跨阿里云账号同步RDS MySQL实例
数据传输服务DTS(Data Transmission Service)支持对不同阿里云账号下的RDS MySQL实例配置数据同步,实现跨阿里云账号的数据同步。
前提条件
已创建源和目标RDS MySQL实例,创建方式,请参见创建RDS MySQL实例。
目标RDS MySQL实例可用的存储空间需要大于源RDS MySQL实例已使用的存储空间。
注意事项
- DTS在执行全量数据初始化时将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升,在数据库性能较差、规格较低或业务量较大的情况下(例如源库有大量慢SQL、存在无主键表或目标库存在死锁等),可能会加重数据库压力,甚至导致数据库服务不可用。因此您需要在执行数据同步前评估源库和目标库的性能,同时建议您在业务低峰期执行数据同步(例如源库和目标库的CPU负载在30%以下)。
如果源库中待同步的表没有主键或唯一约束,且所有字段没有唯一性,可能会导致目标数据库中出现重复数据。
由于全量初始化的并发INSERT会导致目标实例的表产生碎片,在全量初始化完成后,目标实例的表空间会比源实例的表空间大。
支持跨账号的跨地域同步任务,当前仅RDS MySQL实例间支持跨账号的双向同步任务。
准备工作完成后,您才可以获取源和目标端账号下的数据库实例信息。
重要建议您在完成跨阿里云账号的同步任务后,及时删除准备工作创建的RAM角色。
支持的同步架构
一对一单向同步
一对多单向同步
级联单向同步
多对一单向同步
关于各类同步架构的介绍及注意事项,请参见数据同步拓扑介绍。
支持同步的SQL操作
| 操作类型 | SQL操作语句 |
| DML | INSERT、UPDATE、DELETE、REPLACE |
| DDL |
|
数据库账号的权限要求
数据库 | 所需权限 | 创建及授权方式 |
源RDS MySQL | 同步对象的读写权限。 | |
目标RDS MySQL | 目标库的读写权限。 |
功能限制
RENAME TABLE操作可能导致同步数据不一致。例如同步对象只包含表A,如果同步过程中源实例将表A重命名为表B,那么表B将不会被同步到目标库。为避免该问题,您可以在数据同步配置时,选择同步表A和表B所在的整个数据库作为同步对象。
费用说明
| 同步类型 | 链路配置费用 |
| 库表结构同步和全量数据同步 | 不收费。 |
| 增量数据同步 | 收费,详情请参见计费概述。 |
准备工作
必需:获取源库实例、目标库实例和登录DTS任务列表的阿里云账号(主账号)的账号ID。
重要若您的目标库实例不为RDS MySQL,则目标数据库实例不支持跨号。
目标库实例和登录DTS任务列表的阿里云账号(主账号)可以为同一账号。
若您已获取相关阿里云账号(主账号)的账号ID,则可跳过此步骤。
分别使用源库实例、目标库实例和登录DTS任务列表的阿里云账号(主账号)登录账号管理。
可选:单击基本信息。
查看并记录账号ID。
分别使用源库和目标库实例所属的阿里云账号(主账号),执行如下步骤2~步骤4。
创建RAM角色。
使用数据库实例所属的阿里云账号(主账号),登录RAM控制台。
重要若使用RAM用户(子账号)进行操作,则可能会在创建DTS任务时提示授权不正确。
在左侧导航栏,选择。
在角色页面,单击创建角色。
在创建角色面板,选择可信实体类型为阿里云账号,然后单击下一步。
在弹出的对话框中,配置RAM角色信息。
配置选项
配置说明
角色名称
填写RAM角色名称,本示例中源库和目标库阿里云账号(主账号)创建的角色均为ram-for-dts 。
说明可以填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。
备注(可选)
填写RAM角色备注信息。
选择信任的云账号
选择为其他云账号,并填写登录DTS任务列表的阿里云账号(主账号)的账号ID作为授信云账号。 获取方式,请参见准备工作。
单击完成。
单击精确授权,为创建好的RAM角色授权。
在添加权限对话框中选择权限类型为系统策略。
在输入策略名称下方的文本框中,输入AliyunDTSRolePolicy。
单击确定。
精确授权成功后,单击关闭。
修改信任策略。
在角色页面,找到刚刚创建的RAM角色,单击对应的RAM角色名称。
在RAM角色的基本信息页面,单击信任策略管理页签。
在信任策略管理页签中,单击修改信任策略。
