文档

跨阿里云账号同步RDS MySQL实例

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

数据传输服务DTS(Data Transmission Service)支持对不同阿里云账号下的RDS MySQL实例配置数据同步,实现跨阿里云账号的数据同步。本文为您介绍如何创建源和目标库实例均跨账号的同步实例。

前提条件

  • 已创建源和目标RDS MySQL实例,创建方式,请参见创建RDS MySQL实例

  • 目标RDS MySQL实例可用的存储空间需要大于源RDS MySQL实例已使用的存储空间。

注意事项

  • DTS在执行全量数据初始化时将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升,在数据库性能较差、规格较低或业务量较大的情况下(例如源库有大量慢SQL、存在无主键表或目标库存在死锁等),可能会加重数据库压力,甚至导致数据库服务不可用。因此您需要在执行数据同步前评估源库和目标库的性能,同时建议您在业务低峰期执行数据同步(例如源库和目标库的CPU负载在30%以下)。

  • 如果源库中待同步的表没有主键或唯一约束,且所有字段没有唯一性,可能会导致目标数据库中出现重复数据。

  • 由于全量初始化的并发INSERT会导致目标实例的表产生碎片,在全量初始化完成后,目标实例的表空间会比源实例的表空间大。

  • 支持跨账号的跨地域同步任务,当前仅RDS MySQL实例间支持跨账号的双向同步任务。

  • 准备工作完成后,您才可以获取源和目标端账号下的数据库实例信息。

    重要

    建议您在完成跨阿里云账号的同步任务后,及时删除准备工作创建的RAM角色。

  • 若您的目标库实例不为RDS MySQL,则目标库实例不支持跨账号。

  • 不记录事务日志的RDS MySQL实例(如RDS MySQL 5.6版本的只读实例)不支持作为源库。

  • 若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中,可能会因为MySQL数据库列名大小写不敏感,导致同步结果不符合预期。

  • 在数据同步完成后,建议使用analyze table <表名>命令以确认数据均已写入目标表。例如,在MySQL触发HA切换机制后,可能会导致数据只写到了内存,从而造成数据丢失。

  • 本文中的阿里云账号均指阿里云账号(主账号)。

  • 若您只需进行源库跨阿里云账号(仅源库是否跨阿里云账号选择为跨账号)的数据同步,则目标库实例所属的阿里云账号即为创建DTS任务的阿里云账号。

  • 若RDS MySQL实例已开通全密态(EncDB)功能,则不支持全量数据同步。

  • 在库表结构同步和全量同步阶段,请勿执行库或表结构变更的DDL操作,否则会导致数据同步任务失败。

支持的同步架构

  • 一对一单向同步

  • 一对多单向同步

  • 级联单向同步

  • 多对一单向同步

关于各类同步架构的介绍及注意事项,请参见数据同步拓扑介绍

支持同步的SQL操作

操作类型

SQL操作语句

DML

INSERT、UPDATE、DELETE、REPLACE

DDL

  • ALTER TABLE、ALTER VIEW

  • CREATE FUNCTION、CREATE INDEX、CREATE PROCEDURE、CREATE TABLE、CREATE VIEW

  • DROP INDEX、DROP TABLE

  • RENAME TABLE

    重要

    RENAME TABLE操作可能导致同步数据不一致。例如同步对象只包含某个表,如果同步过程中源实例对该表执行了重命名操作,那么该表的数据将不会同步到目标库。为避免该问题,您可以在数据同步配置时将该表所属的整个数据库作为同步对象,且确保RENAME TABLE操作前后的表所属的数据库均在同步对象中。

  • TRUNCATE TABLE

数据库账号的权限要求

数据库

所需权限

创建及授权方式

RDS MySQL

同步对象的读写权限。

创建数据库和账号修改账号权限

目标RDS MySQL

目标库的读写权限。

功能限制

RENAME TABLE操作可能导致同步数据不一致。例如同步对象只包含表A,如果同步过程中源实例将表A重命名为表B,那么表B将不会被同步到目标库。为避免该问题,您可以在数据同步配置时,选择同步表A和表B所在的整个数据库作为同步对象。

