跨阿里云账号迁移RDS实例
数据传输服务DTS(Data Transmission Service)支持将另一个阿里云账号下的RDS实例数据迁移至当前阿里云账号。本文将介绍跨阿里云账号数据迁移配置流程及注意事项。
前提条件
- 目标数据库所属云账号必须为阿里云账号。
- 目标实例的存储空间需大于源实例的已使用存储空间。
费用说明
迁移类型 | 链路配置费用 | 公网流量费用 |
结构迁移和全量数据迁移 | 不收费。 | 通过公网将数据迁移出阿里云时将收费,详情请参见计费概述。 |
增量数据迁移 | 收费,详情请参见计费概述。 |
迁移账号权限要求
| 实例类型 | 结构迁移 | 全量迁移 | 增量迁移 |
| 源RDS实例 | 读写权限 | 读写权限 | 读写权限 |
| 目标RDS实例 | 读写权限 | 读写权限 | 读写权限 |
准备工作
必需:获取源库实例、目标库实例和创建DTS任务的阿里云账号(主账号)的账号ID。
说明若您已获取相关阿里云账号(主账号)的账号ID,则可跳过此步骤。
分别使用源库实例、目标库实例和创建DTS任务的阿里云账号(主账号)登录账号管理。
可选:单击基本信息。
查看并记录账号ID。
分别使用源库和目标库实例所属的阿里云账号(主账号),执行如下步骤2~步骤4。
说明无需跨阿里云账号的数据库实例不需要执行步骤2~步骤4。
为数据库实例创建RAM角色。
重要若使用RAM用户(子账号)进行操作,则可能会在创建DTS任务时提示授权不正确。
使用数据库实例所属的阿里云账号(主账号),登录RAM控制台。
在左侧导航栏,选择。
重要请勿选择为,否则DTS将无法访问数据库实例并报错。
在角色页面,单击创建角色。
在创建角色面板,选择可信实体类型为阿里云账号,然后单击下一步。
在弹出的对话框中,配置RAM角色信息。
配置选项
配置说明
角色名称
填写RAM角色名称,本示例中源库和目标库阿里云账号(主账号)创建的角色均为ram-for-dts 。
说明可以填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。
备注(可选)
填写RAM角色备注信息。
选择信任的云账号
选择为其他云账号,并填写创建DTS任务的阿里云账号(主账号)的账号ID作为授信云账号。 账号ID的获取方式,请参见准备工作。
重要若您的任务只需源库实例跨阿里云账号,则创建DTS任务的阿里云账号即为目标库实例所属的阿里云账号。
若您的任务只需目标库实例跨阿里云账号,则创建DTS任务的阿里云账号即为源库实例所属的阿里云账号。
若您的任务源和目标库实例均需跨阿里云账号,则您可以指定创建DTS任务的阿里云账号,且源和目标库实例指定的阿里云账号需相同。
单击完成。
单击精确授权,为创建好的RAM角色授权。
在添加权限对话框中选择权限类型为系统策略。
在输入策略名称下方的文本框中,输入AliyunDTSRolePolicy。
单击确定。
精确授权成功后,单击关闭。
修改信任策略。
在角色页面,找到刚刚创建的RAM角色,单击对应的RAM角色名称。
在RAM角色的基本信息页面,单击信任策略管理页签。
在信任策略管理页签中,单击修改信任策略。
将下述代码复制至策略框中。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::阿里云账号ID:root" ], "Service": [ "阿里云账号ID@dts.aliyuncs.com" ] } } ], "Version": "1" }将代码中两个
阿里云账号ID替换为创建DTS任务的阿里云账号(主账号)ID。单击确定。
操作步骤
本操作以RDS MySQL间的跨账号迁移为例进行介绍。
- 使用目标库实例所属的阿里云账号(主账号),进入迁移任务的列表页面。
- 使用目标库实例所属的阿里云账号(主账号),登录DMS数据管理服务。
- 在顶部菜单栏中,单击集成与开发(DTS)。
- 在左侧导航栏,选择。
说明 您也可以登录新版DTS迁移任务的列表页面。 在迁移任务右侧,选择迁移实例所属地域。
说明新版DTS迁移任务列表页面,需要在页面左上角选择迁移实例所属地域。
- 单击创建任务,配置源库及目标库信息。警告
选择源和目标实例后,建议您仔细阅读页面上方显示的使用限制,否则可能会导致任务失败或数据不一致。
类别 配置 说明 无 任务名称 DTS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。
