本文介绍如何在数据库自治服务DAS中接入阿里云ECS自建数据库。

前提条件

  • DAS目前支持接入的ECS自建数据库引擎有:
    • MySQL
    • PostgreSQL
    • MongoDB
    • Redis
      说明 目前DAS仅支持接入6.0及以下版本的自建Redis。
  • 部署数据库实例的ECS与DAS属于同一个阿里云账号。

接入方式说明

DAS支持以下三种接入ECS自建数据库方式:

  • 直连接入:无需部署DAS网关(DBGateway), 仅需要输入数据库账号和密码即可快速接入您的数据库实例。适合比较少的ECS实例,需要设置安全组。
  • 集中模式接入:在至少一台ECS上部署DAS网关(推荐至少在两台或两台以上的ECS上部署DAS网关,满足容灾场景需求),通过网段自动发现您的数据库实例,适合VPC环境内ECS快速接入,不建议部署在经典网络ECS上。
  • 主机模式接入:在每台ECS实例上部署DAS网关,DAS网关会自动发现数据库实例。该模式可以使用DAS所有功能(包括全量SQL分析、SQL响应时间、安全审计等),功能详细可参见三种不同接入方式的功能对比
重要 DAS网关(DBGateway)当前只支持部署在Linux系统上。

三种不同接入方式的功能对比

以MySQL引擎为例。

功能直连接入集中模式接入主机模式接入
数据库监控指标支持支持支持
实时性能支持支持支持
实时会话支持支持支持
空间分析支持支持支持
SQL诊断支持支持支持
慢请求分析部分支持(支持慢日志记录在表中的场景)部分支持(支持慢日志记录在表中的场景)支持
主机监控指标不支持不支持支持
全量请求分析不支持不支持支持
SQL响应时间不支持不支持支持
安全审计不支持不支持支持

直连接入

  1. 登录DAS控制台
  2. 在控制台首页的热荐功能区域单击快速实例接入
  3. 单击阿里云ECS自建数据库
  4. 单击直连接入
  5. 选择地域。
  6. 在目标安全组的添加DAS访问规则列中勾选私网,单击保存
    说明
    • DAS会自动将对应地域DAS服务的IP地址添加到ECS的安全规则中。不同地域的DAS服务IP地址请参见DAS服务IP地址列表
    • 需要至少在一个安全组的私网上添加DAS服务的IP地址。
  7. 选中要接入的ECS实例,然后单击下一步
  8. 根据下表输入数据库登录信息。
    参数名称说明
    选择引擎选择您的ECS自建数据库类型,目前支持以下引擎:MySQL、PostgreSQL、MongoDB、Redis。
    端口ECS自建数据库的端口。
    数据库账号ECS自建数据库的账号。
    密码ECS自建数据库对应的密码。
    说明
    自建数据库的账号需要有对应的权限,详情请参见权限说明
    • 如果数据库已经有对应权限的账号,可以直接输入数据库账号和密码,单击授权即可。
    • 如果数据库中没有对应权限的账号,可以输入数据库账号和密码后,单击生成授权命令后,拷贝授权命令在对应数据库上执行后,单击授权
  9. 单击授权。单击授权后,除了连接正常的状态,还有四种常见错误:
    • 未授权:用户没有进行账号或者密码设置。
    • 无法连接:可能是网络不通、实例宕机等原因。
    • 认证失败:用户名或者密码错误。
    • 权限不足:可以正常连接实例,但是权限不足,请查看权限说明
  10. 单击完成

集中模式接入

  1. 登录DAS控制台
  2. 在控制台首页的热荐功能区域单击快速实例接入
  3. 单击阿里云ECS自建数据库
  4. 单击使用集中模式的数据库网关
  5. 选择接入方式:
    • 如果您没有在对应的VPC内部署过DAS网关,请选择新增部署DAS网关(DBGateway)并扫描实例
      1. 选中对应地域中的ECS,单击生成部署命令
      2. 复制部署命令,登录到对应ECS实例上执行该命令。

        如果命令行窗口返回successfully,表示程序部署成功,否则请参见DBGateway部署问题排查解决问题后重新部署。

      3. 部署成功后,DAS会自动发现该网关,如果当前状态显示正常,请单击下一步
    • 如果您已经在对应的VPC内部署过DAS网关,请选择使用已有DAS网关(DBGateway)扫描新实例
      1. 选择DBGateway页,选择对应的DAS网关。
      2. 单击发现实例
  6. 发现实例页,发现数据库实例。

    1. DAS支持以下通过两种方式发现数据库实例:

      • 选择自动扫描
        1. 扫码地址文本框输入扫描IP段。
        2. 端口范围文本框输入端口范围。
        3. 单击开始探测
      • 选择输入实例列表
        1. 根据界面提示,按规则填写实例列表
        2. 单击开始探测
    2. 如果发现对应实例,单击下一步
  7. 根据下表输入数据库登录信息。
    参数名称说明
    选择引擎选择您的ECS自建数据库类型,目前支持以下引擎:MySQL、PostgreSQL、MongoDB、Redis。
    数据库账号ECS自建数据库的账号。
    密码ECS自建数据库对应的密码。
    数据库IP选中需要授权的数据库IP地址。
    说明
    自建数据库的账号需要有对应的权限,详情请参见权限说明
    • 如果数据库已经有对应权限的账号,可以直接输入数据库账号和密码,单击授权即可。
    • 如果数据库中没有对应权限的账号,可以输入数据库账号和密码后,单击生成授权命令后,拷贝授权命令在对应数据库上执行后,单击授权
  8. 单击授权。单击授权后,除了连接正常的状态,还有四种常见错误:
    • 未授权:用户没有进行账号或者密码设置。
    • 无法连接:可能是网络不通、实例宕机等原因。
    • 认证失败:用户名或者密码错误。
    • 权限不足:可以正常连接实例,但是权限不足,请查看权限说明
  9. 单击完成

主机模式接入

  1. 登录DAS控制台
  2. 在控制台首页的热荐功能区域单击快速实例接入
  3. 单击阿里云ECS自建数据库
  4. 单击使用主机模式的数据库网关
  5. 选中对应地域中的ECS,单击生成部署命令
  6. 拷贝部署命令,到您选择的机器上运行该命令。

    如果命令行窗口返回successfully,表示程序部署成功,否则请参见DBGateway部署问题排查解决问题后重新部署。

  7. 部署成功后,DAS会自动发现该网关,如果当前状态显示正常,请单击下一步
  8. 根据下表输入数据库登录信息。
    参数名称说明
    选择引擎选择您的ECS自建数据库类型,目前支持以下引擎:MySQL、PostgreSQL、MongoDB、Redis。
    数据库账号ECS自建数据库的账号。
    密码ECS自建数据库对应的密码。
    数据库IP选中需要授权的数据库IP地址。
    说明
    自建数据库的账号需要有对应的权限,详情请参见权限说明
    • 如果数据库已经有对应权限的账号,可以直接输入数据库账号和密码,单击授权即可。
    • 如果数据库中没有对应权限的账号,可以输入数据库账号和密码后,单击生成授权命令后,拷贝授权命令在对应数据库上执行后,单击授权
  9. 单击授权。单击授权后,除了连接正常的状态,还有四种常见错误:
    • 未授权:用户没有进行账号或者密码设置。
    • 无法连接:可能是网络不通、实例宕机等原因。
    • 认证失败:用户名或者密码错误。
    • 权限不足:可以正常连接实例,但是权限不足,请查看权限说明
  10. 单击完成