费用说明

同步类型链路配置费用
库表结构同步和全量数据同步不收费。
增量数据同步收费,详情请参见计费概述

准备工作

  1. 必需:获取源库实例、目标库实例和创建DTS任务的阿里云账号(主账号)的账号ID

    说明

    若您已获取相关阿里云账号(主账号)的账号ID,则可跳过此步骤。

    1. 分别使用源库实例、目标库实例和创建DTS任务的阿里云账号(主账号),登录概览页面。

    2. 可选:在左侧导航栏,单击概览

    3. 在页面右侧,查看并记录账号ID

    4. 分别使用源库和目标库实例所属的阿里云账号(主账号),执行如下步骤2~步骤4。

      说明

      无需跨阿里云账号的数据库实例不需要执行步骤2~步骤4。

  2. 为数据库实例创建RAM角色。

    重要

    若使用RAM用户(子账号)进行操作,则可能会在创建DTS任务时提示授权不正确。

    1. 使用数据库实例所属的阿里云账号(主账号),登录RAM控制台

    2. 在左侧导航栏,选择身份管理 > 角色身份管理-角色-new-zh.jpg

      重要

      请勿选择为身份管理 > 用户,否则DTS将无法访问数据库实例并报错。

    3. 角色页面,单击创建角色

    4. 创建角色面板,选择可信实体类型为阿里云账号,然后单击下一步创建角色

    5. 在弹出的对话框中,配置RAM角色信息。信任账号

      配置选项

      配置说明

      角色名称

      填写RAM角色名称,本示例中源库和目标库阿里云账号(主账号)创建的角色均为ram-for-dts

      说明

      可以填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。

      备注(可选)

      填写RAM角色备注信息。

      选择信任的云账号

      选择为其他云账号,并填写创建DTS任务的阿里云账号(主账号)的账号ID作为授信云账号。 账号ID的获取方式,请参见准备工作

    6. 单击完成

  3. 为创建好的RAM角色精确授权。

    1. 单击精确授权创建角色

    2. 权限管理页签,单击精确授权

      image

    3. 精确授权面板中,勾选选择权限类型系统策略

      image

    4. 输入策略名称下方的文本框中,输入AliyunDTSRolePolicy

    5. 单击确定

    6. 精确授权成功后,单击关闭

  4. 修改信任策略。

    1. (可选)角色页面,找到刚刚创建的RAM角色,单击对应的RAM角色名称。

      image

    2. 在RAM角色的基本信息页面,单击信任策略页签。

      image

    3. 信任策略页签中,单击编辑信任策略

    4. 将下述代码复制至策略框中。

      {
          "Statement": [
              {
                  "Action": "sts:AssumeRole",
                  "Effect": "Allow",
                  "Principal": {
                      "RAM": [
                          "acs:ram::<阿里云账号ID>:root"
                      ],
                      "Service": [
                          "<阿里云账号ID>@dts.aliyuncs.com"
                      ]
                  }
              }
          ],
          "Version": "1"
      }
    5. 将代码中两个<阿里云账号ID>替换为创建DTS任务的阿里云账号(主账号)ID。

    6. 单击保存信任策略

操作步骤

  1. 进入同步任务的列表页面。

    1. 使用信任策略中配置的阿里云账号,登录DMS数据管理服务

    2. 在顶部菜单栏中,单击集成与开发(DTS)

