他云/自建數(shù)據(jù)庫錄入
本文介紹如何將他云/自建數(shù)據(jù)庫錄入至數(shù)據(jù)管理DMS中。
前提條件
支持錄入的他云/自建數(shù)據(jù)庫類型,請參見支持的他云/自建數(shù)據(jù)庫。
已在他云/自建數(shù)據(jù)庫的白名單中添加DMS的服務(wù)器訪問地址。詳細(xì)信息,請參見添加DMS IP地址。
目標(biāo)數(shù)據(jù)庫實(shí)例的網(wǎng)絡(luò)滿足如下任一情況:
目標(biāo)數(shù)據(jù)庫實(shí)例上有公網(wǎng)可訪問的地址。
目標(biāo)數(shù)據(jù)庫實(shí)例在ECS上。
目標(biāo)數(shù)據(jù)庫實(shí)例已添加至數(shù)據(jù)庫網(wǎng)關(guān)。詳情請參見新建數(shù)據(jù)庫網(wǎng)關(guān)。
目標(biāo)數(shù)據(jù)庫實(shí)例已購買網(wǎng)絡(luò)解決方案。網(wǎng)絡(luò)解決方案詳情,請參見連接本地IDC。
注意事項(xiàng)
若需要通過數(shù)據(jù)管理DMS管理實(shí)例,請?jiān)趧?chuàng)建實(shí)例時(shí)需根據(jù)實(shí)際需求設(shè)置數(shù)據(jù)庫賬號權(quán)限,具體授權(quán)語法可參考各數(shù)據(jù)庫類型對應(yīng)的官網(wǎng)文檔。具體權(quán)限說明如下:
如需管理實(shí)例下的所有數(shù)據(jù)庫,授權(quán)范圍為整個(gè)實(shí)例的所有庫。
如需管理實(shí)例的單個(gè)或多個(gè)數(shù)據(jù)庫,授權(quán)范圍可指定具體的庫。
如需進(jìn)行實(shí)例的增、刪、改、查及表結(jié)構(gòu)的修改等操作,需要給賬號授予足夠的DML權(quán)限。
如需進(jìn)行實(shí)例的視圖、存儲過程、觸發(fā)器及函數(shù)等對象操作,需要給賬號授予足夠的對象操作權(quán)限。
創(chuàng)建實(shí)例時(shí)建議單獨(dú)新建數(shù)據(jù)庫賬號,避免共用其他已被使用的賬號。
為避免干擾,請勿在錄入信息的前后添加空格等符號。
公網(wǎng)環(huán)境容易受到攻擊,如果需要使用公網(wǎng)環(huán)境,請?jiān)跀?shù)據(jù)庫中增加訪問IP白名單,以提高數(shù)據(jù)庫的安全性。
實(shí)例來源為數(shù)據(jù)庫網(wǎng)關(guān)或VPC專線時(shí),請?zhí)崆皽?zhǔn)備對應(yīng)的資源。
實(shí)例來源為MyBase開放版時(shí),僅支持錄入MyBase on ACK實(shí)例。
操作步驟
以錄入數(shù)據(jù)庫為MySQL、實(shí)例來源為公網(wǎng)舉例。
- 登錄數(shù)據(jù)管理DMS 5.0。
在控制臺首頁左側(cè)的數(shù)據(jù)庫實(shí)例區(qū)域,單擊新增實(shí)例
圖標(biāo)。說明您還可以通過在菜單欄中選擇,單擊新增,進(jìn)行新增實(shí)例操作。
在新增實(shí)例頁面,配置如下信息:
類別
配置項(xiàng)
說明
數(shù)據(jù)來源
-
選擇他云/自建。
基本信息
數(shù)據(jù)庫類型
選擇數(shù)據(jù)庫實(shí)例的類型。
實(shí)例來源
目前DMS支持的實(shí)例來源有公網(wǎng)、ECS自建、數(shù)據(jù)庫網(wǎng)關(guān)、VPC專線、MyBase開放版。此處選擇公網(wǎng)。
實(shí)例地區(qū)
選擇數(shù)據(jù)庫實(shí)例所在的地區(qū)。
