全部產品
Search

搜尋本產品

    Data Management:他雲/自建資料庫錄入

    文件中心

    Data Management:他雲/自建資料庫錄入

    更新時間:Jun 30, 2024

    本文介紹如何將他雲/自建資料庫錄入至Data Management中。

    前提條件

    • 支援錄入的他雲/自建資料庫類型,請參見支援的他雲/自建資料庫

    • 已在他雲/自建資料庫的白名單中添加DMS的伺服器訪問地址。詳細資料,請參見添加DMS IP地址

    • 目標資料庫執行個體的網路滿足如下任一情況:

      • 目標資料庫執行個體上有公網可訪問的地址。

      • 目標資料庫執行個體在ECS上。

      • 目標資料庫執行個體已添加至資料庫網關。詳情請參見建立資料庫網關

      • 目標資料庫執行個體已購買網路解決方案。網路解決方案詳情,請參見串連本地IDC

    注意事項

    • 若需要通過Data Management管理執行個體,請在建立執行個體時需根據實際需求設定資料庫帳號許可權,具體授權文法可參考各資料庫類型對應的官網文檔。具體許可權說明如下:

      • 如需管理執行個體下的所有資料庫,授權範圍為整個執行個體的所有庫。

      • 如需管理執行個體的單個或多個資料庫,授權範圍可指定具體的庫。

      • 如需進行執行個體的增、刪、改、查及表結構的修改等操作,需要給帳號授予足夠的DML許可權。

      • 如需進行執行個體的視圖、預存程序、觸發器及函數等對象操作,需要給帳號授予足夠的對象操作許可權。

    • 建立執行個體時建議單獨建立資料庫帳號,避免共用其他已被使用的帳號。

    • 為避免幹擾,請勿在錄入資訊的前後添加空格等符號。

    • 公網環境容易受到攻擊,如果需要使用公網環境,請在資料庫中增加訪問IP白名單,以提高資料庫的安全性。

    • 執行個體來源為資料庫網關或VPC專線時,請提前準備對應的資源。

    • 執行個體來源為MyBase開放版時,僅支援錄入MyBase on ACK執行個體。

    操作步驟

    以錄入資料庫為MySQL、執行個體來源為公網舉例。

    1. 登入Data Management 5.0

    2. 在控制台首頁左側的資料庫執行個體地區,單擊新增執行個體add表徵圖。

      說明

      您還可以通過在功能表列中選擇資料資產 > 執行個體管理,單擊新增,進行新增執行個體操作。

    3. 新增執行個體頁面,配置如下資訊:

      類別

      配置項

      說明

      資料來源

      -

      選擇他雲/自建

      基本資料

      資料庫類型

      選擇資料庫執行個體的類型。

      執行個體來源

      目前DMS支援的執行個體來源有公網ECS自建資料庫網關VPC專線MyBase開放版。此處選擇公網

      執行個體地區

      選擇資料庫執行個體所在的地區。

      登入地址

      根據執行個體來源填寫相應的地址、執行個體ID。

      • 若選擇公網,則需填寫公網的地址。

      • 若選擇ECS自建,則需填寫ECS執行個體的ID。

      • 若選擇資料庫網關,則需填寫資料庫網關的ID及地址。資料庫網關的ID及地址資訊的擷取,請參見建立資料庫網關

      • 若選擇VPC專線,則需填寫VPC的ID及地址。VPC的ID及地址資訊的擷取,請參見串連本地IDC

      • 若選擇MyBase開放版,則需填寫MyBase on ACK叢集ID和執行個體ID。

      連接埠

      輸入目標資料庫的服務連接埠。

      安全託管

      選擇是否給執行個體開啟安全託管。

      • 開啟:開啟後,可以避免使用者直接接觸資料庫帳號和密碼;可實現執行個體、庫、表和行等粒度的許可權管控。更多資訊,請參見安全託管

      • 不開啟(不推薦):不開啟託管需要頻繁使用資料庫帳號和密碼登入,可能會影響正常功能使用。

      資料庫帳號

      輸入目標資料庫的登入帳號。DMS將通過此帳號對資料進行讀、寫或其他動作,請提供具有相關許可權的帳號。

      資料庫密碼

      輸入目標資料庫帳號對應的密碼。

      增值功能包

      您可按需選擇功能包。

      • 安全協同穩定變更(二選一):安全協同支援穩定變更的所有能力,其提供DevOps功能,可靈活自訂研發流程、審批次程序;穩定變更支援為資料庫提供更加穩定啟動並執行解決方案,如無鎖變更、SQL審核。更多資訊,請參見管控模式

