云數(shù)據(jù)庫(kù) RDS 快速入門手冊(cè)

本文目的

本文旨在介紹如何創(chuàng)建RDS實(shí)例、進(jìn)行基本設(shè)置以及連接實(shí)例數(shù)據(jù)庫(kù)，使用戶能夠了解從購(gòu)買RDS實(shí)例到開(kāi)始使用實(shí)例的流程。

目標(biāo)讀者

• 首次購(gòu)買RDS實(shí)例的用戶。

• 新建實(shí)例后需要對(duì)其進(jìn)行基本設(shè)置的用戶。

• 了解如何連接RDS實(shí)例的用戶。

快速入門流程圖

若您初次使用阿里云RDS，通常，從新購(gòu)實(shí)例到可以開(kāi)始使用實(shí)例，您需要完成如下操作：

一、創(chuàng)建實(shí)例

您可以通過(guò)阿里云RDS管理控制臺(tái)或API創(chuàng)建RDS實(shí)例。

前提條件

• 已注冊(cè)阿里云賬號(hào)。

• 若您要?jiǎng)?chuàng)建按時(shí)付費(fèi)的實(shí)例，請(qǐng)確保您的阿里云賬號(hào)的余額大于等于100元。

操作步驟

1.登錄RDS管理控制臺(tái)。

2.在實(shí)例列表頁(yè)面，單擊創(chuàng)建實(shí)例。

3.選擇計(jì)費(fèi)方式。

• 按量付費(fèi)：屬于后付費(fèi)，即按小時(shí)扣費(fèi)。適合短期需求，用完可立即釋放實(shí)例，節(jié)省費(fèi)用。

• 包年包月：屬于預(yù)付費(fèi)，即在新建實(shí)例時(shí)需要支付費(fèi)用。適合長(zhǎng)期需求，價(jià)格比按量付費(fèi)更實(shí)惠，且購(gòu)買時(shí)長(zhǎng)越長(zhǎng)，折扣越多。

說(shuō)明 按量付費(fèi)實(shí)例可以轉(zhuǎn)為包年包月實(shí)例。包年包月實(shí)例無(wú)法轉(zhuǎn)為按量付費(fèi)實(shí)例。

4.設(shè)置以下參數(shù)：

地域：

實(shí)例所在的地理位置。購(gòu)買后無(wú)法更換地域。

• 請(qǐng)根據(jù)目標(biāo)用戶所在的地理位置就近選擇地域，提升用戶訪問(wèn)速度。

• 請(qǐng)確保RDS實(shí)例與需要連接的ECS實(shí)例創(chuàng)建于同一個(gè)地域，否則它們無(wú)法通過(guò)內(nèi)網(wǎng)互通，只能通過(guò)外網(wǎng)互通，無(wú)法發(fā)揮最佳性能。

可用區(qū)可用區(qū)是地域中的一個(gè)獨(dú)立物理區(qū)域，不同可用區(qū)之間沒(méi)有實(shí)質(zhì)性區(qū)別。

您可以選擇將RDS實(shí)例與ECS實(shí)例創(chuàng)建在同一可用區(qū)或不同的可用區(qū)。

數(shù)據(jù)庫(kù)類型

• 即數(shù)據(jù)庫(kù)引擎的類型：MySQL、SQL Server、PostgreSQL和PPAS。

• 不同地域支持的數(shù)據(jù)庫(kù)類型不同，請(qǐng)以實(shí)際界面為準(zhǔn)。

版本指數(shù)據(jù)庫(kù)版本。RDS for MySQL支持的數(shù)據(jù)庫(kù)版本包括MySQL 5.5、5.6、5.7。

不同地域所支持的數(shù)據(jù)庫(kù)版本不同，請(qǐng)以實(shí)際界面為準(zhǔn)。

系列

• 基礎(chǔ)版：?jiǎn)喂?jié)點(diǎn)，計(jì)算與存儲(chǔ)分離，性價(jià)比高。

• 高可用版：一個(gè)主節(jié)點(diǎn)和一個(gè)備節(jié)點(diǎn)，經(jīng)典高可用架構(gòu)。

• 金融版：一個(gè)主節(jié)點(diǎn)和兩個(gè)備節(jié)點(diǎn)，位于同一地域的三個(gè)不同的可用區(qū)，提供金融級(jí)可靠性。僅4個(gè)地域提供金融版實(shí)例：華東1、華東2、華南1、華北2。