登錄地址
根據(jù)實(shí)例來源填寫相應(yīng)的地址、實(shí)例ID。
若選擇公網(wǎng),則需填寫公網(wǎng)的地址。
若選擇ECS自建,則需填寫ECS實(shí)例的ID。
若選擇數(shù)據(jù)庫網(wǎng)關(guān),則需填寫數(shù)據(jù)庫網(wǎng)關(guān)的ID及地址。數(shù)據(jù)庫網(wǎng)關(guān)的ID及地址信息的獲取,請參見新建數(shù)據(jù)庫網(wǎng)關(guān)。
若選擇VPC專線,則需填寫VPC的ID及地址。VPC的ID及地址信息的獲取,請參見連接本地IDC。
若選擇MyBase開放版,則需填寫MyBase on ACK集群ID和實(shí)例ID。
端口
輸入目標(biāo)數(shù)據(jù)庫的服務(wù)端口。
安全托管
選擇是否給實(shí)例開啟安全托管。
開啟:開啟后,可以避免用戶直接接觸數(shù)據(jù)庫賬號和密碼;可實(shí)現(xiàn)實(shí)例、庫、表和行等粒度的權(quán)限管控。更多信息,請參見安全托管。
不開啟(不推薦):不開啟托管需要頻繁使用數(shù)據(jù)庫賬號和密碼登錄,可能會(huì)影響正常功能使用。
數(shù)據(jù)庫賬號
輸入目標(biāo)數(shù)據(jù)庫的登錄賬號。DMS將通過此賬號對數(shù)據(jù)進(jìn)行讀、寫或其他操作,請?zhí)峁┚哂邢嚓P(guān)權(quán)限的賬號。
數(shù)據(jù)庫密碼
輸入目標(biāo)數(shù)據(jù)庫賬號對應(yīng)的密碼。
增值功能包
您可按需選擇功能包。
安全協(xié)同或穩(wěn)定變更(二選一):安全協(xié)同支持穩(wěn)定變更的所有能力,其提供DevOps功能,可靈活自定義研發(fā)流程、審批流程;穩(wěn)定變更支持為數(shù)據(jù)庫提供更加穩(wěn)定運(yùn)行的解決方案,如無鎖變更、SQL審核。更多信息,請參見管控模式。
說明若不選擇安全協(xié)同和穩(wěn)定變更功能包,則實(shí)例默認(rèn)為自由操作。
敏感數(shù)據(jù)保護(hù):此功能可以實(shí)現(xiàn)對敏感數(shù)據(jù)進(jìn)行管控和脫敏,根據(jù)您的業(yè)務(wù)需求選擇是否開啟此功能。詳細(xì)信息,請參見開通敏感數(shù)據(jù)保護(hù)。
安全規(guī)則
若管控模式選擇安全協(xié)同,則會(huì)出現(xiàn)此配置項(xiàng)。
您可以選擇系統(tǒng)默認(rèn)或自建的安全規(guī)則對數(shù)據(jù)庫進(jìn)行精細(xì)化的管控。詳細(xì)信息,請參見創(chuàng)建安全規(guī)則。
分類分級模板
若開啟敏感數(shù)據(jù)保護(hù),才會(huì)出現(xiàn)分類分級模板的配置項(xiàng)。
可通過給實(shí)例綁定分類分級模板,識別實(shí)例中庫表的字段是否符合模板內(nèi)的識別規(guī)則,若符合,則給字段打上分類分級的標(biāo)簽,保護(hù)敏感等級高的字段。詳細(xì)信息,請參見管理分類分級模板。
高級信息
環(huán)境類型
選擇數(shù)據(jù)庫環(huán)境的類型。實(shí)例環(huán)境類型的詳細(xì)信息,請參見實(shí)例環(huán)境類型。
實(shí)例名稱
自定義實(shí)例的名稱。首次在DMS錄入該數(shù)據(jù)庫時(shí),DMS會(huì)同步數(shù)據(jù)庫側(cè)的實(shí)例名稱,后續(xù)不再同步,您可以通過編輯實(shí)例維護(hù)實(shí)例名稱。具體操作,請參見編輯實(shí)例。
開啟DBLink
選擇是否開啟DBLink,詳情請參見邏輯數(shù)倉。
