Data Transmission Service支援將其他阿里雲帳號RDS執行個體的資料移轉到當前阿里雲帳號的RDS執行個體中。本文為您介紹如何使用目標RDS執行個體所屬的阿里雲帳號(主帳號)登入控制台,遷移其他阿里雲帳號下RDS執行個體的資料。
前提條件
費用說明
遷移類型 | 鏈路配置費用 | 公網流量費用 |
結構遷移和全量資料移轉 | 不收費。 | 通過公網將資料移轉出阿里雲時將收費,詳情請參見計費概述。 |
增量資料移轉 | 收費,詳情請參見計費概述。 |
遷移帳號許可權要求
RDS MySQL間的遷移
資料庫 | 庫表結構遷移 | 全量遷移 | 增量遷移 |
源RDS MySQL執行個體 | SELECT許可權 | SELECT許可權 | 讀寫權限 |
目標RDS MySQL執行個體 | 讀寫權限 | 讀寫權限 | 讀寫權限 |
RDS MySQL執行個體資料庫帳號建立及授權方法,請參見建立帳號和修改帳號許可權。
若您使用的源庫帳號不是通過RDS MySQL控制台建立且授權,您需確保該帳號具備REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW和SELECT許可權。
若您需要遷移源庫的帳號資訊,配置任務使用的資料庫帳號還需要額外的許可權。更多資訊,請參見遷移資料庫帳號。
RDS MariaDB間的遷移
資料庫 | 結構遷移 | 全量遷移 | 增量遷移 |
源RDS MariaDB執行個體 | SELECT許可權 | SELECT許可權 | 讀寫權限 |
目標RDS MariaDB執行個體 | 讀寫權限 | 讀寫權限 | 讀寫權限 |
RDS MariaDB執行個體資料庫帳號建立及授權方法,請參見建立帳號和修改或重設帳號許可權。
RDS PostgreSQL間的遷移
資料庫 | 庫表結構遷移 | 全量遷移 | 增量遷移 |
源RDS PostgreSQL執行個體 | pg_catalog的USAGE許可權。 | 遷移對象的SELECT許可權。 | 高許可權帳號,且需為所選資料庫的owner(授權帳號)。 說明 當源執行個體為RDS PostgreSQL 9.4,且僅需增量遷移DML操作時,帳號具備REPLICATION許可權即可。 |
目標RDS PostgreSQL執行個體 | 目標遷移對象的CREATE、USAGE許可權。 | Schema的owner許可權。 | |
RDS SQL Server間的遷移
資料庫 | 結構遷移 | 全量遷移 | 增量遷移 |
源RDS SQL Server執行個體 | SELECT許可權 | SELECT許可權 | 待遷移對象的所有者許可權 |
目標RDS SQL Server執行個體 | 讀寫權限 | 讀寫權限 | 讀寫權限 |
RDS SQL Server執行個體資料庫帳號建立及授權方法,請參見建立普通帳號和高許可權帳號和修改帳號許可權。
準備工作
必須:擷取源和目標RDS執行個體所屬的阿里雲帳號(主帳號)的帳號ID。
說明若您已擷取相關阿里雲帳號(主帳號)的帳號ID,則可跳過此步驟。
分別使用源RDS執行個體和目標RDS執行個體的阿里雲帳號(主帳號),登入安全設定頁面。
可選:在左側導覽列,單擊安全設定。
查看並記錄帳號ID。
為源RDS執行個體建立RAM角色。
重要若使用RAM使用者(子帳號)進行操作,則可能會在建立DTS任務時提示授權不正確。
使用源RDS執行個體所屬的阿里雲帳號(主帳號),登入RAM控制台。
在左側導覽列,選擇。
重要請勿選擇為,否則DTS將無法訪問資料庫執行個體並報錯。