存儲(chǔ)類型

本地SSD盤或SSD云盤。

網(wǎng)絡(luò)類型

• 經(jīng)典網(wǎng)絡(luò)：傳統(tǒng)的網(wǎng)絡(luò)類型。

• 專有網(wǎng)絡(luò)（推薦）：也稱為VPC（Virtual Private Cloud）。VPC是一種隔離的網(wǎng)絡(luò)環(huán)境，安全性和性能均高于傳統(tǒng)的經(jīng)典網(wǎng)絡(luò)。

規(guī)格

每種規(guī)格都有對(duì)應(yīng)的CPU核數(shù)、內(nèi)存、最大連接數(shù)和最大IOPS。

RDS實(shí)例有以下規(guī)格族：

• 通用型：獨(dú)享被分配的內(nèi)存和I/O資源，與同一服務(wù)器上的其他通用型實(shí)例共享CPU和存儲(chǔ)資源。

• 獨(dú)享型：獨(dú)享被分配的CPU、內(nèi)存、存儲(chǔ)和I/O資源。

• 獨(dú)占物理機(jī)型：是獨(dú)享型的頂配，獨(dú)占整臺(tái)服務(wù)器的CPU、內(nèi)存、存儲(chǔ)和I/O資源。

例如，8核32GB是通用型實(shí)例規(guī)格，8核32GB（獨(dú)享套餐）是獨(dú)享型實(shí)例規(guī)格，30核220GB（獨(dú)占主機(jī)）是獨(dú)占物理機(jī)型實(shí)例規(guī)格。

存儲(chǔ)空間

該存儲(chǔ)空間包括數(shù)據(jù)空間、系統(tǒng)文件空間、Binlog文件空間和事務(wù)文件空間。

5.設(shè)置購(gòu)買時(shí)長(zhǎng)（僅針對(duì)包年包月實(shí)例）和實(shí)例數(shù)量，然后單擊右側(cè)的立即購(gòu)買。
說(shuō)明 對(duì)于包年包月實(shí)例，您也可以單擊 加入購(gòu)物車將實(shí)例加入到購(gòu)物車中，最后單擊 購(gòu)物車進(jìn)行結(jié)算。

6.在訂單確認(rèn)頁(yè)面，勾選關(guān)系型數(shù)據(jù)庫(kù)RDS服務(wù)條款，根據(jù)提示完成支付。

二、設(shè)置白名單

創(chuàng)建RDS實(shí)例后，您需要設(shè)置RDS實(shí)例的白名單，以允許外部設(shè)備訪問(wèn)該RDS實(shí)例。默認(rèn)的白名單只包含默認(rèn)IP地址127.0.0.1，表示任何設(shè)備均無(wú)法訪問(wèn)該RDS實(shí)例。

設(shè)置白名單包括兩種操作：

• 設(shè)置IP名單：添加IP地址，使這些IP地址可以訪問(wèn)該RDS實(shí)例。

• 設(shè)置ECS安全組：添加ECS安全組，使ECS安全組內(nèi)的ECS實(shí)例可以訪問(wèn)該RDS實(shí)例。

白名單可以讓RDS實(shí)例得到高級(jí)別的訪問(wèn)安全保護(hù)，建議您定期維護(hù)白名單。設(shè)置白名單不會(huì)影響RDS實(shí)例的正常運(yùn)行。

設(shè)置IP白名單

注意事項(xiàng)

• 默認(rèn)的IP白名單分組只能被修改或清空，不能被刪除。

• 若將白名單設(shè)置為%或者0.0.0.0/0，表示允許任何IP地址訪問(wèn)該RDS實(shí)例。該設(shè)置將極大降低數(shù)據(jù)庫(kù)的安全性，如非必要請(qǐng)勿使用。

