使用数据库备份DBS时,如果数据源为有公网IP:Port的自建数据库,您需要手动将DBS IP地址添加到自建数据库的安全设置(通常为防火墙)中,才能成功添加数据源或备份数据库。
使用说明
分类 | 说明 |
---|---|
系统自动添加 | 当源或目标数据库是阿里云数据库(例如RDS、PolarDB、云数据库MongoDB等)或ECS自建数据库时,DBS会自动将对应地域DBS IP地址添加到阿里云数据库实例的白名单或ECS的安全规则中,无需您手动添加。 说明 若用RAM账号(阿里云子账号)进行操作,需要获得AliyunDBSFullAccess和AliyunOSSFullAccess权限,否则会因为没有权限访问其他云产品导致自动添加DBS IP失败,具体操作,请参见为RAM用户授权。 |
手动添加 | 当源或目标数据库类型为有公网IP:Port的自建数据库时,且您的自建数据库具备白名单等安全设置,您需要手动将DBS IP地址添加到自建数据库对应的安全设置(通常为您自建数据库的防火墙)中。 |
当源或目标数据库为通过专线/VPN网关/智能网关接入的自建数据库时,您需要提前在对应的专有网络中添加DBS IP地址为目标地址,详情请参见通过专线访问的本地自建数据库备份到云存储、通过VPN网关或智能网关访问的本地自建数据库备份到云存储等。 |
警告 如果源或目标数据库为自建数据库,您需要手动添加DBS服务的公网IP地址段到自建数据库对应的安全设置中去,以允许来自DBS服务器的访问。但使用公网连接自建数据库可能存在安全风险,建议您加强账号密码防范、限制放行的端口号,或者通过内网(专线/VPN网关/智能网关)接入数据库。
操作步骤
- 在添加数据源或备份数据库时,单击如何添加白名单。
- 在弹出的对话框中,复制完整的DBS服务的公网IP地址段。
各个地域的DBS IP地址有所不同,该页面会根据您当前所选择的地域,自动生成对应地域的DBS IP地址。
- 将其加入到目标数据库的安全设置中。例如,本地服务器网络防火墙、数据库防火墙或ECS的安全组等。
添加后,DBS即可连接至服务器,接下来会通过您提供的数据库账号密码登录数据库。
说明 若您填写的数据库账号指定了IP访问,例如'username'@'localhost'
,则表示username账号仅能从本地登录,DBS将无法通过该账号登录数据库,请更换数据库账号或修改当前账号的host权限。添加至ECS安全组的示例如下:
常见问题
Q:自动添加ECS白名单为什么失败了?
A:若您关闭了DBS访问ECS资源的权限会导致自动添加ECS白名单失败,您需要手动将DBS IP地址加到ECS的安全组中。