源库信息 选择已有的DMS数据库实例 您可以按实际需求,选择是否使用已有实例。
如使用已有实例,下方数据库信息将自动填入,您无需重复输入。
如不使用已有实例,您需要输入下方的数据库信息。
数据库类型 选择MySQL。 接入方式 选择云实例。 实例地区 选择源RDS实例所在地域。 说明 源和目标RDS实例可选择不同地区。是否跨阿里云账号 选择跨账号。 跨阿里云账号 填入源实例所属云账号。 说明 您可以使用源实例所属的云账号登录账号管理页面,即可获取云账号ID。跨阿里云账号角色名 填入源实例所属云账号配置的角色名称,详情请参见跨阿里云账号数据迁移或同步时如何配置RAM授权。 RDS实例ID 选择源RDS实例的实例ID。 说明 如果选择RDS实例ID时出现告警信息,请根据提示进行修改。常见告警信息,请参见常见问题。数据库账号 填入源MySQL数据库的账号,权限要求请参见数据库账号权限要求。 数据库密码 填入该数据库账号对应的密码。
连接方式 根据需求选择非加密连接或SSL安全连接。本示例选择非加密连接。 说明 选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密。目标库信息 选择已有的DMS数据库实例 您可以按实际需求,选择是否使用已有实例。
如使用已有实例,数据库信息将自动填入,您无需重复输入。
如不使用已有实例,您需要输入下方的数据库信息。
数据库类型 选择MySQL。 接入方式 选择云实例。 实例地区 选择目标RDS实例所在地域。 说明 源和目标RDS实例可选择不同地区。RDS实例ID 选择目标RDS实例的实例ID。 说明 如果选择RDS实例ID时出现告警信息,请根据提示进行修改。常见告警信息,请参见常见问题。数据库账号 填入目标MySQL数据库的账号,权限要求请参见数据库账号权限要求。 数据库密码 填入该数据库账号对应的密码。
连接方式 根据需求选择非加密连接或SSL安全连接。本示例选择非加密连接。 说明 选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密。 配置完成后,单击页面下方的测试连接以进行下一步。
如果源或目标数据库是阿里云数据库实例(例如RDS MySQL、云数据库MongoDB版等),DTS会自动将对应地区DTS服务的IP地址添加到阿里云数据库实例的白名单;如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全规则中);如果源或目标数据库是IDC自建数据库或其他云数据库,则需要您手动添加对应地区DTS服务的IP地址,以允许来自DTS服务器的访问。DTS服务的IP地址,请参见DTS服务器的IP地址段。
警告DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API使用鉴权方式通信、定期检查并限制不需要的网段,或者使用通过内网(专线/VPN网关/智能网关)的方式接入。
- 配置任务对象及高级配置。
配置 说明 迁移类型 如果只需要进行全量迁移,请同时选中库表结构迁移和全量迁移。
如果需要进行不停机迁移,请同时选中库表结构迁移、全量迁移和增量迁移。
说明如果未选择增量迁移,为保障数据一致性,数据迁移期间请勿在源实例中写入新的数据。
目标已存在表的处理模式 预检查并报错拦截:检查目标数据库中是否有同名的表。如果目标数据库中没有同名的表,则通过该检查项目;如果目标数据库中有同名的表,则在预检查阶段提示错误,数据迁移任务不会被启动。
说明如果目标库中同名的表不方便删除或重命名,您可以更改该表在目标库中的名称,请参见库表列名映射。
忽略报错并继续执行:跳过目标数据库中是否有同名表的检查项。
警告选择为忽略报错并继续执行,可能导致数据不一致,给业务带来风险,例如:
表结构一致的情况下,在目标库遇到与源库主键的值相同的记录,则会保留目标库中的该条记录,即源库中的该条记录不会迁移至目标库中。
表结构不一致的情况下,可能导致只能迁移部分列的数据或迁移失败,请谨慎操作。
目标库对象名称大小写策略 您可以配置目标实例中迁移对象的库名、表名和列名的英文大小写策略。默认情况下选择DTS默认策略,您也可以选择与源库、目标库默认策略保持一致。更多信息,请参见目标库对象名称大小写策略。
源库对象 在源库对象框中单击待迁移的对象,然后单击
将其移动到已选择对象框。映射名称更改 过滤待迁移数据 支持设置条件过滤数据,详情请参见通过SQL条件过滤任务数据。