将下述代码复制至策略框中。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::登录DTS任务列表的云账号ID:root" ], "Service": [ "登录DTS任务列表的云账号ID@dts.aliyuncs.com" ] } } ], "Version": "1" }将代码中两个
登录DTS任务列表的云账号ID替换为登录DTS任务列表的阿里云账号(主账号)ID。单击确定。
操作步骤
使用阿里云账号(主账号)进入同步任务的列表页面。
使用阿里云账号(主账号)登录DMS数据管理服务。
- 在顶部菜单栏中,单击集成与开发(DTS)。
- 在左侧导航栏,选择。
说明 您也可以登录新版DTS同步任务的列表页面。- 在同步任务右侧,选择同步实例所属地域。说明 新版DTS同步任务列表页面,需要在页面左上角选择同步实例所属地域。
单击创建任务,配置源库及目标库信息。
警告为了成功创建并执行同步任务,建议您在选择源和目标实例后仔细阅读页面上方显示的使用限制。
类别
配置
说明
无
任务名称
DTS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。
源库信息
选择已有的DMS数据库实例
您可以按实际需求,选择是否使用已有实例。- 如使用已有实例,下方数据库信息将自动填入,您无需重复输入。
- 如不使用已有实例,您需要输入下方的数据库信息。
数据库类型
选择MySQL。
接入方式
选择云实例。
实例地区
选择源RDS MySQL实例所属地域。
说明源和目标RDS实例可选择不同地域。
是否跨阿里云账号
选择跨账号。
跨阿里云账号
填入源实例所属阿里云账号(主账号)的UID。获取方法,请参见准备工作。
跨阿里云账号角色名
填入源实例所属云账号配置的角色名称,本示例填写准备工作中创建的ram-for-dts。
RDS实例ID
选择源RDS MySQL实例的实例ID。
说明如果选择RDS实例ID时出现告警信息,请根据提示进行修改。常见告警信息,请参见常见问题。
数据库账号
填入源RDS MySQL实例的数据库账号。
数据库密码
填入该数据库账号对应的密码。
连接方式
根据需求选择非加密连接或SSL安全连接。本示例选择非加密连接。
说明选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密。
目标库信息
选择已有的DMS数据库实例
您可以按实际需求,选择是否使用已有实例。- 如使用已有实例,下方数据库信息将自动填入,您无需重复输入。
- 如不使用已有实例,您需要输入下方的数据库信息。
数据库类型
选择MySQL。
接入方式
选择云实例。
实例地区
选择目标RDS MySQL实例所属地域。
说明源和目标RDS MySQL实例可选择不同地域。
是否跨阿里云账号
选择跨账号。
跨阿里云账号
填入目标实例所属阿里云账号(主账号)的UID。获取方法,请参见准备工作。
跨阿里云账号角色名
填入目标实例所属云账号配置的角色名称,本示例填写准备工作中创建的ram-for-dts。
RDS实例ID
选择目标RDS MySQL实例的实例ID。
数据库账号
填入目标RDS MySQL实例的数据库账号。
数据库密码
填入该数据库账号对应的密码。
连接方式
根据需求选择非加密连接或SSL安全连接。本示例选择非加密连接。
说明选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密。
- 配置完成后,单击页面下方的测试连接以进行下一步。如果源或目标数据库是阿里云数据库实例(例如RDS MySQL、云数据库MongoDB版等),DTS会自动将对应地区DTS服务的IP地址添加到阿里云数据库实例的白名单中;如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问;如果源或目标数据库是IDC自建数据库或其他云数据库,则需要您手动添加对应地区DTS服务的IP地址,以允许来自DTS服务器的访问。DTS服务的IP地址,请参见DTS服务器的IP地址段。警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API使用鉴权方式通信、定期检查并限制不需要的网段,或者使用通过内网(专线/VPN网关/智能网关)的方式接入。
配置任务对象及高级配置。
配置
说明
同步类型
固定选中增量同步。建议您同时选中库表结构同步和全量同步。预检查完成后,DTS会将源实例中待同步对象的全量数据在目标集群中初始化,作为后续增量同步数据的基线数据。
目标已存在表的处理模式
