使用数据库备份DBS时,如果数据源为有公网IP:Port的自建数据库,您需要手动将DBS IP地址添加到自建数据库的安全设置(通常为防火墙)中,才能成功添加数据源或备份数据库。

使用说明

分类说明
系统自动添加

当源或目标数据库是阿里云数据库(例如RDS、PolarDB、云数据库MongoDB等)或ECS自建数据库时,DBS会自动将对应地域DBS IP地址添加到阿里云数据库实例的白名单或ECS的安全规则中,无需您手动添加。

说明 若用RAM账号(阿里云子账号)进行操作,需要获得AliyunDBSFullAccess和AliyunOSSFullAccess权限,否则会因为没有权限访问其他云产品导致自动添加DBS IP失败,具体操作,请参见为RAM用户授权
手动添加

当源或目标数据库类型为有公网IP:Port的自建数据库时,且您的自建数据库具备白名单等安全设置,您需要手动将DBS IP地址添加到自建数据库对应的安全设置(通常为您自建数据库的防火墙)中。

当源或目标数据库为通过专线/VPN网关/智能网关接入的自建数据库时,您需要提前在对应的专有网络中添加DBS IP地址为目标地址,详情请参见通过专线访问的本地自建数据库备份到云存储通过VPN网关或智能网关访问的本地自建数据库备份到云存储等。

警告 如果源或目标数据库为自建数据库,您需要手动添加DBS服务的公网IP地址段到自建数据库对应的安全设置中去,以允许来自DBS服务器的访问。但使用公网连接自建数据库可能存在安全风险,建议您加强账号密码防范、限制放行的端口号,或者通过内网(专线/VPN网关/智能网关)接入数据库。

操作步骤

  1. 在添加数据源或备份数据库时,单击如何添加白名单
    dsdsds
  2. 在弹出的对话框中,复制完整的DBS服务的公网IP地址段。

    各个地域的DBS IP地址有所不同,该页面会根据您当前所选择的地域,自动生成对应地域的DBS IP地址。

    dfdfdfd
  3. 将其加入到目标数据库的安全设置中。例如,本地服务器网络防火墙、数据库防火墙或ECS的安全组等。

    添加后,DBS即可连接至服务器,接下来会通过您提供的数据库账号密码登录数据库。

    说明 若您填写的数据库账号指定了IP访问,例如'username'@'localhost',则表示username账号仅能从本地登录,DBS将无法通过该账号登录数据库,请更换数据库账号或修改当前账号的host权限。

    添加至ECS安全组的示例如下:

    1. 访问ECS实例列表,找到并单击目标ECS实例。
    2. 单击安全组页签。
    3. 单击目标安全组。
    4. 在当前安全组的入方向页签,单击快速添加
    5. 入方向快速添加对话框中,将DBS控制台显示的DBS IP复制到授权对象文本框中,在端口范围勾选全部(1/65535),并单击确定
      dfdfd
      此时,已成功添加DBS白名单至ECS安全组中。
      说明 安全组出方向默认允许所有访问。若您禁止了安全组的出方向,需要将DBS IP添加到出方向的规则中。

常见问题

Q:自动添加ECS白名单为什么失败了?

A:若您关闭了DBS访问ECS资源的权限会导致自动添加ECS白名单失败,您需要手动将DBS IP地址加到ECS的安全组中。