本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
數據傳輸服務DTS(Data Transmission Service)支持將其他阿里云賬號RDS實例的數據遷移到當前阿里云賬號的RDS實例中。本文為您介紹如何使用目標RDS實例所屬的阿里云賬號(主賬號)登錄控制臺,遷移其他阿里云賬號下RDS實例的數據。
前提條件
費用說明
遷移類型 | 鏈路配置費用 | 公網流量費用 |
結構遷移和全量數據遷移 | 不收費。 | 通過公網將數據遷移出阿里云時將收費,詳情請參見計費概述。 |
增量數據遷移 | 收費,詳情請參見計費概述。 |
遷移賬號權限要求
RDS MySQL間的遷移
數據庫 | 庫表結構遷移 | 全量遷移 | 增量遷移 |
源RDS MySQL實例 | SELECT權限 | SELECT權限 | 讀寫權限 |
目標RDS MySQL實例 | 讀寫權限 | 讀寫權限 | 讀寫權限 |
RDS MySQL實例數據庫賬號創建及授權方法,請參見創建賬號和修改賬號權限。
若您使用的源庫賬號不是通過RDS MySQL控制臺創建且授權,您需確保該賬號具備REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW和SELECT權限。
若您需要遷移源庫的賬號信息,配置任務使用的數據庫賬號還需要額外的權限。更多信息,請參見遷移數據庫賬號。
RDS MariaDB間的遷移
數據庫 | 結構遷移 | 全量遷移 | 增量遷移 |
源RDS MariaDB實例 | SELECT權限 | SELECT權限 | 讀寫權限 |
目標RDS MariaDB實例 | 讀寫權限 | 讀寫權限 | 讀寫權限 |
RDS PostgreSQL間的遷移
數據庫 | 庫表結構遷移 | 全量遷移 | 增量遷移 |
源RDS PostgreSQL實例 | pg_catalog的USAGE權限。 | 遷移對象的SELECT權限。 | 高權限賬號,且需為所選數據庫的owner(授權賬號)。 說明 當源實例為RDS PostgreSQL 9.4,且僅需增量遷移DML操作時,賬號具備REPLICATION權限即可。 |
目標RDS PostgreSQL實例 | 目標遷移對象的CREATE、USAGE權限。 | Schema的owner權限。 |
RDS SQL Server間的遷移
數據庫 | 結構遷移 | 全量遷移 | 增量遷移 |
源RDS SQL Server實例 | SELECT權限 | SELECT權限 | 待遷移對象的所有者權限 |
目標RDS SQL Server實例 | 讀寫權限 | 讀寫權限 | 讀寫權限 |
RDS SQL Server實例數據庫賬號創建及授權方法,請參見創建普通賬號和高權限賬號和修改賬號權限。
準備工作
必須:獲取源和目標RDS實例所屬的阿里云賬號(主賬號)的賬號ID。
說明若您已獲取相關阿里云賬號(主賬號)的賬號ID,則可跳過此步驟。
分別使用源RDS實例和目標RDS實例的阿里云賬號(主賬號),登錄概覽頁面。
可選:在左側導航欄,單擊概覽。
在頁面右側,查看并記錄賬號ID。
為源RDS實例創建RAM角色。
重要若使用RAM用戶(子賬號)進行操作,則可能會在創建DTS任務時提示授權不正確。
使用源RDS實例所屬的阿里云賬號(主賬號),登錄RAM控制臺。
在左側導航欄,選擇 。
重要請勿選擇為
,否則DTS將無法訪問數據庫實例并報錯。在角色頁面,單擊創建角色。
在創建角色面板,選擇可信實體類型為阿里云賬號,然后單擊下一步。
在彈出的對話框中,配置RAM角色信息。
配置選項
配置說明
角色名稱
填寫RAM角色名稱,本示例中源庫和目標庫阿里云賬號(主賬號)創建的角色均為ram-for-dts 。
說明可以填寫大寫英文、小寫英文、數字或短橫線(-),長度不超過64個字符。
備注(可選)
填寫RAM角色備注信息。
選擇信任的云賬號
