本文介紹如何使用Data Transmission Service,將Amazon RDS for PostgreSQL全量遷移至阿里雲RDS PostgreSQL。
前提條件
Amazon RDS for PostgreSQL的資料庫版本為9.4或以上版本。
為保障DTS能夠通過公網串連至Amazon RDS for PostgreSQL,需要將Amazon RDS for PostgreSQL的Publicly accessible設定為Yes。
已建立阿里雲RDS PostgreSQL,詳情請參見建立RDS PostgreSQL執行個體。
阿里雲RDS PostgreSQL的資料庫大版本建議與Amazon RDS for PostgreSQL執行個體的大版本保持一致,如需跨版本遷移,請建立一個隨用隨付的執行個體以驗證相容性。
阿里雲RDS PostgreSQL的儲存空間,須大於Amazon RDS for PostgreSQL中待遷移資料庫佔用的儲存空間。
注意事項
DTS在執行全量資料移轉時將佔用源庫和目標庫一定的讀寫資源,可能會導致資料庫的負載上升,在資料庫效能較差、規格較低或業務量較大的情況下(例如源庫有大量慢SQL、存在無主鍵表或目標庫存在死結等),可能會加重資料庫壓力,甚至導致資料庫服務不可用。因此您需要在執行資料移轉前評估源庫和目標庫的效能,同時建議您在業務低峰期執行資料移轉(例如源庫和目標庫的CPU負載在30%以下)。
不支援增量資料移轉。即需要在執行資料移轉前,停止Amazon RDS for PostgreSQL的相關業務,同時為了保障資料一致性,遷移期間請勿在Amazon RDS for PostgreSQL中寫入新的資料。
一個資料移轉任務只能遷移一個資料庫,如果有多個資料庫需要遷移,則需要為每個資料庫建立資料移轉任務。
不支援遷移使用C語言編寫的function。
如果源庫中待遷移的表沒有主鍵或唯一約束,且所有欄位沒有唯一性,可能會導致目標資料庫中出現重複資料。
對於遷移失敗的任務,DTS會觸發自動回復。在您將業務切換至目標執行個體前,請務必先結束或釋放該任務,避免該任務被自動回復後,導致源端資料覆蓋目標執行個體的資料。
費用說明
遷移類型 | 鏈路配置費用 | 公網流量費用 |
遷移類型 | 鏈路配置費用 | 公網流量費用 |
結構遷移和全量資料移轉 | 不收費 | 通過公網將資料移轉出阿里雲時將收費,詳情請參見計費概述。 |
遷移類型說明
結構遷移
DTS將遷移對象的結構定義遷移至阿里雲RDS PostgreSQL,支援結構遷移的對象包含table、trigger、view、sequence、function、user defined type、rule、domain、operation及aggregate。
全量資料移轉
將遷移對象的存量資料全部遷移到阿里雲RDS PostgreSQL資料庫中。
資料庫帳號的許可權要求
資料庫 | 結構遷移 | 全量遷移 |
資料庫 | 結構遷移 | 全量遷移 |
Amazon RDS for PostgreSQL | pg_catalog的usage許可權 | 遷移對象的select許可權 |
阿里雲RDS PostgreSQL | 遷移對象的create、usage許可權 | schema的owner許可權 |
全量資料移轉流程
為解決對象間的依賴,提高遷移成功率,DTS對PostgreSQL結構及資料的遷移順序如下。
