本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
本文介紹如何使用數據傳輸服務DTS(Data Transmission Service),將Amazon RDS for PostgreSQL全量遷移至阿里云RDS PostgreSQL。
前提條件
Amazon RDS for PostgreSQL的數據庫版本為9.4或以上版本。
為保障DTS能夠通過公網連接至Amazon RDS for PostgreSQL,需要將Amazon RDS for PostgreSQL的Publicly accessible設置為Yes。
已創建阿里云RDS PostgreSQL,詳情請參見創建RDS PostgreSQL實例。
說明阿里云RDS PostgreSQL的數據庫大版本建議與Amazon RDS for PostgreSQL實例的大版本保持一致,如需跨版本遷移,請創建一個按量付費的實例以驗證兼容性。
阿里云RDS PostgreSQL的存儲空間,須大于Amazon RDS for PostgreSQL中待遷移數據庫占用的存儲空間。
注意事項
DTS在執行全量數據遷移時將占用源庫和目標庫一定的讀寫資源,可能會導致數據庫的負載上升,在數據庫性能較差、規格較低或業務量較大的情況下(例如源庫有大量慢SQL、存在無主鍵表或目標庫存在死鎖等),可能會加重數據庫壓力,甚至導致數據庫服務不可用。因此您需要在執行數據遷移前評估源庫和目標庫的性能,同時建議您在業務低峰期執行數據遷移(例如源庫和目標庫的CPU負載在30%以下)。
不支持增量數據遷移。即需要在執行數據遷移前,停止Amazon RDS for PostgreSQL的相關業務,同時為了保障數據一致性,遷移期間請勿在Amazon RDS for PostgreSQL中寫入新的數據。
一個數據遷移任務只能遷移一個數據庫,如果有多個數據庫需要遷移,則需要為每個數據庫創建數據遷移任務。
不支持遷移使用C語言編寫的function。
如果源庫中待遷移的表沒有主鍵或唯一約束,且所有字段沒有唯一性,可能會導致目標數據庫中出現重復數據。
對于遷移失敗的任務,DTS會觸發自動恢復。在您將業務切換至目標實例前,請務必先結束或釋放該任務,避免該任務被自動恢復后,導致源端數據覆蓋目標實例的數據。
費用說明
遷移類型 | 鏈路配置費用 | 公網流量費用 |
結構遷移和全量數據遷移 | 不收費 | 通過公網將數據遷移出阿里云時將收費,詳情請參見計費概述。 |
遷移類型說明
結構遷移
DTS將遷移對象的結構定義遷移至阿里云RDS PostgreSQL,支持結構遷移的對象包含table、trigger、view、sequence、function、user defined type、rule、domain、operation及aggregate。
全量數據遷移
將遷移對象的存量數據全部遷移到阿里云RDS PostgreSQL數據庫中。
數據庫賬號的權限要求
數據庫 | 結構遷移 | 全量遷移 |
Amazon RDS for PostgreSQL | pg_catalog的usage權限 | 遷移對象的select權限 |
阿里云RDS PostgreSQL | 遷移對象的create、usage權限 | schema的owner權限 |
全量數據遷移流程
為解決對象間的依賴,提高遷移成功率,DTS對PostgreSQL結構及數據的遷移順序如下。
執行Table、view、sequence、function、user defined type、rule、domain、operation、aggregate的結構遷移。