選擇為其他云賬號,并填寫目標RDS實例所屬的阿里云賬號(主賬號)的賬號ID作為授信云賬號。
單擊完成。
為創建好的RAM角色精確授權。
單擊精確授權。
在權限管理頁簽,單擊精確授權。
在精確授權面板中,勾選選擇權限類型為系統策略。
在輸入策略名稱下方的文本框中,輸入AliyunDTSRolePolicy。
單擊確定。
精確授權成功后,單擊關閉。
修改信任策略。
(可選):在角色頁面,找到剛剛創建的RAM角色,單擊對應的RAM角色名稱。
在RAM角色的基本信息頁面,單擊信任策略頁簽。
在信任策略頁簽中,單擊編輯信任策略。
將下述代碼復制至策略框中。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::<阿里云賬號ID>:root" ], "Service": [ "<阿里云賬號ID>@dts.aliyuncs.com" ] } } ], "Version": "1" }
將代碼中兩個
<阿里云賬號ID>
替換為目標RDS實例所屬的阿里云賬號(主賬號)ID。單擊保存信任策略。
操作步驟
本操作以RDS MySQL間的跨賬號遷移為例進行介紹。
使用目標RDS實例所屬的阿里云賬號(主賬號),進入遷移任務的列表頁面。
使用目標庫實例所屬的阿里云賬號(主賬號),登錄DMS數據管理服務。
在頂部菜單欄中,單擊集成與開發。
在左側導航欄,選擇 。
說明您也可以登錄新版DTS遷移任務的列表頁面。
在遷移任務右側,選擇遷移實例所屬地域。
說明新版DTS遷移任務列表頁面,需要在頁面左上角選擇遷移實例所屬地域。
單擊創建任務,配置源庫及目標庫信息。
警告選擇源和目標實例后,建議您仔細閱讀頁面上方顯示的使用限制,否則可能會導致任務失敗或數據不一致。
類別
配置
說明
無
任務名稱
DTS會自動生成一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便于后續識別。
源庫信息
選擇DMS數據庫實例
您可以按實際需求,選擇是否使用已有實例。
如使用已有實例,下方數據庫信息將自動填入,您無需重復輸入。
如不使用已有實例,您需要輸入下方的數據庫信息。
數據庫類型
選擇MySQL。
接入方式
選擇云實例。
實例地區
選擇源RDS實例所在地域。
說明源和目標RDS實例可選擇不同地區。
是否跨阿里云賬號
選擇跨賬號。
跨阿里云賬號
填入源RDS實例所屬的阿里云賬號(主賬號)的賬號ID。
說明獲取方法,請參見準備工作。
跨阿里云賬號角色名
填入源RDS實例所屬云賬號配置的角色名稱。
說明創建及授權方法,請參見準備工作。
RDS實例ID
選擇源RDS實例的實例ID。
說明如果選擇RDS實例ID時出現告警信息,請根據提示進行修改。常見告警信息,請參見常見問題。
數據庫賬號
填入源MySQL數據庫的賬號,權限要求請參見數據庫賬號權限要求。
數據庫密碼
填入該數據庫賬號對應的密碼。
連接方式
根據需求選擇非加密連接或SSL安全連接。本示例選擇非加密連接。
說明選擇SSL安全連接時,需要提前開啟RDS實例的SSL加密功能,詳情請參見設置SSL加密。
目標庫信息
選擇DMS數據庫實例
您可以按實際需求,選擇是否使用已有實例。
如使用已有實例,數據庫信息將自動填入,您無需重復輸入。
如不使用已有實例,您需要輸入下方的數據庫信息。
數據庫類型
選擇MySQL。
接入方式
選擇云實例。
實例地區
選擇目標RDS實例所在地域。
說明源和目標RDS實例可選擇不同地區。
是否跨阿里云賬號
本示例選擇不跨賬號。
RDS實例ID
選擇目標RDS實例的實例ID。
數據庫賬號
填入目標MySQL數據庫的賬號,權限要求請參見數據庫賬號權限要求。
數據庫密碼
填入該數據庫賬號對應的密碼。
連接方式
根據需求選擇非加密連接或SSL安全連接。本示例選擇非加密連接。
說明選擇SSL安全連接時,需要提前開啟RDS實例的SSL加密功能,詳情請參見設置SSL加密。
配置完成后,單擊頁面下方的測試連接以進行下一步。