    3. 在左侧导航栏,选择数据传输(DTS) > 数据同步

    说明
  2. 同步任务右侧,选择同步实例所属地域。

    说明

    新版DTS同步任务列表页面,需要在页面左上角选择同步实例所属地域。

  3. 单击创建任务,配置源库及目标库信息。

    警告

    为了成功创建并执行同步任务,建议您在选择源和目标实例后仔细阅读页面上方显示的使用限制

    类别

    配置

    说明

    任务名称

    DTS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。

    源库信息

    选择已有的DMS数据库实例

    您可以按实际需求,选择是否使用已有实例。

    • 如使用已有实例,下方数据库信息将自动填入,您无需重复输入。

    • 如不使用已有实例,您需要输入下方的数据库信息。

    数据库类型

    选择MySQL

    接入方式

    选择云实例

    实例地区

    选择源RDS MySQL实例所属地域。

    说明

    源和目标RDS实例可选择不同地域。

    是否跨阿里云账号

    选择跨账号

    跨阿里云账号

    填入源实例所属阿里云账号(主账号)的UID。获取方法,请参见准备工作

    跨阿里云账号角色名

    填入源实例所属云账号配置的角色名称,本示例填写准备工作中创建的ram-for-dts

    RDS实例ID

    选择源RDS MySQL实例的实例ID。

    说明

    如果选择RDS实例ID时出现告警信息,请根据提示进行修改。常见告警信息,请参见常见问题

    数据库账号

    填入源RDS MySQL实例的数据库账号。

    数据库密码

    填入该数据库账号对应的密码。

    连接方式

    根据需求选择非加密连接SSL安全连接。本示例选择非加密连接

    说明

    选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密

    目标库信息

    选择已有的DMS数据库实例

    您可以按实际需求,选择是否使用已有实例。

    • 如使用已有实例,下方数据库信息将自动填入,您无需重复输入。

    • 如不使用已有实例,您需要输入下方的数据库信息。

    数据库类型

    选择MySQL

    接入方式

    选择云实例

    实例地区

    选择目标RDS MySQL实例所属地域。

    说明

    源和目标RDS MySQL实例可选择不同地域。

    是否跨阿里云账号

    选择跨账号

    跨阿里云账号

    填入目标实例所属阿里云账号(主账号)的UID。获取方法,请参见准备工作

    跨阿里云账号角色名

    填入目标实例所属云账号配置的角色名称,本示例填写准备工作中创建的ram-for-dts

    重要

    请勿填写DTS系统的默认角色AliyunDTSDefaultRole

    RDS实例ID

    选择目标RDS MySQL实例的实例ID。

    说明

    如果选择RDS实例ID时出现告警信息,请根据提示进行修改。常见告警信息,请参见常见问题

    数据库账号

    填入目标RDS MySQL实例的数据库账号。

    数据库密码

    填入该数据库账号对应的密码。

    连接方式

    根据需求选择非加密连接SSL安全连接。本示例选择非加密连接

    说明

    选择SSL安全连接时,需要提前开启RDS实例的SSL加密功能,详情请参见设置SSL加密

  4. 配置完成后,单击页面下方的测试连接以进行下一步

    如果源或目标数据库是阿里云数据库实例(例如RDS MySQL云数据库MongoDB版等),DTS会自动将对应地区DTS服务的IP地址添加到阿里云数据库实例的白名单中;如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全规则中);如果源或目标数据库是IDC自建数据库或其他云数据库,则需要您手动添加对应地区DTS服务的IP地址,以允许来自DTS服务器的访问。DTS服务的IP地址,请参见DTS服务器的IP地址段

    警告

    DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API使用鉴权方式通信、定期检查并限制不需要的网段,或者使用通过内网(专线/VPN网关/智能网关)的方式接入。

  5. 配置任务对象及高级配置。

    配置

    说明

    同步类型

    固定选中增量同步。建议您同时选中库表结构同步全量同步。预检查完成后,DTS会将源实例中待同步对象的全量数据在目标集群中初始化,作为后续增量同步数据的基线数据。

    源库触发器迁移方式

    请根据实际情况选择同步触发器的方式,若您待同步的对象不涉及触发器,则无需配置。更多信息,请参见同步或迁移源库中的触发器

    说明

    仅当同步类型择了库表结构同步时才可以配置。

    开启迁移评估

    评估源库和目标库的结构(如索引长度、存储过程、依赖的表等)是否满足要求,您可以根据实际情况选择是或者否。若选择是,则可能会增加预检查时间。您可以在预检查阶段查看,评估结果不影响预检查结果。

