云数据库录入

本文介绍如何将阿里云数据库录入至数据管理DMS中。

前提条件

注意事项

  • 若需要通过数据管理DMS管理实例,请在创建实例时需根据实际需求设置数据库账号权限,具体授权语法可参考各数据库类型对应的官网文档。具体权限说明如下:

    • 如需管理实例下的所有数据库,授权范围为整个实例的所有库。

    • 如需管理实例的单个或多个数据库,授权范围可指定具体的库。

    • 如需进行实例的增、删、改、查及表结构的修改等操作,需要给账号授予足够的DML权限。

    • 如需进行实例的视图、存储过程、触发器及函数等对象操作,需要给账号授予足够的对象操作权限。

  • 创建实例时建议单独新建数据库账号,避免共用其他已被使用的账号。

  • 为避免干扰,请勿在录入信息的前后添加空格等符号。

操作步骤

以录入阿里云RDS MySQL数据库举例。

  1. 登录数据管理DMS 5.0
  2. 在控制台首页左侧的数据库实例区域,单击新增实例add图标。

    说明

    您也可以在控制台首页的搜索框中,输入实例管理,在搜索结果中单击实例管理进入对应页面,单击新增,进行新增实例操作。

  3. 新增实例页面,录入实例信息。

    类别

    配置项

    说明

    数据来源

    -

    选择阿里云

    基本信息

    数据库类型

    选择数据库实例的类型。

    实例地区

    选择数据库实例所在的地域。

    其他主账号

    若您选择跨阿里云账号实例,则会出现该配置项。选择数据库实例所属的主账号。

    说明

    如果主账号不在选择列表中,您可以单击添加用户,添加数据库实例购买者的主账号。具体操作,请参见添加用户

    录入方式

    选择数据库实例的录入方式。支持实例ID连接串地址两种录入方式。

    实例ID连接串地址

    输入实例ID连接串地址

    说明

    连接串地址的组成形式为内网地址+内网端口。以RDS MySQL举例,rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。

    安全托管

    选择是否给实例开启安全托管。

    • 开启:开启后,可以避免用户直接接触数据库账号和密码;可实现实例、库、表和行等粒度的权限管控。更多信息,请参见安全托管

    • 不开启(不推荐):不开启托管需要频繁使用数据库账号和密码登录,可能会影响正常功能使用。

    访问方式

    说明

    目前仅录入RDS实例时,会出现该参数。

    选择登录数据库的方式:

    • 账号+密码登录:使用已创建的数据库账号和密码登录数据库。

    • KMS凭据登录:使用在KMS创建的RDS凭据登录数据库。更多信息,请参见RDS凭据

    数据库账号

    当为实例开启安全托管,且是首次录入实例时,需要输入需要登录的数据库账号。

    说明

    DMS将通过该账号进行读、写数据或其他操作,请提供具有相关权限的账号。

    数据库密码

    输入数据库账号对应的密码。

    KMS凭据

    说明

    访问方式选择KMS凭据登录时,才会出现此参数。

    选择目标凭据。

    增值功能包

    您可按需选择功能包。

    • 安全协同稳定变更(二选一):安全协同支持稳定变更的所有能力,其提供DevOps功能,可灵活自定义研发流程、审批流程;稳定变更支持为数据库提供更加稳定运行的解决方案,如无锁变更、SQL审核。更多信息,请参见管控模式

      说明

      若不选择安全协同和稳定变更功能包,则实例默认为自由操作。

    • 敏感数据保护:此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见开通敏感数据保护

    安全规则

    当功能包选择安全协同时,会出现该配置项。

    您可以选择系统默认或自建的安全规则对数据库进行精细化的管控。详细信息,请参见创建安全规则

    分类分级模板

    当开启敏感数据保护时,才会出现分类分级模板的配置项。

    可通过给实例绑定分类分级模板,识别实例中库表的字段是否符合模板内的识别规则,若符合,则给字段打上分类分级的标签,保护敏感等级高的字段。详细信息,请参见管理分类分级模板

    高级信息

    环境类型

    选择数据库环境的类型。实例环境类型的详细信息,请参见实例环境类型

    实例名称

    自定义实例在DMS中显示的名称。

    说明

    在第一次录入云数据库时,DMS系统会同步云数据库侧的名称。后续不再进行同步,您可以通过编辑实例来维护实例名称。具体操作,请参见编辑实例

    开启DBLink

    选择是否开启DBLink,详情请参见逻辑数仓

    无锁结构变更

    选择是否开启无锁结构变更功能,支持DMS无锁变更执行原生无锁优先,失败转DMS执行两种执行变更的方式。执行方式的详细信息,请参见开启无锁结构变更

    说明

    该配置项仅在数据库为MySQL时出现。

    开启SSL

    说明

    该配置项仅在数据库为MySQL或Redis时出现。

    DMS默认关闭SSL连接。

    若您需要通过SSL连接数据库,可手动开启DMS中的SSL连接,同时,确保数据库的SSL已开启。

    SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。

    实例DBA

    选择一个DBA角色进行后续权限申请等流程。

    查询超时时间(s)

    设定安全策略,当达到设定的时间后,SQL窗口执行的查询语句会中断,以保护数据库安全。

    导出超时时间(s)

    设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。

  4. 填写完成以上信息后,单击左下角的测试连接

    说明

    如果测试连接失败,请按照报错提示检查您录入的实例信息。

  5. 出现连接成功提示后,单击提交

    至此云数据库已经成功录入至DMS,您可以在DMS控制台左侧的实例列表中,查看并管理您的数据库。

相关文档

常见问题

  • Q:在DMS录入阿里云数据库的过程中,提示白名单问题(如下图所示),该如何操作?

    设置白名单

    A:您可单击提示框的设置白名单,系统将自动尝试在云数据库的白名单中添加DMS的服务器访问地址。若自动添加白名单失败,则需要您手动进行添加。具体操作,请参见添加DMS IP地址

  • Q:DMS没有自由操作模式了吗?

    A:有。当您不选择稳定变更和安全协同模式时,默认实例为自由操作模式。

  • Q:Redis开启TLS(SSL)加密协议后,通过DMS登录Redis数据库失败,提示必须使用SSL连接(如下图所示),该如何解决?

    image.png

    A:可根据如下操作步骤解决此问题:

    1. 登录数据管理DMS 5.0
    2. 在DMS首页左侧的数据库实例 > 未登录实例列表中,找到并右键单击目标Redis实例,单击编辑实例

    3. 高级信息区域开启SSL

    4. 开启后,单击测试连接

    5. 待测试成功后,单击保存。至此,该数据库可成功连接DMS。

    编辑实例的更多信息,请参见编辑实例

    更多登录数据库的常见问题,请参见登录数据库