如果源或目標數據庫是阿里云數據庫實例(例如RDS MySQL、云數據庫MongoDB版等),DTS會自動將對應地區DTS服務的IP地址添加到阿里云數據庫實例的白名單;如果源或目標數據庫是ECS上的自建數據庫,DTS會自動將對應地區DTS服務的IP地址添到ECS的安全規則中,您還需確保自建數據庫沒有限制ECS的訪問(若數據庫是集群部署在多個ECS實例,您需要手動將DTS服務對應地區的IP地址添到其余每個ECS的安全規則中);如果源或目標數據庫是IDC自建數據庫或其他云數據庫,則需要您手動添加對應地區DTS服務的IP地址,以允許來自DTS服務器的訪問。DTS服務的IP地址,請參見DTS服務器的IP地址段。
警告DTS自動添加或您手動添加DTS服務的公網IP地址段可能會存在安全風險,一旦使用本產品代表您已理解和確認其中可能存在的安全風險,并且需要您做好基本的安全防護,包括但不限于加強賬號密碼強度防范、限制各網段開放的端口號、內部各API使用鑒權方式通信、定期檢查并限制不需要的網段,或者使用通過內網(專線/VPN網關/智能網關)的方式接入。
配置任務對象及高級配置。
配置
說明
遷移類型
如果只需要進行全量遷移,請同時選中庫表結構遷移和全量遷移。
如果需要進行不停機遷移,請同時選中庫表結構遷移、全量遷移和增量遷移。
說明如果未選擇增量遷移,為保障數據一致性,數據遷移期間請勿在源實例中寫入新的數據。
源庫觸發器遷移方式
請根據實際情況選擇遷移觸發器的方式,若您待遷移的對象不涉及觸發器,則無需配置。更多信息,請參見配置同步或遷移觸發器的方式。
說明僅當遷移類型同時選擇了庫表結構遷移和增量遷移時才可以配置。
開啟遷移評估
評估源庫和目標庫的結構(如索引長度、存儲過程、依賴的表等)是否滿足要求,您可以根據實際情況選擇是或者否。
說明僅當遷移類型選擇了庫表結構遷移時才可以配置。
若選擇是,則可能會增加預檢查時間。您可以在預檢查階段查看評估結果,評估結果不影響預檢查結果。
目標已存在表的處理模式
預檢查并報錯攔截:檢查目標數據庫中是否有同名的表。如果目標數據庫中沒有同名的表,則通過該檢查項目;如果目標數據庫中有同名的表,則在預檢查階段提示錯誤,數據遷移任務不會被啟動。
說明如果目標庫中同名的表不方便刪除或重命名,您可以更改該表在目標庫中的名稱,請參見庫表列名映射。
忽略報錯并繼續執行:跳過目標數據庫中是否有同名表的檢查項。
警告選擇為忽略報錯并繼續執行,可能導致數據不一致,給業務帶來風險,例如:
表結構一致的情況下,在目標庫遇到與源庫主鍵的值相同的記錄:
全量期間,DTS會保留目標集群中的該條記錄,即源庫中的該條記錄不會遷移至目標數據庫中。
增量期間,DTS不會保留目標集群中的該條記錄,即源庫中的該條記錄會覆蓋至目標數據庫中。
表結構不一致的情況下,可能導致只能遷移部分列的數據或遷移失敗,請謹慎操作。
目標庫對象名稱大小寫策略
您可以配置目標實例中遷移對象的庫名、表名和列名的英文大小寫策略。默認情況下選擇DTS默認策略,您也可以選擇與源庫、目標庫默認策略保持一致。更多信息,請參見目標庫對象名稱大小寫策略。
源庫對象
在源庫對象框中單擊待遷移的對象,然后單擊將其移動到已選擇對象框。
說明遷移對象選擇的粒度為庫、表、列。若選擇的遷移對象為表或列,其他對象(如視圖、觸發器、存儲過程)不會被遷移至目標庫。
已選擇對象
如需更改單個遷移對象在目標實例中的名稱,請右擊已選擇對象中的遷移對象,設置方式,請參見庫表列名單個映射。
如需批量更改遷移對象在目標實例中的名稱,請單擊已選擇對象方框右上方的批量編輯,設置方式,請參見庫表列名批量映射。
說明如果使用了對象名映射功能,可能會導致依賴這個對象的其他對象遷移失敗。
如需設置WHERE條件過濾數據,請在已選擇對象中右擊待遷移的表,在彈出的對話框中設置過濾條件。設置方法請參見設置過濾條件。
如需按庫或表級別選擇增量遷移的DML或DDL操作,請在已選擇對象中右擊待遷移對象,并在彈出的對話框中選擇所需增量遷移的DML和DDL操作。