執行Table、view、sequence、function、user defined type、rule、domain、operation、aggregate的結構遷移。
執行全量資料移轉。
執行trigger、foreign key的結構遷移。
準備工作一:調整Amazon的入站規則
登入Amazon RDS控制台。
進入Amazon RDS for PostgreSQL的基本資料頁面。
在安全性群組規則地區框,單擊入站規則對應的安全性群組名稱。
在安全性群組設定頁面,將對應地區的DTS伺服器位址添加至入站規則中,IP位址區段詳情請參見遷移、同步或訂閱本機資料庫時需添加的IP白名單。
您只需添加目標資料庫所在地區對應的DTS IP位址區段。例如,來源資料庫地區為新加坡,目標資料庫地區為杭州,您只需要添加杭州地區的DTS IP位址區段。
在加入IP位址區段時,您可以一次性添加所需的IP地址,無需逐條添加入站規則。
若您有其他疑問,請查看Amazon官方文檔或聯絡Amazon的技術支援人員。
準備工作二:在阿里雲RDS執行個體中建立資料庫和schema
根據待遷移對象所屬的資料庫和schema資訊,在阿里雲RDS PostgreSQL中建立相應資料庫和schema(schema名稱須一致),詳情請參見建立資料庫和schema管理。
操作步驟(新版控制台)
進入目標地區的遷移工作清單頁面(二選一)。
通過DTS控制台進入通過DMS控制台進入在左側導覽列,單擊資料移轉。
在頁面左上方,選擇遷移執行個體所屬地區。
實際操作可能會因DMS的模式和布局不同,而有所差異。更多資訊。請參見極簡模式控制台和自訂DMS介面布局與樣式。
在頂部功能表列中,選擇。
在遷移任務右側,選擇遷移執行個體所屬地區。
單擊創建任務,進入任務配置頁面。
配置源庫及目標庫資訊。
選擇源和目標執行個體後,建議您仔細閱讀頁面上方顯示的使用限制,否則可能會導致任務失敗或資料不一致。
類別
配置
說明
類別
配置
說明
無
任務名稱
DTS會自動產生一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便於後續識別。
源庫資訊
選擇DMS資料庫執行個體
您可以按實際需求,選擇是否使用已有執行個體。
如使用已有執行個體,下方資料庫資訊將自動填入,您無需重複輸入。
如不使用已有執行個體,您需要配置下方的資料庫資訊。
在DMS控制台,您可以單擊新增DMS資料庫執行個體錄入資料庫執行個體。更多資訊,請參見雲資料庫錄入和他雲/自建資料庫錄入。
在DTS控制台,您可以在資料連線管理頁面或新版配置頁面,將資料庫錄入DTS。更多資訊,請參見資料連線管理。
資料庫類型
選擇PostgreSQL。
接入方式
選擇公網IP。
執行個體地區
選擇Amazon RDS for PostgreSQL資料庫所屬地區。
若選項中沒有Amazon RDS for PostgreSQL資料庫所屬的地區,您可以選擇一個該資料庫距離最近的地區。
網域名稱或IP地址
填入Amazon RDS for PostgreSQL的訪問地址 。
您可以在Amazon RDS for PostgreSQL的基本資料頁面,擷取資料庫的訪問地址。
連接埠
填入Amazon RDS for PostgreSQL的服務連接埠,預設為5432。
資料庫名稱
填入Amazon RDS for PostgreSQL中的待遷移的資料庫名。
資料庫帳號
填入Amazon RDS for PostgreSQL的資料庫帳號,許可權要求請參見資料庫帳號的許可權要求。
資料庫密碼
填入該資料庫帳號對應的密碼。
串連方式