        說明

        若不選擇安全協同和穩定變更功能包,則執行個體預設為自由操作。

      • Sensitive Data Discovery and Protection:此功能可以實現對敏感性資料進行管控和脫敏,根據您的業務需求選擇是否開啟此功能。詳細資料,請參見開通Sensitive Data Discovery and Protection

      安全規則

      管控模式選擇安全協同,則會出現此配置項。

      您可以選擇系統預設或自建的安全規則對資料庫進行精細化的管控。詳細資料,請參見建立安全規則

      分類分級模板

      若開啟Sensitive Data Discovery and Protection,才會出現分類分級模板的配置項。

      可通過給執行個體綁定分類分級模板,識別執行個體中庫表的欄位是否符合模板內的識別規則,若符合,則給欄位打上分類分級的標籤,保護敏感等級高的欄位。詳細資料,請參見管理分類分級模板

      進階資訊

      環境類型

      選擇資料庫環境的類型。執行個體環境類型的詳細資料,請參見執行個體環境類型

      執行個體名稱

      自訂執行個體的名稱。首次在DMS錄入該資料庫時,DMS會同步資料庫側的執行個體名稱,後續不再同步,您可以通過編輯執行個體維護執行個體名稱。具體操作,請參見編輯執行個體

      無鎖結構變更

      選擇是否開啟無鎖結構變更功能,支援DMS無鎖變更執行原生無鎖優先,失敗轉DMS執行兩種執行變更的方式。執行方式的詳細資料,請參見開啟無鎖結構變更

      說明

      該配置項僅在資料庫為MySQL時出現。

      開啟SSL

      說明

      該配置項僅在資料庫為MySQL或Redis時出現。

      DMS預設關閉SSL串連。

      若您需要通過SSL串連資料庫,可手動開啟DMS中的SSL串連,同時,確保資料庫的SSL已開啟。

      SSL(Secure Sockets Layer)能在傳輸層對網路連接進行加密,提升通訊資料的安全性和完整性,但會增加網路連接回應時間。

      執行個體DBA

      選擇一個DBA角色進行後續許可權申請等流程。

      查詢逾時時間(s)

      設定安全性原則,當達到設定的時間後,SQL視窗執行的查詢語句會中斷,以保護資料庫安全。

      匯出逾時時間(s)

      設定安全性原則,當達到設定的時間後,SQL視窗執行的匯出語句會中斷,以保護資料庫安全。

    4. 填寫完成以上資訊後,單擊左下角的測試連接

      說明

      如果測試連接失敗,請按照報錯提示檢查您錄入的執行個體資訊。

    5. 出現串連成功提示後,單擊提交

      至此資料庫已經成功錄入至DMS,您可以在DMS控制台左側的執行個體列表中,查看並管理您的資料庫。

    相關文檔

    常見問題

    • Q:已將DMS IP地址添加至Azure SQL資料庫白名單,但是在DMS控制台進行新增資料庫執行個體操作時,仍然出現如下圖的報錯資訊,該如何解決?baocuoxinxi

      A:請您在配置新增執行個體資訊時,在資料庫帳號一欄中填入資料庫帳號@伺服器名稱,並嘗試重新串連。例如:Azure執行個體公網的地址為testservername.testdatabase.windows.net,資料庫帳號為testuser,則需要在資料庫帳號一欄填入testuser@testservername

    • Q:DMS沒有自由操作模式了嗎?

      A:有。當不選擇穩定變更和安全協同模式時,預設執行個體為自由操作模式。