在角色頁面,單擊建立角色。
在建立角色面板,選擇可信實體類型為阿里雲帳號,然後單擊下一步。
在彈出的對話方塊中,配置RAM角色資訊。
配置選項
配置說明
角色名稱
填寫RAM角色名稱,本樣本中源庫和目標庫阿里雲帳號(主帳號)建立的角色均為ram-for-dts 。
說明可以填寫大寫英文、小寫英文、數字或虛線(-),長度不超過64個字元。
備忘(可選)
填寫RAM角色備忘資訊。
選擇信任的雲帳號
選擇為其他雲帳號,並填寫目標RDS執行個體所屬的阿里雲帳號(主帳號)的帳號ID作為授信雲帳號。
單擊完成。
為建立好的RAM角色精確授權。
單擊精確授權。
在許可權管理頁簽,單擊精確授權。
在精確授權面板中,勾選選擇權限類別型為系統策略。
在輸入策略名稱稱下方的文字框中,輸入AliyunDTSRolePolicy。
單擊確定。
精確授權成功後,單擊關閉。
修改信任策略。
(可選):在角色頁面,找到剛剛建立的RAM角色,單擊對應的RAM角色名稱。
在RAM角色的基本資料頁面,單擊信任策略頁簽。
在信任策略頁簽中,單擊編輯信任策略。
將下述代碼複製至策略框中。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::<阿里雲帳號ID>:root" ], "Service": [ "<阿里雲帳號ID>@dts.aliyuncs.com" ] } } ], "Version": "1" }將代碼中兩個
<阿里雲帳號ID>替換為目標RDS執行個體所屬的阿里雲帳號(主帳號)ID。單擊儲存信任策略。
操作步驟
本操作以RDS MySQL間的跨帳號遷移為例進行介紹。
使用目標RDS執行個體所屬的阿里雲帳號(主帳號),進入遷移任務的列表頁面。
使用目標庫執行個體所屬的阿里雲帳號(主帳號),登入Data Management服務。
在頂部功能表列中,單擊整合與開發。
在左側導覽列,選擇。
說明您也可以登入新版DTS遷移工作清單頁面。
在遷移任務右側,選擇遷移執行個體所屬地區。
說明新版DTS遷移工作清單頁面,需要在頁面左上方選擇遷移執行個體所屬地區。
單擊建立任務,配置源庫及目標庫資訊。
警告選擇源和目標執行個體後,建議您仔細閱讀頁面上方顯示的使用限制,否則可能會導致任務失敗或資料不一致。
類別
配置
說明
無
任務名稱
DTS會自動產生一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便於後續識別。
源庫資訊
選擇DMS資料庫執行個體
您可以按實際需求,選擇是否使用已有執行個體。
如使用已有執行個體,下方資料庫資訊將自動填入,您無需重複輸入。
如不使用已有執行個體,您需要輸入下方的資料庫資訊。
資料庫類型
選擇MySQL。
接入方式
選擇雲執行個體。
執行個體地區
選擇源RDS執行個體所在地區。
說明源和目標RDS執行個體可選擇不同地區。
是否跨阿里雲帳號
選擇跨帳號。
跨阿里雲帳號
填入源RDS執行個體所屬的阿里雲帳號(主帳號)的帳號ID。
說明擷取方法,請參見準備工作。
跨阿里雲帳號角色名稱
填入源RDS執行個體所屬雲帳號配置的角色名稱。
說明建立及授權方法,請參見準備工作。
RDS執行個體ID
選擇源RDS執行個體的執行個體ID。
說明如果選擇RDS執行個體ID時出現警示資訊,請根據提示進行修改。常見警示資訊,請參見常見問題。
資料庫帳號
填入源MySQL資料庫的帳號,許可權要求請參見資料庫帳號許可權要求。
資料庫密碼
填入該資料庫帳號對應的密碼。
串連方式
根據需求選擇非加密串連或SSL安全連線。本樣本選擇非加密串連。
