RDS Custom是一个开放的云数据库服务,提供数据库内核、容器化管控服务,使您能够作为数据库管理员访问并自定义数据库环境及操作系统。本文介绍使用RDS Custom的权限要求,以及如何快速的创建和使用RDS Custom。
(可选)授予RAM用户相应权限
RAM用户即RAM账号,是RAM的一种实体身份类型。您可以为阿里云账号(主账号)创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。
阿里云账号(主账号)具备对其名下所有资源的完全控制权限,无需额外授权。
通过RAM用户创建和使用RDS Custom实例时,需要访问RAM用户列表,单击目标RAM用户操作列的添加权限,为该RAM用户添加如下权限。详细操作请参见为RAM用户授权。
AliyunRDSFullAccess:管理云数据库服务(RDS)的权限。
AliyunECSReadOnlyAccess:只读访问云服务器服务(ECS)的权限。
AliyunBSSOrderAccess:在费用中心(BSS)查看订单、支付订单及取消订单的权限。
AliyunBSSRefundAccess:费用中心的退订权限。
AliyunBSSRenewFullAccess:费用中心的续费管理(BSSRenew)的权限。
创建RDS Custom实例
登录RDS管理控制台,在左侧导航栏单击RDS Custom > Custom实例列表, 然后在上方选择支持的地域。
单击创建实例。
在售卖页配置以下参数。
参数
说明
计费方式
根据实际需要选择。
包年包月:适用于长期稳定的业务。
按量付费:适用于有大幅波动的场景。
数据库管理类型
选择RDS Custom。
地域
选择实例所在地域。
重要仅支持创建华北2(北京)、华东1(杭州)、华东2(上海)、华南1(深圳)、西南1(成都)和新加坡地域的RDS Custom实例。
RDS Custom实例购买后,地域不支持更改,请慎重选择。
如果您已创建RDS Custom部署集,且需要为实例配置已有的部署集,请选择部署集所在地域。
SLR 授权
如果已授权,可忽略。
如果未授权,请单击前往授权,并确定。关于SLR授权的详细信息,请参见RDS Custom服务关联角色。
ACK 支持
勾选后,该实例支持添加到ACK集群中。
ACK指的是容器服务Kubernetes版(Container Service for Kubernetes),简称为容器服务ACK。通过API接口AttachRCInstances,您可以将勾选ACK 支持的实例添加到ACK集群中,从而实现对容器应用的高效管理。
VPC
Vswitch
如果您已创建符合您网络规划的VPC,可直接选择该VPC。
如果您未创建符合您网络规划的VPC,您可以使用默认VPC和交换机。更多详情,请参见默认专有网络和交换机。
如果默认VPC和交换机无法满足您的要求,请先创建VPC和交换机。创建方法,请参见创建和管理专有网络。
重要如果您同时在使用阿里云上的其他云服务,例如云服务器ECS、云数据库AnalyticDB MySQL等,请确保RDS Custom实例与其他云服务位于同一个VPC,否则它们无法通过内网互通,无法发挥最佳性能。
实例规格
产品架构
您可以选择标准版或倚天版。关于RDS Custom实例规格的详情,请参见RDS Custom实例规格列表。
存储类型
支持选择本地SSD盘和云盘。
说明倚天版实例仅支持云盘存储。
镜像
支持以下镜像:
默认镜像:基于Alibaba Cloud Linux 2.19版本的OS镜像。
自定义镜像:
如果已创建自定义镜像,可单击镜像目录,选择已创建的镜像。
如果未创建自定义镜像,请先创建自定义镜像,具体操作请参见使用实例创建自定义镜像。
说明如果您的自定义镜像不是Alibaba Cloud Linux 3、Alibaba Cloud Linux 2、CentOS 8、CentOS 7、Ubuntu 22、Ubuntu 20和Ubuntu 16,您需要在创建自定义镜像前,在原镜像实例中手动创建网络初始化脚本,详情请参见配置自定义镜像的网络初始化。
系统盘(无需配置)
默认按照镜像大小免费赠送,最大不超过100 GB,存储类型为ESSD PL1。
数据盘(可选)
数据盘用于存储应用数据,请根据业务需求合理选择数据盘规格和性能级别。目前一个实例仅支持挂载一块数据盘,数据盘存储类型仅支持ESSD PL1。
安全组
您可以根据业务需要,选择自定义安全组或新建安全组。选择新建安全组时,需配置安全组名称、安全组类型、开通IPv4端口/协议。关于安全组各项配置的详细说明,请参见创建安全组。
登录凭证
登录凭证用于安全地登录实例,支持以下选择:
自定义密码:输入并确认密码。
密钥对:
如果已创建与实例同地域的密钥对,可直接选择。
如果未创建密钥对,请先单击创建密钥对进入ECS控制台,创建与实例同地域的密钥对后再选择。如何创建密钥对,请参见创建SSH密钥对。
创建后设置:在实例创建完成后,自行绑定密钥对或者重置实例密码。
更多配置(可选)
主机名
设置主机名。主机名指在局域网络中用于唯一识别一台计算机或设备的名称。
实例描述
填写实例描述,便于识别实例。
资源组
选择默认或自定义的资源组,方便实例管理。
标签
如果您有大量实例,可以通过给实例绑定标签,对实例进行分类管理。
部署集
如果已创建与实例同地域的部署集,可直接选择。
如果未创建与实例同地域的部署集,可单击管理部署集创建部署集。如何创建部署集,请参见创建RDS Custom部署集。
勾选服务协议,单击去支付,并完成支付。
查看实例。
返回管理控制台,在左侧导航栏单击RDS Custom实例列表,在上方选择创建实例时选择的地域,根据创建时间查看最新创建的实例。
说明创建实例需要约1~10分钟,建议您刷新页面查看。
有关通过控制台创建RDS Custom实例的更多信息,请参见创建RDS Custom实例。
连接RDS Custom实例
使用与RDS Custom实例同一地域、同一VPC下的ECS,通过ssh
命令连接到RDS Custom实例。在创建RDS Custom实例时,所设置的登录凭证不同,连接命令也会有所不同,详情请参见连接RDS Custom实例。本文以自定义密码为例。
登录ECS,具体操作请参见通过控制台使用ECS实例里的连接ECS实例部分。
执行以下连接命令,并按提示输入RDS Custom实例的密码。
ssh username@IP
username为RDS Custom实例的账号名,IP为RDS Custom实例的私网IP。