執行全量數據遷移。
執行trigger、foreign key的結構遷移。
準備工作一:調整Amazon的入站規則
登錄Amazon RDS控制臺。
進入Amazon RDS for PostgreSQL的基本信息頁面。
在安全組規則區域框,單擊入站規則對應的安全組名稱。
在安全組設置頁面,將對應區域的DTS服務器地址添加至入站規則中,IP地址段詳情請參見遷移、同步或訂閱本地數據庫時需添加的IP白名單。
說明您只需添加目標數據庫所在區域對應的DTS IP地址段。例如,源數據庫地區為新加坡,目標數據庫地區為杭州,您只需要添加杭州地區的DTS IP地址段。
在加入IP地址段時,您可以一次性添加所需的IP地址,無需逐條添加入站規則。
若您有其他疑問,請查看Amazon官方文檔或聯系Amazon的技術支持人員。
準備工作二:在阿里云RDS實例中創建數據庫和schema
根據待遷移對象所屬的數據庫和schema信息,在阿里云RDS PostgreSQL中創建相應數據庫和schema(schema名稱須一致),詳情請參見創建數據庫和schema管理。
操作步驟(新版控制臺)
進入遷移任務的列表頁面。
登錄DMS數據管理服務。
在頂部菜單欄中,單擊集成與開發。
在左側導航欄,選擇 。
說明實際操作可能會因DMS的模式和布局不同,而有所差異。更多信息,請參見極簡模式控制臺和自定義DMS界面布局與樣式。
您也可以登錄新版DTS遷移任務的列表頁面。
在遷移任務右側,選擇遷移實例所屬地域。
說明新版DTS遷移任務列表頁面,需要在頁面左上角選擇遷移實例所屬地域。
單擊創建任務,進入任務配置頁面。
可選:在頁面右上角,單擊試用新版配置頁。
說明若您已進入新版配置頁(頁面右上角的按鈕為返回舊版配置頁),則無需執行此操作。
新版配置頁和舊版配置頁部分參數有差異,建議使用新版配置頁。
配置源庫及目標庫信息。
警告選擇源和目標實例后,建議您仔細閱讀頁面上方顯示的使用限制,否則可能會導致任務失敗或數據不一致。
類別
配置
說明
無
任務名稱
DTS會自動生成一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便于后續識別。
源庫信息
選擇DMS數據庫實例
您可以按實際需求,選擇是否使用已有實例。
如使用已有實例,下方數據庫信息將自動填入,您無需重復輸入。
如不使用已有實例,您需要配置下方的數據庫信息。
說明在DMS控制臺,您可以單擊新建連接模板錄入數據庫實例。更多信息,請參見云數據庫錄入和他云/自建數據庫錄入。
在DTS控制臺,您可以在數據連接管理頁面或新版配置頁面,將數據庫錄入DTS。更多信息,請參見數據連接管理。
數據庫類型
選擇PostgreSQL。
接入方式
選擇公網IP。
實例地區
選擇Amazon RDS for PostgreSQL數據庫所屬地域。
說明若選項中沒有Amazon RDS for PostgreSQL數據庫所屬的地域,您可以選擇一個該數據庫距離最近的地域。
域名或IP地址
填入Amazon RDS for PostgreSQL的訪問地址 。
說明您可以在Amazon RDS for PostgreSQL的基本信息頁面,獲取數據庫的訪問地址。
端口
填入Amazon RDS for PostgreSQL的服務端口,默認為5432。
數據庫名稱
填入Amazon RDS for PostgreSQL中的待遷移的數據庫名。
數據庫賬號
填入Amazon RDS for PostgreSQL的數據庫賬號,權限要求請參見數據庫賬號的權限要求。