說明選擇SSL安全連線時,需要提前開啟RDS執行個體的SSL加密功能,詳情請參見設定SSL加密。
目標庫資訊
選擇DMS資料庫執行個體
您可以按實際需求,選擇是否使用已有執行個體。
如使用已有執行個體,資料庫資訊將自動填入,您無需重複輸入。
如不使用已有執行個體,您需要輸入下方的資料庫資訊。
資料庫類型
選擇MySQL。
接入方式
選擇雲執行個體。
執行個體地區
選擇目標RDS執行個體所在地區。
說明源和目標RDS執行個體可選擇不同地區。
是否跨阿里雲帳號
本樣本選擇不跨帳號。
RDS執行個體ID
選擇目標RDS執行個體的執行個體ID。
資料庫帳號
填入目標MySQL資料庫的帳號,許可權要求請參見資料庫帳號許可權要求。
資料庫密碼
填入該資料庫帳號對應的密碼。
串連方式
根據需求選擇非加密串連或SSL安全連線。本樣本選擇非加密串連。
說明選擇SSL安全連線時,需要提前開啟RDS執行個體的SSL加密功能,詳情請參見設定SSL加密。
配置完成後,單擊頁面下方的測試連接以進行下一步。
如果源或目標資料庫是阿里雲資料庫執行個體(例如RDS MySQL、ApsaraDB for MongoDB等),DTS會自動將對應地區DTS服務的IP地址添加到阿里雲資料庫執行個體的白名單;如果源或目標資料庫是ECS上的自建資料庫,DTS會自動將對應地區DTS服務的IP地址添到ECS的安全規則中,您還需確保自建資料庫沒有限制ECS的訪問(若資料庫是叢集部署在多個ECS執行個體,您需要手動將DTS服務對應地區的IP地址添到其餘每個ECS的安全規則中);如果源或目標資料庫是IDC自建資料庫或其他雲資料庫,則需要您手動添加對應地區DTS服務的IP地址,以允許來自DTS伺服器的訪問。DTS服務的IP地址,請參見DTS伺服器的IP位址區段。
警告DTS自動添加或您手動添加DTS服務的公網IP位址區段可能會存在安全風險,一旦使用本產品代表您已理解和確認其中可能存在的安全風險,並且需要您做好基本的安全防護,包括但不限於加強帳號密碼強度防範、限制各網段開放的連接埠號碼、內部各API使用鑒權方式通訊、定期檢查並限制不需要的網段,或者使用通過內網(專線/VPN網關/智能網關)的方式接入。
配置任務對象及進階配置。
配置
說明
遷移類型
如果只需要進行全量遷移,請同時選中庫表結構遷移和全量遷移。
如果需要進行不停機遷移,請同時選中庫表結構遷移、全量遷移和增量遷移。
說明如果未選擇增量遷移,為保障資料一致性,資料移轉期間請勿在源執行個體中寫入新的資料。
源庫觸發器遷移方式
請根據實際情況選擇遷移觸發器的方式,若您待遷移的對象不涉及觸發器,則無需配置。更多資訊,請參見配置同步或遷移觸發器的方式。
說明僅當遷移類型同時選擇了庫表結構遷移和增量遷移時才可以配置。
開啟遷移評估
評估源庫和目標庫的結構(如索引長度、預存程序、依賴的表等)是否滿足要求,您可以根據實際情況選擇是或者否。
說明僅當遷移類型選擇了庫表結構遷移時才可以配置。
若選擇是,則可能會增加預檢查時間。您可以在預檢查階段查看評估結果,評估結果不影響預檢查結果。
目標已存在表的處理模式
預檢查並報錯攔截:檢查目標資料庫中是否有同名的表。如果目標資料庫中沒有同名的表,則通過該檢查專案;如果目標資料庫中有同名的表,則在預檢查階段提示錯誤,資料移轉任務不會被啟動。
說明如果目標庫中同名的表不方便刪除或重新命名,您可以更改該表在目標庫中的名稱,請參見庫表列名映射。
忽略報錯並繼續執行:跳過目標資料庫中是否有同名表的檢查項。
警告選擇為忽略報錯並繼續執行,可能導致資料不一致,給業務帶來風險,例如:
表結構一致的情況下,在目標庫遇到與源庫主鍵的值相同的記錄:
全量期間,DTS會保留目的地組群中的該條記錄,即源庫中的該條記錄不會遷移至目標資料庫中。
增量期間,DTS不會保留目的地組群中的該條記錄,即源庫中的該條記錄會覆蓋至目標資料庫中。
表結構不一致的情況下,可能導致只能遷移部分列的資料或遷移失敗,請謹慎操作。
目標庫對象名稱大小寫策略
您可以配置目標執行個體中遷移對象的庫名、表名和列名的英文大小寫策略。預設情況下選擇DTS預設策略,您也可以選擇與源庫、目標庫預設策略保持一致。更多資訊,請參見目標庫對象名稱大小寫策略。
源庫對象
在源庫對象框中單擊待遷移的對象,然後單擊
將其移動到已選擇對象框。說明遷移對象選擇的粒度為庫、表、列。若選擇的遷移對象為表或列,其他對象(如視圖、觸發器、預存程序)不會被遷移至目標庫。
已選擇對象
如需更改單個遷移對象在目標執行個體中的名稱,請右擊已選擇對象中的遷移對象,設定方式,請參見庫表列名單個映射。
如需批量更改遷移對象在目標執行個體中的名稱,請單擊已選擇對象方框右上方的大量編輯,設定方式,請參見庫表列名批量映射。
說明如果使用了對象名映射功能,可能會導致依賴這個對象的其他對象遷移失敗。
如需設定WHERE條件過濾資料,請在已選擇對象中右擊待遷移的表,在彈出的對話方塊中設定過濾條件。設定方法請參見設定過濾條件。
如需按庫或表層級選擇增量遷移的DML或DDL操作,請在已選擇對象中右擊待遷移對象,並在彈出的對話方塊中選擇所需增量遷移的DML和DDL操作。
單擊下一步高級配置,進行進階配置。
數據校正配置
若您需要配置資料校正,請參見配置資料校正。
高級配置
配置
說明
選擇調度該任務的專屬叢集
DTS預設將任務調度到共用叢集上,您無需選擇。若您希望任務更加穩定,可以購買專屬叢集來運行DTS遷移任務。更多資訊,請參見什麼是DTS專屬叢集。
設定警示
是否設定警示,當遷移失敗或延遲超過閾值後,將通知警示連絡人。
不設定:不設定警示。
設定:設定警示,您還需要設定警示閾值和警示通知。更多資訊,請參見在配置任務過程中配置監控警示。
複製源表Online DDL工具執行過程的暫存資料表到目標庫
若源庫使用Data Management(Data Management)或gh-ost執行Online DDL變更,您可以選擇是否遷移Online DDL變更產生的暫存資料表資料。
重要DTS任務暫不支援使用pt-online-schema-change等類似工具執行Online DDL變更,否則會導致DTS任務失敗。
是:遷移Online DDL變更產生的暫存資料表資料。
說明Online DDL變更產生的暫存資料表資料過大,可能會導致遷移任務延遲。
否,適配DMS Online DDL:不遷移Online DDL變更產生的暫存資料表資料,只遷移源庫使用Data Management(Data Management)執行的原始DDL資料。
說明該方案會導致目標庫鎖表。
否,適配gh-ost:不遷移Online DDL變更產生的暫存資料表資料,只遷移源庫使用gh-ost執行的原始DDL資料,同時您可以使用預設的或者自行配置gh-ost影子表和無用表的Regex。
說明該方案會導致目標庫鎖表。
是否遷移帳號
本樣本選擇為否。
源庫、目標庫無法串連後的重試時間
在遷移任務啟動後,若源庫或目標庫串連失敗則DTS會報錯,並會立即進行持續的重試串連,預設重試720分鐘,您也可以在取值範圍(10~1440分鐘)內自訂重試時間,建議設定30分鐘以上。如果DTS在設定的時間內重新串連上源、目標庫,遷移任務將自動回復。否則,遷移任務將失敗。