請根據實際情況選擇,本樣本選擇非加密串連。
若您需要SSL加密的方式串連資料庫,請選擇SSL安全連線,並根據實際情況上傳CA 憑證、客戶端認證、客戶端認證私密金鑰,輸入客戶端認證私密金鑰密碼。
若自建PostgreSQL資料庫選擇了SSL安全連線,則必須上傳CA 憑證。
若您需要使用用戶端認證,則需要同時上傳客戶端認證和客戶端認證私密金鑰,並輸入客戶端認證私密金鑰密碼。
RDS PostgreSQL執行個體的SSL加密功能,請參見SSL鏈路加密。
目標庫資訊
選擇DMS資料庫執行個體
您可以按實際需求,選擇是否使用已有執行個體。
如使用已有執行個體,下方資料庫資訊將自動填入,您無需重複輸入。
如不使用已有執行個體,您需要配置下方的資料庫資訊。
在DMS控制台,您可以單擊新增DMS資料庫執行個體錄入資料庫執行個體。更多資訊,請參見雲資料庫錄入和他雲/自建資料庫錄入。
在DTS控制台,您可以在資料連線管理頁面或新版配置頁面,將資料庫錄入DTS。更多資訊,請參見資料連線管理。
資料庫類型
選擇PostgreSQL。
接入方式
選擇雲執行個體。
執行個體地區
選擇目標RDS PostgreSQL執行個體所屬地區。
執行個體ID
選擇目標RDS PostgreSQL執行個體ID。
資料庫名稱
填入阿里雲RDS PostgreSQL中待遷入資料的資料庫名,可以和Amazon RDS for PostgreSQL中待遷移的庫名不同。
該資料庫須在阿里雲RDS PostgreSQL中存在,建立方法請參見建立資料庫。
資料庫帳號
填入目標RDS PostgreSQL執行個體的資料庫帳號,許可權要求請參見資料庫帳號的許可權要求。
資料庫密碼
填入該資料庫帳號對應的密碼。
串連方式
請根據實際情況選擇,本樣本選擇非加密串連。
若您需要SSL加密的方式串連資料庫,請選擇SSL安全連線,並根據實際情況上傳CA 憑證、客戶端認證、客戶端認證私密金鑰,輸入客戶端認證私密金鑰密碼。
若自建PostgreSQL資料庫選擇了SSL安全連線,則必須上傳CA 憑證。
若您需要使用用戶端認證,則需要同時上傳客戶端認證和客戶端認證私密金鑰,並輸入客戶端認證私密金鑰密碼。
RDS PostgreSQL執行個體的SSL加密功能,請參見SSL鏈路加密。
配置完成後,在頁面下方單擊測試連接以進行下一步,並在彈出的DTS伺服器訪問授權對話方塊單擊測試連接。
請確保DTS服務的IP位址區段能夠被自動或手動添加至源庫和目標庫的安全設定中,以允許DTS伺服器的訪問。更多資訊,請參見添加DTS伺服器的IP位址區段。
配置任務對象。
在對象配置頁面,配置待遷移的對象。
配置
說明
配置
說明
遷移類型
請同時選中庫表結構遷移和全量遷移。
為保障資料一致性,遷移期間請勿在Amazon RDS for PostgreSQL資料庫中寫入新的資料。
目標已存在表的處理模式
預檢查並報錯攔截:檢查目標資料庫中是否有同名的表。如果目標資料庫中沒有同名的表,則通過該檢查專案;如果目標資料庫中有同名的表,則在預檢查階段提示錯誤,資料移轉任務不會被啟動。
如果目標庫中同名的表不方便刪除或重新命名,您可以更改該表在目標庫中的名稱,請參見庫表列名映射。
忽略報錯並繼續執行:跳過目標資料庫中是否有同名表的檢查項。
選擇為忽略報錯並繼續執行,可能導致資料不一致,給業務帶來風險,例如:
表結構一致的情況下,在目標庫遇到與源庫主鍵的值相同的記錄:
全量期間,DTS會保留目的地組群中的該條記錄,即源庫中的該條記錄不會遷移至目標資料庫中。
