跨阿里云账号迁移RDS实例

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

数据传输服务DTS(Data Transmission Service)支持将其他阿里云账号RDS实例的数据迁移到当前阿里云账号的RDS实例中。本文为您介绍如何使用目标RDS实例所属的阿里云账号(主账号)登录控制台,迁移其他阿里云账号下RDS实例的数据。

前提条件

  • 可以获取源和目标RDS实例所属的阿里云账号(主账号)ID。获取方法,请参见准备工作

  • 可以获取源RDS实例所属的阿里云账号(主账号)的授权,即创建RAM角色、精确授权、修改信任策略。授权方法,请参见准备工作

  • 可以使用目标RDS实例所属的阿里云账号(主账号)登录控制台。

  • 已创建存储空间需大于源RDS实例已使用存储空间的目标RDS实例。

费用说明

迁移类型

链路配置费用

公网流量费用

结构迁移和全量数据迁移

不收费。

通过公网将数据迁移出阿里云时将收费,详情请参见计费概述

增量数据迁移

收费,详情请参见计费概述

迁移账号权限要求

RDS MySQL间的迁移

数据库

库表结构迁移

全量迁移

增量迁移

RDS MySQL实例

SELECT权限

SELECT权限

读写权限

目标RDS MySQL实例

读写权限

读写权限

读写权限

RDS MySQL实例数据库账号创建及授权方法,请参见创建账号修改账号权限

说明
  • 若您使用的源库账号不是通过RDS MySQL控制台创建且授权,您需确保该账号具备REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW和SELECT权限。

  • 若您需要迁移源库的账号信息,配置任务使用的数据库账号还需要额外的权限。更多信息,请参见迁移数据库账号

RDS MariaDB间的迁移

数据库

结构迁移

全量迁移

增量迁移

源RDS MariaDB实例

SELECT权限

SELECT权限

读写权限

目标RDS MariaDB实例

读写权限

读写权限

读写权限

RDS MariaDB实例数据库账号创建及授权方法,请参见创建账号修改或重置账号权限

RDS PostgreSQL间的迁移

数据库

库表结构迁移

全量迁移

增量迁移

RDS PostgreSQL实例

pg_catalog的USAGE权限。

迁移对象的SELECT权限。

高权限账号,且需为所选数据库的owner(授权账号)。

说明

当源实例为RDS PostgreSQL 9.4,且仅需增量迁移DML操作时,账号具备REPLICATION权限即可。

目标RDS PostgreSQL实例

目标迁移对象的CREATE、USAGE权限。

Schema的owner权限。

RDS PostgreSQL实例数据库账号创建及授权方法,请参见创建账号创建数据库

RDS SQL Server间的迁移

数据库

结构迁移

全量迁移

增量迁移

RDS SQL Server实例

SELECT权限

SELECT权限

待迁移对象的所有者权限

目标RDS SQL Server实例

读写权限

读写权限

读写权限

RDS SQL Server实例数据库账号创建及授权方法,请参见创建普通账号和高权限账号修改账号权限

准备工作

  1. 必须:获取源和目标RDS实例所属的阿里云账号(主账号)的账号ID

    说明

    若您已获取相关阿里云账号(主账号)的账号ID,则可跳过此步骤。

    1. 分别使用源RDS实例和目标RDS实例的阿里云账号(主账号),登录概览页面。

    2. 可选:在左侧导航栏,单击概览

    3. 在页面右侧,查看并记录账号ID

  2. 为源RDS实例创建RAM角色。

    重要

    若使用RAM用户(子账号)进行操作,则可能会在创建DTS任务时提示授权不正确。

    1. 使用源RDS实例所属的阿里云账号(主账号),登录RAM控制台

    2. 在左侧导航栏,选择身份管理 > 角色身份管理-角色-new-zh.jpg

      重要

      请勿选择为身份管理 > 用户,否则DTS将无法访问数据库实例并报错。

    3. 角色页面,单击创建角色

    4. 创建角色面板,选择可信实体类型为阿里云账号,然后单击下一步创建角色

    5. 在弹出的对话框中,配置RAM角色信息。信任账号

      配置选项

      配置说明

      角色名称

      填写RAM角色名称,本示例中源库和目标库阿里云账号(主账号)创建的角色均为ram-for-dts

      说明

      可以填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。

      备注(可选)

