本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
使用数据灾备(DBS)时,如果数据源为有公网IP:Port的自建数据库,您需要手动将DBS IP地址添加到自建数据库的安全设置(通常为防火墙)中,才能成功添加数据源或备份数据库。
使用说明
分类 | 说明 |
系统自动添加 | 当源或目标数据库是阿里云数据库(例如RDS、PolarDB、云数据库MongoDB等)或ECS自建数据库时,DBS会自动将对应地域DBS IP地址添加到阿里云数据库实例的白名单或ECS的安全规则中,无需您手动添加。 说明
|
手动添加 | 当源或目标数据库类型为有公网IP:Port的自建数据库时,且您的自建数据库具备白名单等安全设置,您需要手动将DBS IP地址添加到自建数据库对应的安全设置(通常为您自建数据库的防火墙)中。 |
当源或目标数据库为通过专线/VPN网关/智能网关接入的自建数据库时,您需要提前在对应的专有网络中添加DBS IP地址为目标地址,详情请参见通过专线访问的本地自建数据库备份到云存储、通过VPN网关或智能网关访问的本地自建数据库备份到云存储等。 |
如果源或目标数据库为自建数据库,您需要手动添加DBS服务的公网IP地址段到自建数据库对应的安全设置中,以允许来自DBS服务器的访问。但使用公网连接自建数据库可能存在安全风险,建议您加强账号密码防范、限制放行的端口号,或者通过内网(专线/VPN网关/智能网关)接入数据库。
操作步骤
在添加数据源或备份数据库时,单击如何添加白名单。
本文以数据源界面为例展示,其他页面该按钮入口类似。
在弹出的对话框中,复制完整的DBS服务的公网IP地址段。
各个地域的DBS IP地址有所不同,该页面会根据您当前所选择的地域,自动生成对应地域的DBS IP地址。
将其加入到目标数据库的安全设置中。例如,本地服务器网络防火墙、数据库防火墙或ECS的安全组等。
添加后,DBS即可连接至服务器,接下来会通过您提供的数据库账号密码登录数据库。
说明若您填写的数据库账号指定了IP访问,例如
'username'@'localhost'
,则表示username账号仅能从本地登录,DBS将无法通过该账号登录数据库,请更换数据库账号或修改当前账号的host权限。添加至ECS安全组的示例如下:
访问ECS实例列表,找到并单击目标ECS实例。
单击安全组页签,并单击目标安全组。
在当前安全组的入方向页签,单击快速添加。
在快速添加对话框中,将DBS控制台显示的DBS IP复制到授权对象文本框中,在端口范围勾选全部(1/65535),并单击确定。
此时,已成功添加DBS白名单至ECS安全组中。
说明安全组出方向默认允许所有访问。若您禁止了安全组的出方向,需要将DBS IP添加到出方向的规则中。
相关文档
如果按本文操作仍未解决您的问题,您可以前往常见报错查看更多解决方案。