數據庫密碼
填入該數據庫賬號對應的密碼。
連接方式
請根據實際情況選擇,本示例選擇非加密連接。
若您需要SSL加密的方式連接數據庫,請選擇SSL安全連接,并根據實際情況上傳CA 證書、客戶端證書、客戶端證書私鑰,輸入客戶端證書私鑰密碼。
說明若自建PostgreSQL數據庫選擇了SSL安全連接,則必須上傳CA 證書。
若您需要使用客戶端證書,則需要同時上傳客戶端證書和客戶端證書私鑰,并輸入客戶端證書私鑰密碼。
RDS PostgreSQL實例的SSL加密功能,請參見SSL鏈路加密。
目標庫信息
選擇DMS數據庫實例
您可以按實際需求,選擇是否使用已有實例。
如使用已有實例,下方數據庫信息將自動填入,您無需重復輸入。
如不使用已有實例,您需要配置下方的數據庫信息。
說明在DMS控制臺,您可以單擊新建連接模板錄入數據庫實例。更多信息,請參見云數據庫錄入和他云/自建數據庫錄入。
在DTS控制臺,您可以在數據連接管理頁面或新版配置頁面,將數據庫錄入DTS。更多信息,請參見數據連接管理。
數據庫類型
選擇PostgreSQL。
接入方式
選擇云實例。
實例地區
選擇目標RDS PostgreSQL實例所屬地域。
實例ID
選擇目標RDS PostgreSQL實例ID。
數據庫名稱
填入阿里云RDS PostgreSQL中待遷入數據的數據庫名,可以和Amazon RDS for PostgreSQL中待遷移的庫名不同。
說明該數據庫須在阿里云RDS PostgreSQL中存在,創建方法請參見創建數據庫。
數據庫賬號
填入目標RDS PostgreSQL實例的數據庫賬號,權限要求請參見數據庫賬號的權限要求。
數據庫密碼
填入該數據庫賬號對應的密碼。
連接方式
請根據實際情況選擇,本示例選擇非加密連接。
若您需要SSL加密的方式連接數據庫,請選擇SSL安全連接,并根據實際情況上傳CA 證書、客戶端證書、客戶端證書私鑰,輸入客戶端證書私鑰密碼。
說明若自建PostgreSQL數據庫選擇了SSL安全連接,則必須上傳CA 證書。
若您需要使用客戶端證書,則需要同時上傳客戶端證書和客戶端證書私鑰,并輸入客戶端證書私鑰密碼。
RDS PostgreSQL實例的SSL加密功能,請參見SSL鏈路加密。
配置完成后,單擊頁面下方的測試連接以進行下一步。
如果您的自建數據庫具備白名單安全設置,您需要復制彈跳框中的DTS服務器IP地址,并加入自建數據庫的白名單安全設置中。然后單擊測試連接。
警告DTS自動添加或您手動添加DTS服務的公網IP地址段可能會存在安全風險,一旦使用本產品代表您已理解和確認其中可能存在的安全風險,并且需要您做好基本的安全防護,包括但不限于加強賬號密碼強度防范、限制各網段開放的端口號、內部各API使用鑒權方式通信、定期檢查并限制不需要的網段,或者使用通過內網(專線/VPN網關/智能網關)的方式接入。
配置任務對象。
在對象配置頁面,配置待遷移的對象。
配置
說明
遷移類型
請同時選中庫表結構遷移和全量遷移。
說明為保障數據一致性,遷移期間請勿在Amazon RDS for PostgreSQL數據庫中寫入新的數據。
目標已存在表的處理模式
預檢查并報錯攔截:檢查目標數據庫中是否有同名的表。如果目標數據庫中沒有同名的表,則通過該檢查項目;如果目標數據庫中有同名的表,則在預檢查階段提示錯誤,數據遷移任務不會被啟動。
說明如果目標庫中同名的表不方便刪除或重命名,您可以更改該表在目標庫中的名稱,請參見庫表列名映射。
忽略報錯并繼續執行:跳過目標數據庫中是否有同名表的檢查項。
