全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
流计算

云数据库(RDS)

更新时间:2017-07-18 11:41:38

云数据库RDS(ApsaraDB for RDS,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能存储,支持MySQL、SQL Server、PostgreSQL和PPAS(高度兼容Oracle)引擎。目前流计算支持的RDS引擎包括: MySQL、SQL Server、PostgreSQL和PPAS。

通常受限于关系型模型,RDS对于大容量高并发请求的支持不如TableStore,因此流计算和RDS搭配的情况更多在将RDS作为结果表,但对于小批量低并发的数据情况下,流计算仍然可以使用RDS作为维表。

注: RDS在公有云使用需要用户授予流计算代为用户访问RDS权限,具体请参看《流计算角色授权》。否则可能出现报错”No Permission”的情况。

注册

RDS注册

信息填写如下:

  • 地域

    选择RDS的地域,注意,目前流计算仅在华东2有部署,建议用户尽可能选择靠近华东地域。

  • Instance

    填写RDS实例ID,注意是实例ID,非实例名称。

    目前流计算不支持RDS的VPC网络,请参看下属章节《流计算使用RDS的VPC模式》。

  • DataBase

    填写连接的数据库名称。注意,是RDS的数据库名称,非Instance的名称。

    目前RDS使用白名单进行安全保证,流计算需要为RDS自动添加白名单,请参看《如何添加RDS的白名单》。否则流计算可能连接不了RDS。

  • Username

    数据库登录名称。为了和数据库通信协议兼容,RDS在登录用户名/密码不支持阿里云的AccessId、AccessKey方式,流计算推荐用户为流计算读写RDS提供单独的用户名密码,分账号管理更容易保证RDS系统安全!

  • Password

    数据库登录密码。为了和数据库通信协议兼容,RDS在登录用户名/密码不支持阿里云的AccessId、AccessKey方式,流计算推荐用户为流计算读写RDS提供单独的用户名密码,分账号管理更容易保证RDS系统安全!

使用

受限于关系型模型,RDS对于大容量高并发请求的支持不如TableStore,因此流计算和RDS搭配的情况更多在将RDS作为结果表,但对于小批量低并发的数据情况下,流计算仍然可以使用RDS作为维表:

附录

流计算使用RDS的VPC模式

RDS支持VPC网络访问,但当前流计算暂不支持VPC网络,因此上述JDBC信息中有关RDS的连接信息,请填写RDS内网地址/外网地址。RDS内网地址/外网地址查看在RDS的控制台里”数据库连接”,查看”内网地址”,如下图:

RDS连接地址

使用该地址作为JDBC连接串的ip地址,提供给流计算使用: 如果您使用的RDS内网地址,在流计算注册中填写内网地址接口;如果您开启的RDS外网访问,请使用外网地址作为流计算使用地址

如何添加RDS的白名单

部分数据存储为了自我的安全需求,提供白名单机制,即仅允许用户指定的白名单IP地址中的访问链接,其他不在白名单均予以拒绝,但同样机制会拦住其他阿里云产品写入数据存储的需求。以RDS为例,新建的RDS数据库是完全拒绝任何外部连接的,此时必须要添加访问白名单,即加入访问者的IP才能够访问RDS。同样,对于流计算需要将RDS作为维表、结果表使用时候,需要多次读写数据库,因此对于存在白名单机制的数据存储而言,必须将流计算的WebConsole以及执行节点(Worker)加入白名单才能够连接RDS。说明如下:

RDS支持两种访问地址,包括内网地址、外网地址(VPC地址流计算暂不支持)。针对RDS,用户只需要补充流计算白名单网段地址即可,具体范围如下:

  1. 10.152.20.0/24,10.152.21.0/24,10.152.22.0/24,10.152.23.0/24,10.154.56.0/24,11.132.138.0/24,11.217.212.0/24,11.217.213.0/24,11.217.75.0/24

需要特别注意的是,当前流计算仅在上海数据中心部署,未来流计算在其他地域会部署更多集群,届时会要求用户在设定白名单时候需要提供更多的集群IP

操作如下图所示:

  • 登录RDS管理控制台,选择目标实例。

  • 在实例菜单中选择”数据安全性”。

  • 在”数据安全性”页面的默认分组后单击”修改”,如下图所示。 您也可以使用自定义分组,单击默认分组后的 清空 删除默认分组中的白名单,然后单击 添加白名单分组 新建自定义分组。

主页面

  • 在 添加白名单分组 页面删除默认白名单 127.0.0.1,填写自定义白名单后,单击 确定,如下图所示。 127.0.0.1 为新建 RDS 实例的默认值,需要用户在正式使用前进行修改。如果白名单只包含了 127.0.0.1,则该实例禁止任何 IP 访问。

注册白名单

  • 参数说明如下:

    • 分组名称:由 2~32 个字符的小写字母,数字或下划线组成、开头需为小写字母,结尾需为字母或数字。默认分组不可修改,且不可删除。

    • 组内白名单:填写可以访问数据库的 IP 地址或者 IP 段,IP 地址或者 IP 段间用英文逗号分隔。

其他的有关RDS白名单详细说明请参考RDS相关文档。

本文导读目录