說明針對同源或者同目標的多個DTS執行個體,網路重試時間以後建立任務的設定為準。
由於串連重試期間,DTS將收取任務運行費用,建議您根據業務需要自訂重試時間,或者在源和目標庫執行個體釋放後儘快釋放DTS執行個體。
源庫、目標庫出現其他問題後的重試時間
在遷移任務啟動後,若源庫或目標庫出現非串連性的其他問題(如DDL或DML執行異常),則DTS會報錯並會立即進行持續的重試操作,預設持續重試時間為10分鐘,您也可以在取值範圍(1~1440分鐘)內自訂重試時間,建議設定10分鐘以上。如果DTS在設定的重試時間內相關操作執行成功,遷移任務將自動回復。否則,遷移任務將會失敗。
重要源庫、目標庫出現其他問題後的重試時間的值需要小於源庫、目標庫無法串連後的重試時間的值。
是否限制全量遷移速率
在全量遷移階段,DTS將佔用源庫和目標庫一定的讀寫資源,可能會導致資料庫的負載上升。您可以根據實際情況,選擇是否對全量遷移任務進行限速設定(設定每秒查詢源庫的速率QPS、每秒全量遷移的行數RPS和每秒全量遷移的數據量(MB)BPS),以緩解目標庫的壓力。
說明僅當遷移類型選擇了全量遷移時才可以配置。
是否限制增量遷移速率
您也可以根據實際情況,選擇是否對增量遷移任務進行限速設定(設定每秒增量遷移的行數RPS和每秒增量遷移的數據量(MB)BPS),以緩解目標庫的壓力。
說明僅當遷移類型選擇了增量遷移時才可以配置。
環境標籤
您可以根據實際情況,選擇用於標識執行個體的環境標籤。本樣本無需選擇。
配置ETL功能
選擇是否配置ETL功能。關於ETL的更多資訊,請參見什麼是ETL。
是:配置ETL功能,並在文字框中填寫資料處理語句,詳情請參見在DTS遷移或同步任務中配置ETL。
否:不配置ETL功能。
是否去除正反向任務的心跳錶sql
根據業務需求選擇是否在DTS執行個體運行時,在源庫中寫入心跳SQL資訊。
是:不在源庫中寫入心跳SQL資訊,DTS執行個體可能會顯示有延遲。
否:在源庫中寫入心跳SQL資訊,可能會影響源庫的物理備份和複製等功能。
上述配置完成後,單擊頁面下方的下一步儲存任務並預檢查。
您可以將滑鼠游標移動至下一步儲存任務並預檢查按鈕上,然後單擊氣泡中的預覽OpenAPI參數,查看調用API介面配置該執行個體時的參數資訊。
說明在遷移任務正式啟動之前,會先進行預檢查。只有預檢查通過後,才能成功啟動遷移任務。
如果預檢查失敗,請單擊失敗檢查項後的查看詳情,並根據提示修複後重新進行預檢查。
如果預檢查產生警告:
對於不可以忽略的檢查項,請單擊失敗檢查項後的查看詳情,並根據提示修複後重新進行預檢查。
對於可以忽略無需修複的檢查項,您可以依次單擊點擊確認警示詳情、確認屏蔽、確定、重新進行預檢查,跳過警示檢查項重新進行預檢查。如果選擇屏蔽警示檢查項,可能會導致資料不一致等問題,給業務帶來風險。
預檢查通過率顯示為100%時,單擊下一步購買。
在購買頁面,選擇資料移轉執行個體的鏈路規格,詳細說明請參見下表。
類別
參數
說明
資訊配置
資源群組配置
選擇執行個體所屬的資源群組,預設為default resource group。更多資訊,請參見什麼是資源管理。
鏈路規格
DTS為您提供了不同效能的遷移規格,遷移鏈路規格的不同會影響遷移速率,您可以根據業務情境進行選擇。更多資訊,請參見資料移轉鏈路規格說明。
配置完成後,閱讀並選中《資料轉送(隨用隨付)服務條款》。
單擊購買並啟動,並在彈出的確認對話方塊,單擊確定。
您可在資料移轉介面查看具體進度。
常見問題
如何在跨帳號任務中使用各阿里雲帳號?