單擊下一步高級配置,進行高級配置。
數據校驗配置
若您需要配置數據校驗,請參見配置數據校驗。
高級配置
配置
說明
選擇調度該任務的專屬集群
DTS默認將任務調度到共享集群上,您無需選擇。若您希望任務更加穩定,可以購買專屬集群來運行DTS遷移任務。更多信息,請參見什么是DTS專屬集群。
設置告警
是否設置告警,當遷移失敗或延遲超過閾值后,將通知告警聯系人。
不設置:不設置告警。
設置:設置告警,您還需要設置告警閾值和告警聯系人。更多信息,請參見在配置任務過程中配置監控告警。
復制源表Online DDL工具執行過程的臨時表到目標庫
若源庫使用數據管理DMS(Data Management)或gh-ost執行Online DDL變更,您可以選擇是否遷移Online DDL變更產生的臨時表數據。
重要DTS任務暫不支持使用pt-online-schema-change等類似工具執行Online DDL變更,否則會導致DTS任務失敗。
是:遷移Online DDL變更產生的臨時表數據。
說明Online DDL變更產生的臨時表數據過大,可能會導致遷移任務延遲。
否,適配DMS Online DDL:不遷移Online DDL變更產生的臨時表數據,只遷移源庫使用數據管理DMS(Data Management)執行的原始DDL語句。
說明該方案會導致目標庫鎖表。
否,適配gh-ost:不遷移Online DDL變更產生的臨時表數據,只遷移源庫使用gh-ost執行的原始DDL語句,同時您可以使用默認的或者自行配置gh-ost影子表和無用表的正則表達式。
說明該方案會導致目標庫鎖表。
是否遷移賬號
本示例選擇為否。
源庫、目標庫無法連接后的重試時間
在遷移任務啟動后,若源庫或目標庫連接失敗則DTS會報錯,并會立即進行持續的重試連接,默認重試720分鐘,您也可以在取值范圍(10~1440分鐘)內自定義重試時間,建議設置30分鐘以上。如果DTS在設置的時間內重新連接上源、目標庫,遷移任務將自動恢復。否則,遷移任務將失敗。
說明針對同源或者同目標的多個DTS實例,網絡重試時間以后創建任務的設置為準。
由于連接重試期間,DTS將收取任務運行費用,建議您根據業務需要自定義重試時間,或者在源和目標庫實例釋放后盡快釋放DTS實例。
源庫、目標庫出現其他問題后的重試時間
在遷移任務啟動后,若源庫或目標庫出現非連接性的其他問題(如DDL或DML執行異常),則DTS會報錯并會立即進行持續的重試操作,默認持續重試時間為10分鐘,您也可以在取值范圍(1~1440分鐘)內自定義重試時間,建議設置10分鐘以上。如果DTS在設置的重試時間內相關操作執行成功,遷移任務將自動恢復。否則,遷移任務將會失敗。
重要源庫、目標庫出現其他問題后的重試時間的值需要小于源庫、目標庫無法連接后的重試時間的值。
是否限制全量遷移速率
在全量遷移階段,DTS將占用源庫和目標庫一定的讀寫資源,可能會導致數據庫的負載上升。您可以根據實際情況,選擇是否對全量遷移任務進行限速設置(設置每秒查詢源庫的速率QPS、每秒全量遷移的行數RPS和每秒全量遷移的數據量(MB)BPS),以緩解目標庫的壓力。
說明僅當遷移類型選擇了全量遷移時才可以配置。
是否限制增量遷移速率
您也可以根據實際情況,選擇是否對增量遷移任務進行限速設置(設置每秒增量遷移的行數RPS和每秒增量遷移的數據量(MB)BPS),以緩解目標庫的壓力。
說明僅當遷移類型選擇了增量遷移時才可以配置。
環境標簽
您可以根據實際情況,選擇用于標識實例的環境標簽。本示例無需選擇。
配置ETL功能
選擇是否配置ETL功能。關于ETL的更多信息,請參見什么是ETL。
是:配置ETL功能,并在文本框中填寫數據處理語句,詳情請參見在DTS遷移或同步任務中配置ETL。
否:不配置ETL功能。
是否去除正反向任務的心跳表sql
根據業務需求選擇是否在DTS實例運行時,在源庫中寫入心跳SQL信息。