警告選擇為忽略報錯并繼續執行,可能導致數據不一致,給業務帶來風險,例如:
表結構一致的情況下,在目標庫遇到與源庫主鍵的值相同的記錄:
全量期間,DTS會保留目標集群中的該條記錄,即源庫中的該條記錄不會遷移至目標數據庫中。
增量期間,DTS不會保留目標集群中的該條記錄,即源庫中的該條記錄會覆蓋至目標數據庫中。
表結構不一致的情況下,可能導致只能遷移部分列的數據或遷移失敗,請謹慎操作。
目標庫對象名稱大小寫策略
您可以配置目標實例中遷移對象的庫名、表名和列名的英文大小寫策略。默認情況下選擇DTS默認策略,您也可以選擇與源庫、目標庫默認策略保持一致。更多信息,請參見目標庫對象名稱大小寫策略。
源庫對象
在源庫對象框中選擇待遷移對象,然后單擊將其移動至已選擇對象框。
說明遷移對象選擇的粒度為Schema、表、列。若選擇的遷移對象為表或列,其他對象(如視圖、觸發器、存儲過程)不會被遷移至目標庫。
已選擇對象
如需更改單個遷移對象在目標實例中的名稱,請右擊已選擇對象中的遷移對象,設置方式,請參見庫表列名單個映射。
如需批量更改遷移對象在目標實例中的名稱,請單擊已選擇對象方框右上方的批量編輯,設置方式,請參見庫表列名批量映射。
說明如果使用了對象名映射功能,可能會導致依賴這個對象的其他對象遷移失敗。
單擊下一步高級配置,進行高級參數配置。
配置
說明
選擇調度該任務的專屬集群
DTS默認將任務調度到共享集群上,您無需選擇。若您希望任務更加穩定,可以購買專屬集群來運行DTS遷移任務。更多信息,請參見什么是DTS專屬集群。
源庫、目標庫無法連接后的重試時間
在遷移任務啟動后,若源庫或目標庫連接失敗則DTS會報錯,并會立即進行持續的重試連接,默認重試720分鐘,您也可以在取值范圍(10~1440分鐘)內自定義重試時間,建議設置30分鐘以上。如果DTS在設置的時間內重新連接上源、目標庫,遷移任務將自動恢復。否則,遷移任務將失敗。
說明針對同源或者同目標的多個DTS實例,網絡重試時間以后創建任務的設置為準。
由于連接重試期間,DTS將收取任務運行費用,建議您根據業務需要自定義重試時間,或者在源和目標庫實例釋放后盡快釋放DTS實例。
源庫、目標庫出現其他問題后的重試時間
在遷移任務啟動后,若源庫或目標庫出現非連接性的其他問題(如DDL或DML執行異常),則DTS會報錯并會立即進行持續的重試操作,默認持續重試時間為10分鐘,您也可以在取值范圍(1~1440分鐘)內自定義重試時間,建議設置10分鐘以上。如果DTS在設置的重試時間內相關操作執行成功,遷移任務將自動恢復。否則,遷移任務將會失敗。
重要源庫、目標庫出現其他問題后的重試時間的值需要小于源庫、目標庫無法連接后的重試時間的值。
是否限制全量遷移速率
在全量遷移階段,DTS將占用源庫和目標庫一定的讀寫資源,可能會導致數據庫的負載上升。您可以根據實際情況,選擇是否對全量遷移任務進行限速設置(設置每秒查詢源庫的速率QPS、每秒全量遷移的行數RPS和每秒全量遷移的數據量(MB)BPS),以緩解目標庫的壓力。
說明僅當遷移類型選擇了全量遷移時才可以配置。
環境標簽
您可以根據實際情況,選擇用于標識實例的環境標簽。本示例無需選擇。
配置ETL功能
選擇是否配置ETL功能。關于ETL的更多信息,請參見什么是ETL。
是:配置ETL功能,并在文本框中填寫數據處理語句,詳情請參見在DTS遷移或同步任務中配置ETL。
否:不配置ETL功能。
監控告警
是否設置告警,當遷移失敗或延遲超過閾值后,將通知告警聯系人。
不設置:不設置告警。
設置:設置告警,您還需要設置告警閾值和告警聯系人。更多信息,請參見在配置任務過程中配置監控告警。