    说明
    • 仅当同步类型选择了库表结构同步时才可以配置。

    • 若选择,则可能会增加预检查时间。您可以在预检查阶段查看评估结果,评估结果不影响预检查结果。

    同步拓扑

    本示例选择单向同步

    目标已存在表的处理模式

    • 预检查并报错拦截:检查目标数据库中是否有同名的表。如果目标数据库中没有同名的表,则通过该检查项目;如果目标数据库中有同名的表,则在预检查阶段提示错误,数据同步任务不会被启动。

      说明

      如果目标库中同名的表不方便删除或重命名,您可以更改该表在目标库中的名称,请参见库表列名映射

    • 忽略报错并继续执行:跳过目标数据库中是否有同名表的检查项。

      警告

      选择为忽略报错并继续执行,可能导致数据不一致,给业务带来风险,例如:

      • 表结构一致的情况下,如在目标库遇到与源库主键或唯一键的值相同的记录:

        • 全量期间,DTS会保留目标集群中的该条记录,即源库中的该条记录不会同步至目标数据库中。

        • 增量期间,DTS不会保留目标集群中的该条记录,即源库中的该条记录会覆盖至目标数据库中。

      • 表结构不一致的情况下,可能会导致无法初始化数据、只能同步部分列的数据或同步失败,请谨慎操作。

    目标库对象名称大小写策略

    您可以配置目标实例中同步对象的库名、表名和列名的英文大小写策略。默认情况下选择DTS默认策略,您也可以选择与源库、目标库默认策略保持一致。更多信息,请参见目标库对象名称大小写策略

    源库对象

    源库对象框中单击待同步对象,然后单击向右将其移动至已选择对象框。

    说明

    同步对象选择的粒度为库、表、列。若选择的同步对象为表或列,其他对象(如视图、触发器、存储过程)不会被同步至目标库。

    已选择对象

    • 如需更改单个同步对象在目标实例中的名称,请右击已选择对象中的同步对象,设置方式,请参见库表列名单个映射

    • 如需批量更改同步对象在目标实例中的名称,请单击已选择对象方框右上方的批量编辑,设置方式,请参见库表列名批量映射

    说明
    • 如需按库或表级别选择同步的SQL操作,请在已选择对象中右击待同步对象,并在弹出的对话框中选择所需同步的SQL操作。支持的操作请参见支持同步的SQL操作

    • 如需设置WHERE条件过滤数据,请在已选择对象中右击待同步的表,在弹出的对话框中设置过滤条件。设置方法请参见设置过滤条件

  6. 单击下一步高级配置,进行高级配置。

    • 数据校验配置

      若您需要配置数据校验,请参见配置数据校验

    • 高级配置

      配置

      说明

      选择调度该任务的专属集群

      DTS默认将任务调度到共享集群上,您无需选择。若您希望任务更加稳定,可以购买专属集群来运行DTS同步任务。更多信息,请参见什么是DTS专属集群

      设置告警

      是否设置告警,当同步失败或延迟超过阈值后,将通知告警联系人。

      复制源表Online DDL工具执行过程的临时表到目标库

      若源库使用数据管理DMS(Data Management)或gh-ost执行Online DDL变更,您可以选择是否同步Online DDL变更产生的临时表数据。

      重要

      DTS任务暂不支持使用pt-online-schema-change等类似工具执行Online DDL变更,否则会导致DTS任务失败。

      • :同步Online DDL变更产生的临时表数据。

        说明

        Online DDL变更产生的临时表数据过大,可能会导致同步任务延迟。

      • 否,适配DMS Online DDL:不同步Online DDL变更产生的临时表数据,只同步源库使用数据管理DMS(Data Management)执行的原始DDL数据。

        说明

        该方案会导致目标库锁表。

      • 否,适配gh-ost:不同步Online DDL变更产生的临时表数据,只同步源库使用gh-ost执行的原始DDL数据,同时您可以使用默认的或者自行配置gh-ost影子表和无用表的正则表达式。

