- 安全公告和技术
- DDoS 基础防护
- DDoS 高防IP
- Web 应用防火墙
- 游戏盾
- 安骑士
- 态势感知
- 证书服务
- 内容安全
- 先知(安全众测)
- 安全管家
- 堡垒机
- 加密服务
- 数据库审计
- 云防火墙
- 实人认证
- 数据风控
- 网络漏洞扫描系统
- 云盾混合云
- 云数据库 RDS 版
- 云数据库 Redis 版
- 云数据库 MongoDB 版
- 数据传输服务DTS
- HybridDB for MySQL
- HybridDB for PostgreSQL
- 云数据库 OceanBase
- 数据管理
- 云数据库 Memcache 版
- 云数据库 HBase 版
- 高性能时间序列数据库 HiTSDB
- 云数据库POLARDB
- 数据库备份
- 数据库和应用迁移服务 ADAM
- 混合云数据库管理
- 企业级分布式应用服务 EDAS
- 消息队列 MQ
- 分布式关系型数据库 DRDS
- 云服务总线 CSB
- 业务实时监控服务 ARMS
- 全局事务服务 GTS
- 性能测试 PTS
- 应用配置管理 ACM
- 消息队列 Kafka
- 流计算 >
- WebConsole手册 >
- 数据存储 >
- 云数据库(RDS)
注册
云数据库RDS(ApsaraDB for RDS,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能存储,支持MySQL、SQL Server、PostgreSQL和PPAS(高度兼容Oracle)引擎。目前流计算支持的RDS引擎包括: MySQL。
通常受限于关系型模型,RDS对于大容量高并发请求的支持不如TableStore,因此流计算和RDS搭配的情况更多在将RDS作为结果表,但对于小批量低并发的数据情况下,流计算仍然可以使用RDS作为维表。
注意: RDS在公有云使用需要用户授予流计算代为用户访问RDS权限,具体请参看《流计算角色授权》。否则可能出现报错”No Permission”的情况。
强烈建议在使用RDS的时候使用注册数据存储的功能,避免在升级扩容后连接不上给用户造成不必要的损失!如果出现没有使用的注册数据存储情况,一切后果概不负责.最终解释权由流计算团队所有.
信息填写如下:
- 地域
选择RDS的地域,建议用户尽可能选择和自己购买流计算相同的地域。
- Instance
填写RDS实例ID,注意是实例ID,非实例名称。
目前流计算支持RDS的VPC网络,请参看下属章节《流计算使用RDS的VPC模式》。
- DataBase
填写连接的数据库名称。注意,是RDS的数据库名称,非Instance的名称。
目前RDS使用白名单进行安全保证,流计算需要为RDS自动添加白名单,请参看《流计算使用RDS的VPC模式》。否则流计算可能连接不了RDS。
- Username
数据库登录名称。为了和数据库通信协议兼容,RDS在登录用户名/密码不支持阿里云的AccessId、AccessKey方式,流计算推荐用户为流计算读写RDS提供单独的用户名密码,分账号管理更容易保证RDS系统安全!
- Password
数据库登录密码。为了和数据库通信协议兼容,RDS在登录用户名/密码不支持阿里云的AccessId、AccessKey方式,流计算推荐用户为流计算读写RDS提供单独的用户名密码,分账号管理更容易保证RDS系统安全!
使用
受限于关系型模型,RDS对于大容量高并发请求的支持不如TableStore,因此流计算和RDS搭配的情况更多在将RDS作为结果表,但对于小批量低并发的数据情况下,流计算仍然可以使用RDS作为维表:
附录
《流计算使用RDS的VPC模式》
异常信息如下:
授权步骤如下:
第一步:
第二步:
第三步:
Instance ID地址:
选择数据存储,填写注册信息
引用为结果表
最后结果
如何添加RDS的白名单
部分数据存储为了自我的安全需求,提供白名单机制,即仅允许用户指定的白名单IP地址中的访问链接,其他不在白名单均予以拒绝,但同样机制会拦住其他阿里云产品写入数据存储的需求。以RDS为例,新建的RDS数据库是完全拒绝任何外部连接的,此时必须要添加访问白名单,即加入访问者的IP才能够访问RDS。同样,对于流计算需要将RDS作为维表、结果表使用时候,需要多次读写数据库,因此对于存在白名单机制的数据存储而言,必须将流计算的WebConsole以及执行节点(Worker)加入白名单才能够连接RDS。说明如下:
RDS支持两种访问地址,包括内网地址、外网地址。针对RDS,用户只需要补充流计算白名单网段地址即可,具体范围如下:
华东:
10.152.0.0/16,10.154.0.0/16,11.132.0.0/16,11.178.0.0/16,11.217.0.0/16,11.219.0.0/16,11.223.69.0/24,11.223.70.0/24,11.222.0.0/16
华北:
11.223.0.0/16
华南:
11.200.0.0/16
操作如下图所示:
登录RDS管理控制台,选择目标实例。
在实例菜单中选择 “数据安全性”。
在”数据安全性”页面的默认分组后单击”修改”,如下图所示。 您也可以使用自定义分组,单击默认分组后的 清空 删除默认分组中的白名单,然后单击 添加白名单分组 新建自定义分组。
- 在 添加白名单分组 页面删除默认白名单 127.0.0.1,填写自定义白名单后,单击 确定,如下图所示。 127.0.0.1 为新建 RDS 实例的默认值,需要用户在正式使用前进行修改。如果白名单只包含了 127.0.0.1,则该实例禁止任何 IP 访问。
参数说明如下:
分组名称:由 2~32 个字符的小写字母,数字或下划线组成、开头需为小写字母,结尾需为字母或数字。默认分组不可修改,且不可删除。
组内白名单:填写可以访问数据库的 IP 地址或者 IP 段,IP 地址或者 IP 段间用英文逗号分隔。
其他的有关RDS白名单详细说明请参考RDS相关文档。
注意事项
问题描述
流计算1.0的RDS的配置在2.0使用的时候会出现以下异常报错现象:
华东:
10.152.0.0/16,10.154.0.0/16,11.132.0.0/16,11.178.0.0/16,11.217.0.0/16,11.219.0.0/16,11.223.69.0/24,11.223.70.0/24,11.222.0.0/16
华北:
11.223.0.0/16
华南:
11.200.0.0/16
-
流计算
Alibaba Cloud StreamCompute(阿里云流...查看详情
-
MaxCompute
大数据计算服务(MaxCompute,原名ODPS)是一种快速、...查看详情
-
DataWorks(数据工场)
数据工场DataWorks (原大数据开发套件Data IDE)...查看详情
在文档使用中是否遇到以下问题
更多建议
匿名提交