增量迁移的SQL操作 选择增量迁移DDL或DML操作,请右击已选择对象中的迁移对象,在弹跳框中选择所需增量迁移的DML和DDL操作。 - 单击下一步高级配置,进行高级配置。
配置 说明 设置告警 是否设置告警,当迁移失败或延迟超过阈值后,将通知告警联系人。
不设置:不设置告警。
设置:设置告警,您还需要设置告警阈值和告警联系人。更多信息,请参见在配置任务过程中配置监控报警。
复制源表Online DDL工具执行过程的临时表到目标库 若源库使用数据管理DMS(Data Management)或gh-ost执行Online DDL变更,您可以选择是否迁移Online DDL变更产生的临时表数据。
重要DTS任务暂不支持使用pt-online-schema-change等类似工具执行Online DDL变更,否则会导致DTS任务失败。
是:迁移Online DDL变更产生的临时表数据。
说明Online DDL变更产生的临时表数据过大,可能会导致迁移任务延迟。
否,适配DMS Online DDL:不迁移Online DDL变更产生的临时表数据,只迁移源库使用数据管理DMS(Data Management)执行的原始DDL数据。
说明该方案会导致目标库锁表。
否,适配gh-ost:不迁移Online DDL变更产生的临时表数据,只迁移源库使用gh-ost执行的原始DDL数据,同时您可以使用默认的或者自行配置gh-ost影子表和无用表的正则表达式。
说明该方案会导致目标库锁表。
源库、目标库无法连接后的重试时间 在迁移任务启动后,若源库或目标库连接失败则DTS会报错,并会立即进行持续的重试连接,默认重试720分钟,您也可以在取值范围(10~1440分钟)内自定义重试时间,建议设置30分钟以上。如果DTS在设置的时间内重新连接上源、目标库,迁移任务将自动恢复。否则,迁移任务将失败。
说明针对同源或者同目标的多个DTS实例,网络重试时间以后创建任务的设置为准。
由于连接重试期间,DTS将收取任务运行费用,建议您根据业务需要自定义重试时间,或者在源和目标库实例释放后尽快释放DTS实例。
配置ETL功能 选择是否配置ETL功能。关于ETL的更多信息,请参见什么是ETL。- 是:配置ETL功能,并在文本框中填写数据处理语句,详情请参见在DTS迁移或同步任务中配置ETL。
- 否:不配置ETL功能。
上述配置完成后,单击页面下方的下一步保存任务并预检查。
您可以将鼠标光标移动至下一步保存任务并预检查按钮上,然后单击气泡中的预览OpenAPI调用,查看调用API接口配置该实例时的参数信息。
说明在迁移任务正式启动之前,会先进行预检查。只有预检查通过后,才能成功启动迁移任务。
如果预检查失败,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。
如果预检查产生警告:
对于不可以忽略的检查项,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。
对于可以忽略无需修复的检查项,您可以依次单击点击确认告警详情、确认屏蔽、确定、重新进行预检查,跳过告警检查项重新进行预检查。如果选择屏蔽告警检查项,可能会导致数据不一致等问题,给业务带来风险。
预检查通过率显示为100%时,单击下一步购买。
在购买页面,选择数据迁移实例的链路规格,详细说明请参见下表。
类别
参数
说明
信息配置
资源组配置
选择实例所属的资源组,默认为default resource group。更多信息,请参见什么是资源管理。
链路规格
DTS为您提供了不同性能的迁移规格,迁移链路规格的不同会影响迁移速率,您可以根据业务场景进行选择。更多信息,请参见数据迁移链路规格说明。
配置完成后,阅读并选中《数据传输(按量付费)服务条款》。
单击购买并启动,迁移任务正式开始,您可在数据迁移界面查看具体进度。
设置方式,请参见常见问题
以下为配置源库和目标库信息时,出现的常见告警信息及对应解决办法:
告警信息 | 解决办法 |
 | 您填写的跨阿里云账号有误,请检查数据库实例所属阿里云账号(主账号)的UID是否填写正确。更多信息,请参见准备工作。 |
 | 可能原因如下:
说明 更多信息,请参见准备工作。 |
 | 可能原因如下:
说明 请参考准备工作进行检查。 |
 | 您填写的跨阿里云账号角色名没有精确授权,请为填写的RAM角色精确授权后重新创建任务。以源数据库为例,授权操作请参见为已有RAM角色精确授权。 |