單擊下一步數據校驗,進行數據校驗任務配置。
若您需要使用數據校驗功能,配置方法請參見配置數據校驗。
保存任務并進行預檢查。
若您需要查看調用API接口配置該實例時的參數信息,請將鼠標光標移動至下一步保存任務并預檢查按鈕上,然后單擊氣泡中的預覽OpenAPI參數。
若您無需查看或已完成查看API參數,請單擊頁面下方的下一步保存任務并預檢查。
說明在遷移任務正式啟動之前,會先進行預檢查。只有預檢查通過后,才能成功啟動遷移任務。
如果預檢查失敗,請單擊失敗檢查項后的查看詳情,并根據提示修復后重新進行預檢查。
如果預檢查產生警告:
對于不可以忽略的檢查項,請單擊失敗檢查項后的查看詳情,并根據提示修復后重新進行預檢查。
對于可以忽略無需修復的檢查項,您可以依次單擊點擊確認告警詳情、確認屏蔽、確定、重新進行預檢查,跳過告警檢查項重新進行預檢查。如果選擇屏蔽告警檢查項,可能會導致數據不一致等問題,給業務帶來風險。
預檢查通過率顯示為100%時,單擊下一步購買。
購買實例。
在購買頁面,選擇數據遷移實例的鏈路規格,詳細說明請參見下表。
類別
參數
說明
信息配置
資源組配置
選擇實例所屬的資源組,默認為default resource group。更多信息,請參見什么是資源管理。
鏈路規格
DTS為您提供了不同性能的遷移規格,遷移鏈路規格的不同會影響遷移速率,您可以根據業務場景進行選擇。更多信息,請參見數據遷移鏈路規格說明。
配置完成后,閱讀并選中《數據傳輸(按量付費)服務條款》。
單擊購買并啟動,并在彈出的確認對話框,單擊確定。
您可在數據遷移界面查看具體進度。
操作步驟(舊版控制臺)
登錄數據傳輸控制臺。
說明若數據傳輸控制臺自動跳轉至數據管理DMS控制臺,您可以在右下角的中單擊,返回至舊版數據傳輸控制臺。
在左側導航欄,單擊數據遷移。
在遷移任務列表頁面頂部,選擇遷移的目標集群所屬地域。
單擊頁面右上角的創建遷移任務。
配置遷移任務的源庫及目標庫信息。
類別
配置
說明
無
任務名稱
DTS會自動生成一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便于后續識別。
源實例信息
實例類型
選擇有公網IP的自建數據庫。
實例地區
源實例所在的地區,當實例類型選擇為有公網IP的自建數據庫時,該參數無需設置。
數據庫類型
選擇PostgreSQL。
主機名或IP地址
填入Amazon RDS for PostgreSQL的連接地址。
說明您可以在Amazon RDS for PostgreSQL的基本信息頁面,獲取數據庫的連接信息。
端口
填入Amazon RDS for PostgreSQL的服務端口,默認為5432。
數據庫名稱
填入Amazon RDS for PostgreSQL中的待遷移的數據庫名。
數據庫賬號
填入Amazon RDS for PostgreSQL的數據庫賬號,權限要求請參見數據庫賬號的權限要求。
數據庫密碼
填入該數據庫賬號的密碼。
說明源庫信息填寫完畢后,您可以單擊數據庫密碼后的測試連接來驗證填入的信息是否正確。如果填寫正確則提示測試通過;如果提示測試失敗,單擊測試失敗后的診斷,根據提示調整填寫的源庫信息。
目標實例信息
實例類型
選擇RDS實例。
實例地區
選擇阿里云RDS PostgreSQL實例所屬地域。
RDS實例ID
選擇阿里云RDS PostgreSQL實例ID。
數據庫名稱
填入阿里云RDS PostgreSQL中待遷入數據的數據庫名,可以和Amazon RDS for PostgreSQL中待遷移的庫名不同。