预检查并报错拦截:检查目标数据库中是否有同名的表。如果目标数据库中没有同名的表,则通过该检查项目;如果目标数据库中有同名的表,则在预检查阶段提示错误,数据同步任务不会被启动。
说明 如果目标库中同名的表不方便删除或重命名,您可以更改该表在目标库中的名称,请参见库表列名映射。- 忽略报错并继续执行:跳过目标数据库中是否有同名表的检查项。 警告 选择为忽略报错并继续执行,可能导致数据不一致,给业务带来风险,例如:
- 表结构一致的情况下,如在目标库遇到与源库主键的值相同的记录:
- 全量期间,DTS会保留目标集群中的该条记录,即源库中的该条记录不会同步至目标数据库中。
- 增量期间,DTS不会保留目标集群中的该条记录,即源库中的该条记录会覆盖至目标数据库中。
- 表结构不一致的情况下,可能会导致无法初始化数据、只能同步部分列的数据或同步失败,请谨慎操作。
- 表结构一致的情况下,如在目标库遇到与源库主键的值相同的记录:
源库触发器迁移方式
请根据实际情况选择同步触发器的方式,若您待同步的对象不涉及触发器,则无需配置。更多信息,请参见同步或迁移源库中的触发器。
开启迁移评估
评估源库和目标库的结构(如索引长度、存储过程、依赖的表等)是否满足要求,您可以根据实际情况选择是或者否。若选择是,则可能会增加预检查时间。您可以在预检查阶段查看,评估结果不影响预检查结果。
说明仅当同步类型选择了库表结构同步时才可以配置。
若选择是,则可能会增加预检查时间。您可以在预检查阶段查看评估结果,评估结果不影响预检查结果。
同步拓扑
本示例选择单向同步。
目标库对象名称大小写策略
您可以配置目标实例中同步对象的库名、表名和列名的英文大小写策略。默认情况下选择DTS默认策略,您也可以选择与源库、目标库默认策略保持一致。更多信息,请参见目标库对象名称大小写策略。
源库对象
在源库对象框中单击待同步对象,然后单击
将其移动至已选择对象框。说明 同步对象选择的粒度为库、表、列。若选择的同步对象为表或列,其他对象(如视图、触发器、存储过程)不会被同步至目标库。已选择对象
- 如需更改单个同步对象在目标实例中的名称,请右击已选择对象中的同步对象,设置方式,请参见库表列名单个映射。
- 如需批量更改同步对象在目标实例中的名称,请单击已选择对象方框右上方的批量编辑,设置方式,请参见库表列名批量映射。
说明如需按库或表级别选择同步的SQL操作,请在已选择对象中右击待同步对象,并在弹出的对话框中选择所需同步的SQL操作。支持的操作请参见支持同步的SQL操作。
如需设置WHERE条件过滤数据,请在已选择对象中右击待同步的表,在弹出的对话框中设置过滤条件。设置方法请参见通过SQL条件过滤任务数据。
单击下一步高级配置,进行高级配置。
数据校验配置
若您需要配置数据校验,请参见配置数据校验。
高级配置
配置
说明
设置告警
是否设置告警,当同步失败或延迟超过阈值后,将通知告警联系人。- 不设置:不设置告警。
- 设置:设置告警,您还需要设置告警阈值和告警联系人。更多信息,请参见在配置任务过程中配置监控报警。
复制源表Online DDL工具执行过程的临时表到目标库
若源库使用数据管理DMS(Data Management)或gh-ost执行Online DDL变更,您可以选择是否同步Online DDL变更产生的临时表数据。重要 DTS任务暂不支持使用pt-online-schema-change等类似工具执行Online DDL变更,否则会导致DTS任务失败。- 是:同步Online DDL变更产生的临时表数据。说明 Online DDL变更产生的临时表数据过大,可能会导致同步任务延迟。
- 否,适配DMS Online DDL:不同步Online DDL变更产生的临时表数据,只同步源库使用数据管理DMS(Data Management)执行的原始DDL数据。说明 该方案会导致目标库锁表。
- 否,适配gh-ost:不同步Online DDL变更产生的临时表数据,只同步源库使用gh-ost执行的原始DDL数据,同时您可以使用默认的或者自行配置gh-ost影子表和无用表的正则表达式。说明 该方案会导致目标库锁表。
是否迁移账号
请根据实际情况选择是否同步源库的账号信息。若您选择是,您还需要选择待同步的账号并确认账号权限。
重要任务使用的源数据库账号,需要具有元数据表mysql.user、mysql.db、mysql.columns_priv、mysql.tables_priv的SELECT权限;目标数据库账号,需要具有目标库的CREATE USER和GRANT OPTION权限。
目标库已存在的账号和系统账号(如root、mysql.infoschema、mysql.session、mysql.sys等)不支持同步。