無鎖結(jié)構(gòu)變更
選擇是否開啟無鎖結(jié)構(gòu)變更功能,支持DMS無鎖變更執(zhí)行和原生無鎖優(yōu)先,失敗轉(zhuǎn)DMS執(zhí)行兩種執(zhí)行變更的方式。執(zhí)行方式的詳細(xì)信息,請參見開啟無鎖結(jié)構(gòu)變更。
說明該配置項(xiàng)僅在數(shù)據(jù)庫為MySQL時(shí)出現(xiàn)。
開啟SSL
說明該配置項(xiàng)僅在數(shù)據(jù)庫為MySQL或Redis時(shí)出現(xiàn)。
DMS默認(rèn)關(guān)閉SSL連接。
若您需要通過SSL連接數(shù)據(jù)庫,可手動(dòng)開啟DMS中的SSL連接,同時(shí),確保數(shù)據(jù)庫的SSL已開啟。
SSL(Secure Sockets Layer)能在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密,提升通信數(shù)據(jù)的安全性和完整性,但會(huì)增加網(wǎng)絡(luò)連接響應(yīng)時(shí)間。
實(shí)例DBA
選擇一個(gè)DBA角色進(jìn)行后續(xù)權(quán)限申請等流程。
查詢超時(shí)時(shí)間(s)
設(shè)定安全策略,當(dāng)達(dá)到設(shè)定的時(shí)間后,SQL窗口執(zhí)行的查詢語句會(huì)中斷,以保護(hù)數(shù)據(jù)庫安全。
導(dǎo)出超時(shí)時(shí)間(s)
設(shè)定安全策略,當(dāng)達(dá)到設(shè)定的時(shí)間后,SQL窗口執(zhí)行的導(dǎo)出語句會(huì)中斷,以保護(hù)數(shù)據(jù)庫安全。
填寫完成以上信息后,單擊左下角的測試連接。
說明如果測試連接失敗,請按照報(bào)錯(cuò)提示檢查您錄入的實(shí)例信息。
出現(xiàn)連接成功提示后,單擊提交。
至此數(shù)據(jù)庫已經(jīng)成功錄入至DMS,您可以在DMS控制臺左側(cè)的實(shí)例列表中,查看并管理您的數(shù)據(jù)庫。
相關(guān)文檔
將數(shù)據(jù)庫錄入DMS后,您可能需要進(jìn)行如下操作:
創(chuàng)建數(shù)據(jù)庫、創(chuàng)建表、查詢表數(shù)據(jù)、變更表數(shù)據(jù)等操作。具體操作,請參見SQL Console初體驗(yàn)。
需要在不鎖表的前提下變更大量表數(shù)據(jù),您可使用DMS的無鎖數(shù)據(jù)變更。具體操作,請參見DML無鎖變更。
導(dǎo)出表數(shù)據(jù)。具體操作,請參見導(dǎo)出數(shù)據(jù)。
使用API錄入實(shí)例。
常見問題
Q:已將DMS IP地址添加至Azure SQL數(shù)據(jù)庫白名單,但是在DMS控制臺進(jìn)行新增數(shù)據(jù)庫實(shí)例操作時(shí),仍然出現(xiàn)如下圖的報(bào)錯(cuò)信息,該如何解決?
A:請您在配置新增實(shí)例信息時(shí),在數(shù)據(jù)庫賬號一欄中填入數(shù)據(jù)庫賬號@服務(wù)器名稱,并嘗試重新連接。例如:Azure實(shí)例公網(wǎng)的地址為
testservername.testdatabase.windows.net,數(shù)據(jù)庫賬號為testuser,則需要在數(shù)據(jù)庫賬號一欄填入testuser@testservername。Q:DMS沒有自由操作模式了嗎?
A:有。當(dāng)不選擇穩(wěn)定變更和安全協(xié)同模式時(shí),默認(rèn)實(shí)例為自由操作模式。