        说明

        该方案会导致目标库锁表。

      是否迁移账号

      请根据实际情况选择是否同步源库的账号信息。若您选择,您还需要选择待同步的账号并确认账号权限。

      重要
      • 任务使用的源数据库账号,需要具有元数据表mysql.user、mysql.db、mysql.columns_priv、mysql.tables_priv的SELECT权限;目标数据库账号,需要具有目标库的CREATE USER和GRANT OPTION权限。

      • 目标库已存在的账号和系统账号(如root、mysql.infoschema、mysql.session、mysql.sys等)不支持同步。

      源库、目标库无法连接后的重试时间

      在同步任务启动后,若源库或目标库连接失败则DTS会报错,并会立即进行持续的重试连接,默认持续重试时间为720分钟,您也可以在取值范围(10~1440分钟)内自定义重试时间,建议设置30分钟以上。如果DTS在设置的重试时间内重新连接上源库、目标库,同步任务将自动恢复。否则,同步任务将会失败。

      说明
      • 针对同源或者同目标的多个DTS实例,如DTS实例A和DTS实例B,设置网络重试时间时A设置30分钟,B设置60分钟,则重试时间以低的30分钟为准。

      • 由于连接重试期间,DTS将收取任务运行费用,建议您根据业务需要自定义重试时间,或者在源和目标库实例释放后尽快释放DTS实例。

      源库、目标库出现其他问题后的重试时间

      在同步任务启动后,若源库或目标库出现非连接性的其他问题(如DDL或DML执行异常),则DTS会报错并会立即进行持续的重试操作,默认持续重试时间为10分钟,您也可以在取值范围(1~1440分钟)内自定义重试时间,建议设置10分钟以上。如果DTS在设置的重试时间内相关操作执行成功,同步任务将自动恢复。否则,同步任务将会失败。

      重要

      源库、目标库出现其他问题后的重试时间的值需要小于源库、目标库无法连接后的重试时间的值。

      是否限制全量迁移速率

      在全量同步阶段,DTS将占用源库和目标库一定的读写资源,可能会导致数据库的负载上升。您可以根据实际情况,选择是否对全量同步任务进行限速设置(设置每秒查询源库的速率QPS每秒全量迁移的行数RPS每秒全量迁移的数据量(MB)BPS),以缓解目标库的压力。

      说明

      仅当同步类型选择了全量同步时才可以配置。

      是否限制增量同步速率

      您也可以根据实际情况,选择是否对增量同步任务进行限速设置(设置每秒增量同步的行数RPS每秒增量同步的数据量(MB)BPS),以缓解目标库的压力。

      环境标签

      您可以根据实际情况,选择用于标识实例的环境标签。本示例无需选择。

      配置ETL功能

      选择是否配置ETL功能。关于ETL的更多信息,请参见什么是ETL

      是否去除正反向任务的心跳表sql

      根据业务需求选择是否在DTS实例运行时,在源库中写入心跳SQL信息。

      • :不在源库中写入心跳SQL信息,DTS实例可能会显示有延迟。

      • :在源库中写入心跳SQL信息,可能会影响源库的物理备份和克隆等功能。

  7. 保存任务并进行预检查。

    • 若您需要查看调用API接口配置该实例时的参数信息,请将鼠标光标移动至下一步保存任务并预检查按钮上,然后单击气泡中的预览OpenAPI参数

    • 若您无需查看或已完成查看API参数,请单击页面下方的下一步保存任务并预检查

    说明
    • 在同步作业正式启动之前,会先进行预检查。只有预检查通过后,才能成功启动同步作业。

    • 如果预检查失败,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。

    • 如果预检查产生警告:

      • 对于不可以忽略的检查项,请单击失败检查项后的查看详情,并根据提示修复后重新进行预检查。

      • 对于可以忽略无需修复的检查项,您可以依次单击点击确认告警详情确认屏蔽确定重新进行预检查,跳过告警检查项重新进行预检查。如果选择屏蔽告警检查项,可能会导致数据不一致等问题,给业务带来风险。