增量期間,DTS不會保留目的地組群中的該條記錄,即源庫中的該條記錄會覆蓋至目標資料庫中。
表結構不一致的情況下,可能導致只能遷移部分列的資料或遷移失敗,請謹慎操作。
目標庫對象名稱大小寫策略
您可以配置目標執行個體中遷移對象的庫名、表名和列名的英文大小寫策略。預設情況下選擇DTS預設策略,您也可以選擇與源庫、目標庫預設策略保持一致。更多資訊,請參見目標庫對象名稱大小寫策略。
源庫對象
在源庫對象框中選擇待遷移對象,然後單擊
將其移動至已選擇對象框。遷移對象選擇的粒度為Schema、表、列。若選擇的遷移對象為表或列,其他對象(如視圖、觸發器、預存程序)不會被遷移至目標庫。
已選擇對象
如需更改單個遷移對象在目標執行個體中的名稱,請右擊已選擇對象中的遷移對象,設定方式,請參見庫表列名單個映射。
如需批量更改遷移對象在目標執行個體中的名稱,請單擊已選擇對象方框右上方的大量編輯,設定方式,請參見庫表列名批量映射。
如果使用了對象名映射功能,可能會導致依賴這個對象的其他對象遷移失敗。
單擊下一步高級配置,進行進階參數配置。
配置
說明
配置
說明
選擇調度該任務的專屬叢集
DTS預設將任務調度到共用叢集上,您無需選擇。若您希望任務更加穩定,可以購買專屬叢集來運行DTS遷移任務。更多資訊,請參見什麼是DTS專屬叢集。
源庫、目標庫無法串連後的重試時間
在遷移任務啟動後,若源庫或目標庫串連失敗則DTS會報錯,並會立即進行持續的重試串連,預設重試720分鐘,您也可以在取值範圍(10~1440分鐘)內自訂重試時間,建議設定30分鐘以上。如果DTS在設定的時間內重新串連上源、目標庫,遷移任務將自動回復。否則,遷移任務將失敗。
針對同源或者同目標的多個DTS執行個體,網路重試時間以後建立任務的設定為準。
由於串連重試期間,DTS將收取任務運行費用,建議您根據業務需要自訂重試時間,或者在源和目標庫執行個體釋放後儘快釋放DTS執行個體。
源庫、目標庫出現其他問題後的重試時間
在遷移任務啟動後,若源庫或目標庫出現非串連性的其他問題(如DDL或DML執行異常),則DTS會報錯並會立即進行持續的重試操作,預設持續重試時間為10分鐘,您也可以在取值範圍(1~1440分鐘)內自訂重試時間,建議設定10分鐘以上。如果DTS在設定的重試時間內相關操作執行成功,遷移任務將自動回復。否則,遷移任務將會失敗。
源庫、目標庫出現其他問題後的重試時間的值需要小於源庫、目標庫無法串連後的重試時間的值。
是否限制全量遷移速率
在全量遷移階段,DTS將佔用源庫和目標庫一定的讀寫資源,可能會導致資料庫的負載上升。您可以根據實際情況,選擇是否對全量遷移任務進行限速設定(設定每秒查詢源庫的速率QPS、每秒全量遷移的行數RPS和每秒全量遷移的數據量(MB)BPS),以緩解目標庫的壓力。
僅當遷移類型選擇了全量遷移時才可以配置。
環境標籤
您可以根據實際情況,選擇用於標識執行個體的環境標籤。本樣本無需選擇。
配置ETL功能
選擇是否配置ETL功能。關於ETL的更多資訊,請參見什麼是ETL。
是:配置ETL功能,並在文字框中填寫資料處理語句,詳情請參見在DTS遷移或同步任務中配置ETL。
否:不配置ETL功能。
監控警示
是否設定警示,當遷移失敗或延遲超過閾值後,將通知警示連絡人。
不設定:不設定警示。
設定:設定警示,您還需要設定警示閾值和警示通知。更多資訊,請參見在配置任務過程中配置監控警示。
單擊下一步資料校正,進行資料校正任務配置。
若您需要使用資料校正功能,配置方法請參見配置資料校正。
儲存任務並進行預檢查。