      填写RAM角色备注信息。

      选择信任的云账号

      选择为其他云账号,并填写目标RDS实例所属的阿里云账号(主账号)的账号ID作为授信云账号。

    6. 单击完成

  3. 为创建好的RAM角色精确授权。

    1. 单击精确授权创建角色

    2. 权限管理页签,单击精确授权

      image

    3. 精确授权面板中,勾选选择权限类型系统策略

      image

    4. 输入策略名称下方的文本框中,输入AliyunDTSRolePolicy

    5. 单击确定

    6. 精确授权成功后,单击关闭

  4. 修改信任策略。

    1. (可选)角色页面,找到刚刚创建的RAM角色,单击对应的RAM角色名称。

      image

    2. 在RAM角色的基本信息页面,单击信任策略页签。

      image

    3. 信任策略页签中,单击编辑信任策略

    4. 将下述代码复制至策略框中。

      {
          "Statement": [
              {
                  "Action": "sts:AssumeRole",
                  "Effect": "Allow",
                  "Principal": {
                      "RAM": [
                          "acs:ram::<阿里云账号ID>:root"
                      ],
                      "Service": [
                          "<阿里云账号ID>@dts.aliyuncs.com"
                      ]
                  }
              }
          ],
          "Version": "1"
      }
    5. 将代码中两个<阿里云账号ID>替换为目标RDS实例所属的阿里云账号(主账号)ID。