是:不在源庫中寫入心跳SQL信息,DTS實例可能會顯示有延遲。
否:在源庫中寫入心跳SQL信息,可能會影響源庫的物理備份和克隆等功能。
上述配置完成后,單擊頁面下方的下一步保存任務并預檢查。
您可以將鼠標光標移動至下一步保存任務并預檢查按鈕上,然后單擊氣泡中的預覽OpenAPI參數,查看調用API接口配置該實例時的參數信息。
說明在遷移任務正式啟動之前,會先進行預檢查。只有預檢查通過后,才能成功啟動遷移任務。
如果預檢查失敗,請單擊失敗檢查項后的查看詳情,并根據提示修復后重新進行預檢查。
如果預檢查產生警告:
對于不可以忽略的檢查項,請單擊失敗檢查項后的查看詳情,并根據提示修復后重新進行預檢查。
對于可以忽略無需修復的檢查項,您可以依次單擊點擊確認告警詳情、確認屏蔽、確定、重新進行預檢查,跳過告警檢查項重新進行預檢查。如果選擇屏蔽告警檢查項,可能會導致數據不一致等問題,給業務帶來風險。
預檢查通過率顯示為100%時,單擊下一步購買。
在購買頁面,選擇數據遷移實例的鏈路規格,詳細說明請參見下表。
類別
參數
說明
信息配置
資源組配置
選擇實例所屬的資源組,默認為default resource group。更多信息,請參見什么是資源管理。
鏈路規格
DTS為您提供了不同性能的遷移規格,遷移鏈路規格的不同會影響遷移速率,您可以根據業務場景進行選擇。更多信息,請參見數據遷移鏈路規格說明。
配置完成后,閱讀并選中《數據傳輸(按量付費)服務條款》。
單擊購買并啟動,并在彈出的確認對話框,單擊確定。
您可在數據遷移界面查看具體進度。
常見問題
如何在跨賬號任務中使用各阿里云賬號?
在跨賬號任務中,各阿里云賬號的用途與跨阿里云賬號的數據庫相關,存在以下三種情況。
說明使用的阿里云賬號均為阿里云賬號(主賬號)。
跨阿里云賬號的數據庫:配置DTS任務時,是否跨阿里云賬號選擇為跨賬號的數據庫。
支持配置是否跨阿里云賬號的數據庫,請參見支持的數據庫。
表格使用示例:首先需要確認跨賬號的是源庫還是目標庫,然后通過跨阿里云賬號的數據庫列尋找目標行,查看各階段使用到的阿里云賬號。
跨阿里云賬號的數據庫
登錄RAM控制臺的阿里云賬號
信任策略中填入的阿里云賬號
創建DTS任務的阿里云賬號
DTS任務填入的跨阿里云賬號
源庫
源庫所屬的阿里云賬號
目標庫所屬的阿里云賬號
目標庫所屬的阿里云賬號
源庫信息:跨阿里云賬號填入源庫所屬的阿里云賬號
目標庫
目標庫所屬的阿里云賬號
源庫所屬的阿里云賬號
源庫所屬的阿里云賬號
目標庫信息:跨阿里云賬號填入目標庫所屬的阿里云賬號
源庫和目標庫
源庫和目標庫所屬的阿里云賬號
指定的阿里云賬號
指定的阿里云賬號
源庫信息:跨阿里云賬號填入源庫所屬的阿里云賬號
目標庫信息:跨阿里云賬號填入目標庫所屬的阿里云賬號
如何處理配置跨賬號任務時出現的報錯?
以下為配置跨賬號任務時,出現的常見告警信息及對應解決辦法:
告警信息
解決辦法
您填寫的跨阿里云賬號有誤,請檢查數據庫實例所屬阿里云賬號(主賬號)的UID是否填寫正確。更多信息,請參見準備工作。
可能原因如下:
您填寫的跨阿里云賬號角色名有誤:請檢查數據庫實例所屬阿里云賬號(主賬號)的RAM角色名稱是否填寫正確。
RAM角色精確授權不正確:請使用數據庫實例所屬的阿里云賬號(主賬號)進行授權操作。
說明更多信息,請參見準備工作。
可能原因如下:
您填寫的跨阿里云賬號角色名有誤:請檢查數據庫實例所屬阿里云賬號(主賬號)的角色名稱是否填寫正確。
RAM角色未完成精確授權:請檢查RAM角色是否正確完成精確授權。
RAM角色未修改信任策略:請檢查RAM角色是否正確修改信任策略。
說明請參考準備工作進行檢查。
您填寫的跨阿里云賬號角色名沒有精確授權,請為填寫的RAM角色精確授權后重新創建任務。以源數據庫為例,授權操作請參見為已有RAM角色精確授權。
您填寫的跨阿里云賬號角色名有誤,請勿填寫DTS系統的默認角色AliyunDTSDefaultRole,請填寫在準備工作中創建的RAM角色。