若您需要查看調用API介面配置該執行個體時的參數資訊,請將滑鼠游標移動至下一步儲存任務並預檢查按鈕上,然後單擊氣泡中的預覽OpenAPI參數。
若您無需查看或已完成查看API參數,請單擊頁面下方的下一步儲存任務並預檢查。
在遷移任務正式啟動之前,會先進行預檢查。只有預檢查通過後,才能成功啟動遷移任務。
如果預檢查失敗,請單擊失敗檢查項後的查看詳情,並根據提示修複後重新進行預檢查。
如果預檢查產生警告:
對於不可以忽略的檢查項,請單擊失敗檢查項後的查看詳情,並根據提示修複後重新進行預檢查。
對於可以忽略無需修複的檢查項,您可以依次單擊點擊確認警示詳情、確認屏蔽、確定、重新進行預檢查,跳過警示檢查項重新進行預檢查。如果選擇屏蔽警示檢查項,可能會導致資料不一致等問題,給業務帶來風險。
購買執行個體。
預檢查通過率顯示為100%時,單擊下一步購買。
在購買頁面,選擇資料移轉執行個體的鏈路規格,詳細說明請參見下表。
類別
參數
說明
類別
參數
說明
資訊配置
資源群組配置
選擇執行個體所屬的資源群組,預設為default resource group。更多資訊,請參見什麼是資源管理。
鏈路規格
DTS為您提供了不同效能的遷移規格,遷移鏈路規格的不同會影響遷移速率,您可以根據業務情境進行選擇。更多資訊,請參見資料移轉鏈路規格說明。
配置完成後,閱讀並選中《資料轉送(隨用隨付)服務條款》。
單擊購買並啟動,並在彈出的確認對話方塊,單擊確定。
您可在資料移轉介面查看具體進度。
操作步驟(舊版控制台)
登入資料轉送控制台。
若資料轉送控制台自動跳轉至Data Management控制台,您可以在右下角的
中單擊
,返回至舊版資料轉送控制台。在左側導覽列,單擊資料移轉。
在遷移工作清單頁面頂部,選擇遷移的目的地組群所屬地區。
單擊頁面右上方的建立遷移任務。
配置遷移任務的源庫及目標庫資訊。
類別
配置
說明
類別
配置
說明
無
任務名稱
DTS會自動產生一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便於後續識別。
源執行個體資訊
執行個體類型
選擇有公網IP的自建資料庫。
執行個體地區
源執行個體所在的地區,當執行個體類型選擇為有公網IP的自建資料庫時,該參數無需設定。
資料庫類型
選擇PostgreSQL。
主機名稱或IP地址
填入Amazon RDS for PostgreSQL的串連地址。
您可以在Amazon RDS for PostgreSQL的基本資料頁面,擷取資料庫的串連資訊。
連接埠
填入Amazon RDS for PostgreSQL的服務連接埠,預設為5432。
資料庫名稱
填入Amazon RDS for PostgreSQL中的待遷移的資料庫名。
資料庫帳號
填入Amazon RDS for PostgreSQL的資料庫帳號,許可權要求請參見資料庫帳號的許可權要求。
資料庫密碼
填入該資料庫帳號的密碼。
源庫資訊填寫完畢後,您可以單擊資料庫密碼後的測試連接來驗證填入的資訊是否正確。如果填寫正確則提示測試通過;如果提示測試失敗,單擊測試失敗後的診斷,根據提示調整填寫的源庫資訊。
目標執行個體資訊
執行個體類型
選擇RDS執行個體。
執行個體地區
選擇阿里雲RDS PostgreSQL執行個體所屬地區。
RDS執行個體ID
選擇阿里雲RDS PostgreSQL執行個體ID。
資料庫名稱
填入阿里雲RDS PostgreSQL中待遷入資料的資料庫名,可以和Amazon RDS for PostgreSQL中待遷移的庫名不同。