    6. 单击保存信任策略

操作步骤

说明

本操作以RDS MySQL间的跨账号迁移为例进行介绍。

  1. 使用目标RDS实例所属的阿里云账号(主账号),进入迁移任务的列表页面。

    1. 使用目标库实例所属的阿里云账号(主账号),登录DMS数据管理服务

    2. 在顶部菜单栏中,单击集成与开发

    3. 在左侧导航栏,选择数据传输(DTS) > 数据迁移

    说明

    您也可以登录新版DTS迁移任务的列表页面

  2. 迁移任务右侧,选择迁移实例所属地域。

    说明

    新版DTS迁移任务列表页面,需要在页面左上角选择迁移实例所属地域。

  3. 单击创建任务,配置源库及目标库信息。

    警告

    选择源和目标实例后,建议您仔细阅读页面上方显示的使用限制,否则可能会导致任务失败或数据不一致。

    类别

    配置

    说明

    任务名称

    DTS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。

    源库信息

    选择DMS数据库实例

    您可以按实际需求,选择是否使用已有实例。

    • 如使用已有实例,下方数据库信息将自动填入,您无需重复输入。

    • 如不使用已有实例,您需要输入下方的数据库信息。

    数据库类型

    选择MySQL

    接入方式

    选择云实例

    实例地区

    选择源RDS实例所在地域。

    说明

    源和目标RDS实例可选择不同地区。

    是否跨阿里云账号

    选择跨账号

    跨阿里云账号

    填入源RDS实例所属的阿里云账号(主账号)的账号ID。

    说明

    获取方法,请参见准备工作

    跨阿里云账号角色名

    填入源RDS实例所属云账号配置的角色名称。

    说明

    创建及授权方法,请参见准备工作

    RDS实例ID

    选择源RDS实例的实例ID。

    说明

    如果选择RDS实例ID时出现告警信息,请根据提示进行修改。常见告警信息,请参见常见问题

    数据库账号

    填入源MySQL数据库的账号,权限要求请参见数据库账号权限要求

    数据库密码

    填入该数据库账号对应的密码。

    连接方式

    根据需求选择非加密连接SSL安全连接。本示例选择非加密连接

    说明

    选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密

    目标库信息

    选择DMS数据库实例

    您可以按实际需求,选择是否使用已有实例。

    • 如使用已有实例,数据库信息将自动填入,您无需重复输入。

    • 如不使用已有实例,您需要输入下方的数据库信息。

    数据库类型

    选择MySQL

    接入方式

    选择云实例

    实例地区

    选择目标RDS实例所在地域。

    说明

    源和目标RDS实例可选择不同地区。

    是否跨阿里云账号

    本示例选择不跨账号

    RDS实例ID

    选择目标RDS实例的实例ID。

    数据库账号

    填入目标MySQL数据库的账号,权限要求请参见数据库账号权限要求

    数据库密码

    填入该数据库账号对应的密码。

    连接方式

    根据需求选择非加密连接SSL安全连接。本示例选择非加密连接

    说明

    选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密

  4. 配置完成后,单击页面下方的测试连接以进行下一步

    如果源或目标数据库是阿里云数据库实例(例如RDS MySQL云数据库MongoDB版等),DTS会自动将对应地区DTS服务的IP地址添加到阿里云数据库实例的白名单;如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全规则中);如果源或目标数据库是IDC自建数据库或其他云数据库,则需要您手动添加对应地区DTS服务的IP地址,以允许来自DTS服务器的访问。DTS服务的IP地址,请参见DTS服务器的IP地址段

    警告

    DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API使用鉴权方式通信、定期检查并限制不需要的网段,或者使用通过内网(专线/VPN网关/智能网关)的方式接入。

  5. 配置任务对象及高级配置。

    配置

    说明

    迁移类型

    • 如果只需要进行全量迁移,请同时选中库表结构迁移全量迁移

    • 如果需要进行不停机迁移,请同时选中库表结构迁移全量迁移增量迁移

    说明

    如果未选择增量迁移,为保障数据一致性,数据迁移期间请勿在源实例中写入新的数据。

    源库触发器迁移方式

    请根据实际情况选择迁移触发器的方式,若您待迁移的对象不涉及触发器,则无需配置。更多信息,请参见配置同步或迁移触发器的方式

    说明

    仅当迁移类型同时选择了库表结构迁移增量迁移时才可以配置。

    开启迁移评估

    评估源库和目标库的结构(如索引长度、存储过程、依赖的表等)是否满足要求,您可以根据实际情况选择或者

    说明
    • 仅当迁移类型选择了库表结构迁移时才可以配置。

    • 若选择,则可能会增加预检查时间。您可以在预检查阶段查看评估结果,评估结果不影响预检查结果。

    目标已存在表的处理模式

    • 预检查并报错拦截:检查目标数据库中是否有同名的表。如果目标数据库中没有同名的表,则通过该检查项目;如果目标数据库中有同名的表,则在预检查阶段提示错误,数据迁移任务不会被启动。

      说明

      如果目标库中同名的表不方便删除或重命名,您可以更改该表在目标库中的名称,请参见库表列名映射

    • 忽略报错并继续执行:跳过目标数据库中是否有同名表的检查项。

      警告

      选择为忽略报错并继续执行,可能导致数据不一致,给业务带来风险,例如:

      • 表结构一致的情况下,在目标库遇到与源库主键的值相同的记录:

        • 全量期间,DTS会保留目标集群中的该条记录,即源库中的该条记录不会迁移至目标数据库中。

        • 增量期间,DTS不会保留目标集群中的该条记录,即源库中的该条记录会覆盖至目标数据库中。

      • 表结构不一致的情况下,可能导致只能迁移部分列的数据或迁移失败,请谨慎操作。

    目标库对象名称大小写策略

    您可以配置目标实例中迁移对象的库名、表名和列名的英文大小写策略。默认情况下选择DTS默认策略,您也可以选择与源库、目标库默认策略保持一致。更多信息,请参见目标库对象名称大小写策略

