Redis資料庫失敗,提示必須使用SSL串連(如下圖所示),該如何解決?
A:可根據如下操作步驟解決此問題:
- 登入Data Management 5.0。
在DMS首頁左側的列表中,找到並按右鍵目標Redis執行個體,單擊編輯執行個體。
在進階資訊地區開啟SSL。
開啟後,單擊測試連接。
待測試成功後,單擊儲存。至此,該資料庫可成功串連DMS。
編輯執行個體的更多資訊,請參見編輯執行個體資訊。