在跨帳號任務中,各阿里雲帳號的用途與跨阿里雲帳號的資料庫相關,存在以下三種情況。
說明使用的阿里雲帳號均為阿里雲帳號(主帳號)。
跨阿里雲帳號的資料庫:配置DTS任務時,是否跨阿里雲帳號選擇為跨帳號的資料庫。
目前僅目標庫為RDS MySQL或雲資料庫ClickHouse時,支援配置是否跨阿里雲帳號。
表格使用樣本:首先需要確認跨帳號的是源庫還是目標庫,然後通過跨阿里雲帳號的資料庫列尋找目標行,查看各階段使用到的阿里雲帳號。
跨阿里雲帳號的資料庫
登入RAM控制台的阿里雲帳號
信任策略中填入的阿里雲帳號
建立DTS任務的阿里雲帳號
DTS任務填入的跨阿里雲帳號
源庫
源庫所屬的阿里雲帳號
目標庫所屬的阿里雲帳號
目標庫所屬的阿里雲帳號
源庫資訊:跨阿里雲帳號填入源庫所屬的阿里雲帳號
目標庫
目標庫所屬的阿里雲帳號
源庫所屬的阿里雲帳號
源庫所屬的阿里雲帳號
目標庫資訊:跨阿里雲帳號填入目標庫所屬的阿里雲帳號
源庫和目標庫
源庫和目標庫所屬的阿里雲帳號
指定的阿里雲帳號
指定的阿里雲帳號
源庫資訊:跨阿里雲帳號填入源庫所屬的阿里雲帳號
目標庫資訊:跨阿里雲帳號填入目標庫所屬的阿里雲帳號
如何處理配置跨帳號任務時出現的報錯?
以下為配置跨帳號任務時,出現的常見警示資訊及對應解決辦法:
警示資訊
解決辦法
您填寫的跨阿里雲帳號有誤,請檢查資料庫執行個體所屬阿里雲帳號(主帳號)的UID是否填寫正確。更多資訊,請參見準備工作。
可能原因如下:
您填寫的跨阿里雲帳號角色名稱有誤:請檢查資料庫執行個體所屬阿里雲帳號(主帳號)的RAM角色名稱是否填寫正確。
RAM角色精確授權不正確:請使用資料庫執行個體所屬的阿里雲帳號(主帳號)進行授權操作。
說明更多資訊,請參見準備工作。
可能原因如下:
您填寫的跨阿里雲帳號角色名稱有誤:請檢查資料庫執行個體所屬阿里雲帳號(主帳號)的角色名稱是否填寫正確。
RAM角色未完成精確授權:請檢查RAM角色是否正確完成精確授權。
RAM角色未修改信任策略:請檢查RAM角色是否正確修改信任策略。
說明請參考準備工作進行檢查。
您填寫的跨阿里雲帳號角色名稱沒有精確授權,請為填寫的RAM角色精確授權後重新建立任務。以來源資料庫為例,授權操作請參見為已有RAM角色精確授權。
您填寫的跨阿里雲帳號角色名稱有誤,請勿填寫DTS系統的預設角色AliyunDTSDefaultRole,請填寫在準備工作中建立的RAM角色。