    源库对象

    源库对象框中单击待迁移的对象,然后单击向右小箭头将其移动到已选择对象框。

    说明

    迁移对象选择的粒度为库、表、列。若选择的迁移对象为表或列,其他对象(如视图、触发器、存储过程)不会被迁移至目标库。

    已选择对象

    • 如需更改单个迁移对象在目标实例中的名称,请右击已选择对象中的迁移对象,设置方式,请参见库表列名单个映射

    • 如需批量更改迁移对象在目标实例中的名称,请单击已选择对象方框右上方的批量编辑,设置方式,请参见库表列名批量映射

    说明
    • 如果使用了对象名映射功能,可能会导致依赖这个对象的其他对象迁移失败。

    • 如需设置WHERE条件过滤数据,请在已选择对象中右击待迁移的表,在弹出的对话框中设置过滤条件。设置方法请参见设置过滤条件

    • 如需按库或表级别选择增量迁移的DML或DDL操作,请在已选择对象中右击待迁移对象,并在弹出的对话框中选择所需增量迁移的DML和DDL操作。

  6. 单击下一步高级配置,进行高级配置。

    • 数据校验配置

      若您需要配置数据校验,请参见配置数据校验

    • 高级配置

      配置

      说明

      选择调度该任务的专属集群

      DTS默认将任务调度到共享集群上,您无需选择。若您希望任务更加稳定,可以购买专属集群来运行DTS迁移任务。更多信息,请参见什么是DTS专属集群

      设置告警

      是否设置告警,当迁移失败或延迟超过阈值后,将通知告警联系人。

      复制源表Online DDL工具执行过程的临时表到目标库

      若源库使用数据管理DMS(Data Management)或gh-ost执行Online DDL变更,您可以选择是否迁移Online DDL变更产生的临时表数据。

      重要

      DTS任务暂不支持使用pt-online-schema-change等类似工具执行Online DDL变更,否则会导致DTS任务失败。

      • :迁移Online DDL变更产生的临时表数据。

        说明

        Online DDL变更产生的临时表数据过大,可能会导致迁移任务延迟。

      • 否,适配DMS Online DDL:不迁移Online DDL变更产生的临时表数据,只迁移源库使用数据管理DMS(Data Management)执行的原始DDL语句。

        说明

        该方案会导致目标库锁表。

      • 否,适配gh-ost:不迁移Online DDL变更产生的临时表数据,只迁移源库使用gh-ost执行的原始DDL语句,同时您可以使用默认的或者自行配置gh-ost影子表和无用表的正则表达式。

        说明

        该方案会导致目标库锁表。

      是否迁移账号

      本示例选择为

      源库、目标库无法连接后的重试时间

      在迁移任务启动后,若源库或目标库连接失败则DTS会报错,并会立即进行持续的重试连接,默认重试720分钟,您也可以在取值范围(10~1440分钟)内自定义重试时间,建议设置30分钟以上。如果DTS在设置的时间内重新连接上源、目标库,迁移任务将自动恢复。否则,迁移任务将失败。

      说明
      • 针对同源或者同目标的多个DTS实例,网络重试时间以后创建任务的设置为准。

      • 由于连接重试期间,DTS将收取任务运行费用,建议您根据业务需要自定义重试时间,或者在源和目标库实例释放后尽快释放DTS实例。

      源库、目标库出现其他问题后的重试时间

      在迁移任务启动后,若源库或目标库出现非连接性的其他问题(如DDL或DML执行异常),则DTS会报错并会立即进行持续的重试操作,默认持续重试时间为10分钟,您也可以在取值范围(1~1440分钟)内自定义重试时间,建议设置10分钟以上。如果DTS在设置的重试时间内相关操作执行成功,迁移任务将自动恢复。否则,迁移任务将会失败。

      重要

      源库、目标库出现其他问题后的重试时间的值需要小于源库、目标库无法连接后的重试时间的值。

      是否限制全量迁移速率

      在全量迁移阶段,DTS将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升。您可以根据实际情况,选择是否对全量迁移任务进行限速设置(设置每秒查询源库的速率QPS每秒全量迁移的行数RPS每秒全量迁移的数据量(MB)BPS),以缓解目标库的压力。

      说明

      仅当迁移类型选择了全量迁移时才可以配置。

      是否限制增量迁移速率

      您也可以根据实际情况,选择是否对增量迁移任务进行限速设置(设置每秒增量迁移的行数RPS每秒增量迁移的数据量(MB)BPS),以缓解目标库的压力。

      说明

      仅当迁移类型选择了增量迁移时才可以配置。

      环境标签

      您可以根据实际情况,选择用于标识实例的环境标签。本示例无需选择。

      配置ETL功能

      选择是否配置ETL功能。关于ETL的更多信息,请参见什么是ETL

      是否去除正反向任务的心跳表sql

      根据业务需求选择是否在DTS实例运行时,在源库中写入心跳SQL信息。

      • :不在源库中写入心跳SQL信息,DTS实例可能会显示有延迟。

      • :在源库中写入心跳SQL信息,可能会影响源库的物理备份和克隆等功能。

  7. 上述配置完成后,单击页面下方的下一步保存任务并预检查

    您可以将鼠标光标移动至下一步保存任务并预检查按钮上,然后单击气泡中的预览OpenAPI参数,查看调用API接口配置该实例时的参数信息。

    说明
    • 在迁移任务正式启动之前,会先进行预检查。只有预检查通过后,才能成功启动迁移任务。

    • 如果预检查失败,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。

    • 如果预检查产生警告:

      • 对于不可以忽略的检查项,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。

      • 对于可以忽略无需修复的检查项,您可以依次单击点击确认告警详情确认屏蔽确定重新进行预检查,跳过告警检查项重新进行预检查。如果选择屏蔽告警检查项,可能会导致数据不一致等问题,给业务带来风险。

  8. 预检查通过率显示为100%时,单击下一步购买

  9. 购买页面,选择数据迁移实例的链路规格,详细说明请参见下表。

    类别

    参数

    说明

    信息配置

    资源组配置

    选择实例所属的资源组,默认为default resource group。更多信息,请参见什么是资源管理

    链路规格

    DTS为您提供了不同性能的迁移规格,迁移链路规格的不同会影响迁移速率,您可以根据业务场景进行选择。更多信息,请参见数据迁移链路规格说明

  10. 配置完成后,阅读并选中《数据传输(按量付费)服务条款》

  11. 单击购买并启动,并在弹出的确认对话框,单击确定

    您可在数据迁移界面查看具体进度。

常见问题

  • 如何在跨账号任务中使用各阿里云账号?

    在跨账号任务中,各阿里云账号的用途与跨阿里云账号的数据库相关,存在以下三种情况。

    说明
    • 使用的阿里云账号均为阿里云账号(主账号)。

    • 跨阿里云账号的数据库:配置DTS任务时,是否跨阿里云账号选择为跨账号的数据库。

    • 支持配置是否跨阿里云账号的数据库,请参见支持的数据库

    表格使用示例:首先需要确认跨账号的是源库还是目标库,然后通过跨阿里云账号的数据库列寻找目标行,查看各阶段使用到的阿里云账号。

    跨阿里云账号的数据库

    登录RAM控制台的阿里云账号

    信任策略中填入的阿里云账号

    创建DTS任务的阿里云账号

    DTS任务填入的跨阿里云账号

    源库

    源库所属的阿里云账号

    目标库所属的阿里云账号

    目标库所属的阿里云账号

    源库信息跨阿里云账号填入源库所属的阿里云账号

    目标库

    目标库所属的阿里云账号

    源库所属的阿里云账号

    源库所属的阿里云账号

    目标库信息跨阿里云账号填入目标库所属的阿里云账号

    源库和目标库

    源库和目标库所属的阿里云账号

    指定的阿里云账号

    指定的阿里云账号

    • 源库信息跨阿里云账号填入源库所属的阿里云账号

    • 目标库信息跨阿里云账号填入目标库所属的阿里云账号

  • 如何处理配置跨账号任务时出现的报错?

    以下为配置跨账号任务时,出现的常见告警信息及对应解决办法:

    告警信息

    解决办法

    UID错误提示_zh

    您填写的跨阿里云账号有误,请检查数据库实例所属阿里云账号(主账号)的UID是否填写正确。更多信息,请参见准备工作

    角色名错误

    image

    可能原因如下:

    • 您填写的跨阿里云账号角色名有误:请检查数据库实例所属阿里云账号(主账号)的RAM角色名称是否填写正确。

    • RAM角色精确授权不正确:请使用数据库实例所属的阿里云账号(主账号)进行授权操作。

    说明

    更多信息,请参见准备工作

    RAM

    可能原因如下:

    • 您填写的跨阿里云账号角色名有误:请检查数据库实例所属阿里云账号(主账号)的角色名称是否填写正确。

    • RAM角色未完成精确授权:请检查RAM角色是否正确完成精确授权。

    • RAM角色未修改信任策略:请检查RAM角色是否正确修改信任策略。

    说明

    请参考准备工作进行检查。

    没有权限

    您填写的跨阿里云账号角色名没有精确授权,请为填写的RAM角色精确授权后重新创建任务。以源数据库为例,授权操作请参见为已有RAM角色精确授权

    image

    您填写的跨阿里云账号角色名有误,请勿填写DTS系统的默认角色AliyunDTSDefaultRole,请填写在准备工作中创建的RAM角色。