  8. 预检查通过率显示为100%时,单击下一步购买

  9. 购买页面,选择数据同步实例的计费方式、链路规格,详细说明请参见下表。

    类别

    参数

    说明

    信息配置

    计费方式

    • 预付费(包年包月):在新建实例时支付费用。适合长期需求,价格比按量付费更实惠,且购买时长越长,折扣越多。

    • 后付费(按量付费):按小时扣费。适合短期需求,用完可立即释放实例,节省费用。

    资源组配置

    实例所属的资源组,默认为default resource group。更多信息,请参见什么是资源管理

    链路规格

    DTS为您提供了不同性能的同步规格,同步链路规格的不同会影响同步速率,您可以根据业务场景进行选择。更多信息,请参见数据同步链路规格说明

    订购时长

    在预付费模式下,选择包年包月实例的时长和数量,包月可选择1~9个月,包年可选择1年、2年、3年和5年。

    说明

    该选项仅在付费类型为预付费时出现。

  10. 配置完成后,阅读并勾选《数据传输(按量付费)服务条款》

  11. 单击购买并启动,同步任务正式开始,您可在数据同步界面查看具体任务进度。

常见问题

  • 如何在跨账号任务中使用各阿里云账号?

    在跨账号任务中,各阿里云账号的用途与跨阿里云账号的数据库相关,存在以下三种情况。

    说明
    • 使用的阿里云账号均为阿里云账号(主账号)。

    • 跨阿里云账号的数据库:配置DTS任务时,是否跨阿里云账号选择为跨账号的数据库。

    • 目前仅目标库为RDS MySQL云数据库ClickHouse时,支持配置是否跨阿里云账号

    表格使用示例:首先需要确认跨账号的是源库还是目标库,然后通过跨阿里云账号的数据库列寻找目标行,查看各阶段使用到的阿里云账号。

    跨阿里云账号的数据库

    登录RAM控制台的阿里云账号

    信任策略中填入的阿里云账号

    创建DTS任务的阿里云账号

    DTS任务填入的跨阿里云账号

    源库

    源库所属的阿里云账号

    目标库所属的阿里云账号

    目标库所属的阿里云账号

    源库信息跨阿里云账号填入源库所属的阿里云账号

    目标库

    目标库所属的阿里云账号

    源库所属的阿里云账号

    源库所属的阿里云账号

    目标库信息跨阿里云账号填入目标库所属的阿里云账号

    源库和目标库

    源库和目标库所属的阿里云账号

    指定的阿里云账号

    指定的阿里云账号

    • 源库信息跨阿里云账号填入源库所属的阿里云账号

    • 目标库信息跨阿里云账号填入目标库所属的阿里云账号

  • 如何处理配置跨账号任务时出现的报错?

    以下为配置跨账号任务时,出现的常见告警信息及对应解决办法:

    告警信息

    解决办法

    UID错误提示_zh

    您填写的跨阿里云账号有误,请检查数据库实例所属阿里云账号(主账号)的UID是否填写正确。更多信息,请参见准备工作

    角色名错误

    image

    可能原因如下:

    • 您填写的跨阿里云账号角色名有误:请检查数据库实例所属阿里云账号(主账号)的RAM角色名称是否填写正确。

    • RAM角色精确授权不正确:请使用数据库实例所属的阿里云账号(主账号)进行授权操作。

    说明

    更多信息,请参见准备工作

    RAM

    可能原因如下:

    • 您填写的跨阿里云账号角色名有误:请检查数据库实例所属阿里云账号(主账号)的角色名称是否填写正确。

    • RAM角色未完成精确授权:请检查RAM角色是否正确完成精确授权。

    • RAM角色未修改信任策略:请检查RAM角色是否正确修改信任策略。

    说明

    请参考准备工作进行检查。

    没有权限

    您填写的跨阿里云账号角色名没有精确授权,请为填写的RAM角色精确授权后重新创建任务。以源数据库为例,授权操作请参见为已有RAM角色精确授权

    image

    您填写的跨阿里云账号角色名有误,请勿填写DTS系统的默认角色AliyunDTSDefaultRole,请填写在准备工作中创建的RAM角色。