源库、目标库无法连接后的重试时间
在同步任务启动后,若源库或目标库连接失败则DTS会报错,并会立即进行持续的重试连接,默认持续重试时间为720分钟,您也可以在取值范围(10~1440分钟)内自定义重试时间,建议设置30分钟以上。如果DTS在设置的重试时间内重新连接上源库、目标库,同步任务将自动恢复。否则,同步任务将会失败。说明- 针对同源或者同目标的多个DTS实例,如DTS实例A和DTS实例B,设置网络重试时间时A设置30分钟,B设置60分钟,则重试时间以低的30分钟为准。
- 由于连接重试期间,DTS将收取任务运行费用,建议您根据业务需要自定义重试时间,或者在源和目标库实例释放后尽快释放DTS实例。
源库、目标库出现其他问题后的重试时间
在同步任务启动后,若源库或目标库出现非连接性的其他问题(如DDL或DML执行异常),则DTS会报错并会立即进行持续的重试操作,默认持续重试时间为10分钟,您也可以在取值范围(1~1440分钟)内自定义重试时间,建议设置10分钟以上。如果DTS在设置的重试时间内相关操作执行成功,同步任务将自动恢复。否则,同步任务将会失败。重要 源库、目标库出现其他问题后的重试时间的值需要小于源库、目标库无法连接后的重试时间的值。是否限制全量迁移速率
在全量同步阶段,DTS将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升。您可以根据实际情况,选择是否对全量同步任务进行限速设置(设置每秒查询源库的速率、每秒全量迁移的行数RPS和每秒全量迁移的数据量MB),以缓解目标库的压力。
说明仅当同步类型选择了全量同步时才可以配置。
是否限制增量迁移速率
您也可以根据实际情况,选择是否对增量同步任务进行限速设置(设置每秒增量迁移的行数RPS和每秒增量迁移的数据量MB),以缓解目标库的压力。
配置ETL功能
选择是否配置ETL功能。关于ETL的更多信息,请参见什么是ETL流式ETL。- 是:配置ETL功能,并在文本框中填写数据处理语句,详情请参见在DTS迁移或同步任务中配置ETL。
- 否:不配置ETL功能。
- 上述配置完成后,单击页面下方的下一步保存任务并预检查。
您可以将鼠标光标移动至下一步保存任务并预检查按钮上,然后单击气泡中的预览OpenAPI调用,查看该实例使用API接口配置时的参数信息。
说明- 在同步作业正式启动之前,会先进行预检查。只有预检查通过后,才能成功启动同步作业。
- 如果预检查失败,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。
- 如果预检查产生警告:
- 对于不可以忽略的检查项,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。
- 对于可以忽略无需修复的检查项,您可以依次单击点击确认告警详情、确认屏蔽、确定、重新进行预检查,跳过告警检查项重新进行预检查。如果选择屏蔽告警检查项,可能会导致数据不一致等问题,给业务带来风险。
- 预检查通过率显示为100%时,单击下一步购买。
- 在购买页面,选择数据同步实例的计费方式、链路规格,详细说明请参见下表。
类别 参数 说明 信息配置 计费方式 - 预付费(包年包月):在新建实例时支付费用。适合长期需求,价格比按量付费更实惠,且购买时长越长,折扣越多。
- 后付费(按量付费):按小时扣费。适合短期需求,用完可立即释放实例,节省费用。
链路规格 DTS为您提供了不同性能的同步规格,同步链路规格的不同会影响同步速率,您可以根据业务场景进行选择,详情请参见数据同步链路规格说明。 订购时长 在预付费模式下,选择包年包月实例的时长和数量,包月可选择1~9个月,包年可选择1~3年和5年。 说明 该选项仅在付费类型为预付费时出现。 - 配置完成后,阅读并勾选《数据传输(按量付费)服务条款》。
- 单击购买并启动,同步任务正式开始,您可在数据同步界面查看具体任务进度。
常见问题
以下为配置源库信息时,出现的常见告警信息及对应解决办法:
告警信息 | 解决办法 |
 | 您填写的跨阿里云账号有误,请检查数据库实例所属阿里云账号(主账号)的UID是否填写正确。更多信息,请参见准备工作。 |
 | 可能原因如下:
说明 更多信息,请参见准备工作。 |
 | 可能原因如下:
说明 请参考准备工作进行检查。 |
 | 您填写的跨阿里云账号角色名没有精确授权,请为填写的RAM角色精确授权后重新创建任务。以源数据库为例,授权操作请参见为已有RAM角色精确授权。 |