說明您需要提前在阿里云RDS PostgreSQL中創建相應的數據庫和schema,詳情請參見準備工作二:在阿里云RDS實例中創建數據庫和schema。
數據庫賬號
填入阿里云RDS PostgreSQL的數據庫賬號,權限要求請參見數據庫賬號的權限要求。
數據庫密碼
填入該數據庫賬號的密碼。
說明目標庫信息填寫完畢后,您可以單擊數據庫密碼后的測試連接來驗證填入的信息是否正確。如果填寫正確則提示測試通過;如果提示測試失敗,單擊測試失敗后的診斷,根據提示調整填寫的目標庫信息。
配置完成后,單擊頁面右下角的授權白名單并進入下一步。
如果源或目標數據庫是阿里云數據庫實例(例如RDS MySQL、云數據庫MongoDB版等),DTS會自動將對應地區DTS服務的IP地址添加到阿里云數據庫實例的白名單;如果源或目標數據庫是ECS上的自建數據庫,DTS會自動將對應地區DTS服務的IP地址添到ECS的安全規則中,您還需確保自建數據庫沒有限制ECS的訪問(若數據庫是集群部署在多個ECS實例,您需要手動將DTS服務對應地區的IP地址添到其余每個ECS的安全規則中);如果源或目標數據庫是IDC自建數據庫或其他云數據庫,則需要您手動添加對應地區DTS服務的IP地址,以允許來自DTS服務器的訪問。DTS服務的IP地址,請參見DTS服務器的IP地址段。
警告DTS自動添加或您手動添加DTS服務的公網IP地址段可能會存在安全風險,一旦使用本產品代表您已理解和確認其中可能存在的安全風險,并且需要您做好基本的安全防護,包括但不限于加強賬號密碼強度防范、限制各網段開放的端口號、內部各API使用鑒權方式通信、定期檢查并限制不需要的網段,或者使用通過內網(專線/VPN網關/智能網關)的方式接入。
選擇遷移對象和遷移類型。
配置
說明
遷移類型
暫不支持增量數據遷移,此處同時勾選結構遷移和全量數據遷移。
說明為保障數據一致性,遷移期間請勿在Amazon RDS for PostgreSQL數據庫中寫入新的數據。
遷移對象
在遷移對象框中單擊待遷移的對象,然后單擊將其移動至已選擇對象框。
說明遷移對象選擇的粒度為庫、表、列度。
默認情況下,遷移對象在目標庫中的名稱與源庫保持一致。如果您需要改變遷移對象在目標庫中的名稱,需要使用對象名映射功能,詳情請參見庫表列映射。
如果使用了對象名映射功能,可能會導致依賴這個對象的其他對象遷移失敗。
映射名稱更改
如需更改遷移對象在目標實例中的名稱,請使用對象名映射功能,詳情請參見庫表列映射。
源、目標庫無法連接重試時間
默認重試12小時,您也可以自定義重試時間。如果DTS在設置的時間內重新連接上源、目標庫,遷移任務將自動恢復。否則,遷移任務將失敗。
說明由于連接重試期間,DTS將收取任務運行費用,建議您根據業務需要自定義重試時間,或者在源和目標庫實例釋放后盡快釋放DTS實例。
上述配置完成后,單擊頁面右下角的預檢查并啟動。
說明在遷移任務正式啟動之前,會先進行預檢查。只有預檢查通過后,才能成功啟動遷移任務。
如果預檢查失敗,單擊具體檢查項后的,查看失敗詳情。
您可以根據提示修復后重新進行預檢查。
如無需修復告警檢測項,您也可以選擇確認屏蔽、忽略告警項并重新進行預檢查,跳過告警檢測項重新進行預檢查。
預檢查通過后,單擊下一步。
在彈出的購買配置確認對話框,選擇鏈路規格并選中數據傳輸(按量付費)服務條款。
- 單擊購買并啟動,遷移任務正式開始。說明 請勿手動結束遷移任務,否則可能會導致數據不完整。您只需等待遷移任務完成即可,遷移任務會自動結束。
將業務切換至阿里云RDS PostgreSQL。