您需要提前在阿里雲RDS PostgreSQL中建立相應的資料庫和schema,詳情請參見準備工作二:在阿里雲RDS執行個體中建立資料庫和schema。
資料庫帳號
填入阿里雲RDS PostgreSQL的資料庫帳號,許可權要求請參見資料庫帳號的許可權要求。
資料庫密碼
填入該資料庫帳號的密碼。
目標庫資訊填寫完畢後,您可以單擊資料庫密碼後的測試連接來驗證填入的資訊是否正確。如果填寫正確則提示測試通過;如果提示測試失敗,單擊測試失敗後的診斷,根據提示調整填寫的目標庫資訊。
配置完成後,單擊頁面右下角的授權白名單並進入下一步。
如果源或目標資料庫是阿里雲資料庫執行個體(例如RDS MySQL、ApsaraDB for MongoDB等),DTS會自動將對應地區DTS服務的IP地址添加到阿里雲資料庫執行個體的白名單;如果源或目標資料庫是ECS上的自建資料庫,DTS會自動將對應地區DTS服務的IP地址添加到ECS的安全規則中,您還需確保自建資料庫沒有限制ECS的訪問(若資料庫是叢集部署在多個ECS執行個體,您需要手動將DTS服務對應地區的IP地址添加到其餘每個ECS的安全規則中);如果源或目標資料庫是IDC自建資料庫或其他雲資料庫,則需要您手動添加對應地區DTS服務的IP地址,以允許來自DTS伺服器的訪問。DTS服務的IP地址,請參見DTS伺服器的IP位址區段。
DTS自動添加或您手動添加DTS服務的公網IP位址區段可能會存在安全風險,一旦使用本產品代表您已理解和確認其中可能存在的安全風險,並且需要您做好基本的安全防護,包括但不限於加強帳號密碼強度防範、限制各網段開放的連接埠號碼、內部各API使用鑒權方式通訊、定期檢查並限制不需要的網段,或者使用通過內網(專線/VPN網關/智能網關)的方式接入。
選擇遷移對象和遷移類型。
配置
說明
配置
說明
遷移類型
暫不支援增量資料移轉,此處同時勾選結構遷移和全量資料移轉。
為保障資料一致性,遷移期間請勿在Amazon RDS for PostgreSQL資料庫中寫入新的資料。
遷移對象
在遷移對象框中單擊待遷移的對象,然後單擊
將其移動至已選擇對象框。遷移對象選擇的粒度為庫、表、列度。
預設情況下,遷移對象在目標庫中的名稱與源庫保持一致。如果您需要改變遷移對象在目標庫中的名稱,需要使用對象名映射功能,詳情請參見庫表列映射。
如果使用了對象名映射功能,可能會導致依賴這個對象的其他對象遷移失敗。
映射名稱更改
如需更改遷移對象在目標執行個體中的名稱,請使用對象名映射功能,詳情請參見庫表列映射。
源、目標庫無法串連重試時間
預設重試12小時,您也可以自訂重試時間。如果DTS在設定的時間內重新串連上源、目標庫,遷移任務將自動回復。否則,遷移任務將失敗。
由於串連重試期間,DTS將收取任務運行費用,建議您根據業務需要自訂重試時間,或者在源和目標庫執行個體釋放後儘快釋放DTS執行個體。
上述配置完成後,單擊頁面右下角的預檢查並啟動。
在遷移任務正式啟動之前,會先進行預檢查。只有預檢查通過後,才能成功啟動遷移任務。
如果預檢查失敗,單擊具體檢查項後的
,查看失敗詳情。您可以根據提示修複後重新進行預檢查。
如無需修複警示檢測項,您也可以選擇確認屏蔽、忽略警示項並重新進行預檢查,跳過警示檢測項重新進行預檢查。
預檢查通過後,單擊下一步。
在彈出的購買配置確認對話方塊,選擇鏈路規格並選中資料轉送(隨用隨付)服務條款。
- 單擊購買並啟動,遷移任務正式開始。請勿手動結束遷移任務,否則可能會導致資料不完整。您只需等待遷移任務完成即可,遷移任務會自動結束。
將業務切換至阿里雲RDS PostgreSQL。