操作步驟

1.登錄RDS管理控制臺(tái)。

2.選擇目標(biāo)實(shí)例所在地域。

3.單擊目標(biāo)實(shí)例的ID，進(jìn)入基本信息頁(yè)面。

4.在左側(cè)導(dǎo)航欄中選擇數(shù)據(jù)安全性。

5.在白名單設(shè)置頁(yè)面中，單擊default白名單分組中的修改，如下圖所示。

說(shuō)明您也可以單擊添加白名單分組新建自定義分組。

在修改白名單分組對(duì)話框中，填寫需要訪問(wèn)該實(shí)例的IP地址或 IP 段，然后單擊確定。

• 若填寫IP段，如10.10.10.0/24，則表示10.10.10.X的IP地址都可以訪問(wèn)該RDS實(shí)例。

• 若您需要添加多個(gè)IP地址或IP段，請(qǐng)用英文逗號(hào)隔開(kāi)（逗號(hào)前后都不能有空格），例如192.168.0.1,172.16.213.9。

• 單擊加載ECS內(nèi)網(wǎng)IP后，將顯示您當(dāng)前阿里云賬號(hào)下所有ECS實(shí)例的IP地址，可快速添加ECS內(nèi)網(wǎng)IP地址到白名單中。

說(shuō)明當(dāng)您在default分組中添加新的IP地址或IP段后，默認(rèn)地址127.0.0.1會(huì)被自動(dòng)刪除。

設(shè)置ECS安全組

ECS安全組是一種虛擬防火墻，用于控制安全組中的ECS實(shí)例的出入流量。在RDS白名單中添加ECS安全組后，該安全組中的ECS實(shí)例就可以訪問(wèn)RDS實(shí)例。

注意事項(xiàng)

• 支持ECS安全組的RDS版本：MySQL 5.6和PostgreSQL。

• 支持ECS安全組的地域：杭州、青島、香港。

• 您可以同時(shí)設(shè)置IP白名單和ECS安全組。IP白名單中的IP地址和安全組中的ECS實(shí)例都可以訪問(wèn)該RDS實(shí)例。

• 目前僅支持添加一個(gè)ECS安全組。

• 白名單中的ECS安全組的更新將實(shí)時(shí)應(yīng)用到白名單。

操作步驟

1.登錄RDS管理控制臺(tái)。

2.選擇目標(biāo)實(shí)例所在地域。

3.單擊目標(biāo)實(shí)例的ID，進(jìn)入基本信息頁(yè)面。

4.在左側(cè)導(dǎo)航欄中選擇數(shù)據(jù)安全性。

5.在白名單設(shè)置頁(yè)面中，單擊添加安全組。

說(shuō)明帶有VPC標(biāo)識(shí)的ECS安全組為專有網(wǎng)絡(luò)中的安全組。

6.選中要添加的安全組，單擊確定。

三、申請(qǐng)外網(wǎng)地址

1.登錄RDS管理控制臺(tái)。

2.選擇目標(biāo)實(shí)例所在地域。

3.單擊目標(biāo)實(shí)例的ID，進(jìn)入基本信息頁(yè)面。

4.在左側(cè)導(dǎo)航欄中選擇數(shù)據(jù)庫(kù)連接。

5.單擊申請(qǐng)外網(wǎng)地址。

6.在彈出的對(duì)話框中，單擊確定。外網(wǎng)地址生成成功。

7.（可選）如果您要修改外網(wǎng)地址或端口號(hào)，單擊修改連接地址，在彈出的對(duì)話框中設(shè)置外網(wǎng)地址及端口號(hào)，然后單擊確定。

四、創(chuàng)建賬號(hào)和數(shù)據(jù)庫(kù)

賬號(hào)類型

RDS for MySQL實(shí)例支持兩種數(shù)據(jù)庫(kù)賬號(hào)：高權(quán)限賬號(hào)和普通賬號(hào)。

高權(quán)限賬號(hào)

• 只能通過(guò)控制臺(tái)或API創(chuàng)建和管理。

• 一個(gè)實(shí)例中只能創(chuàng)建一個(gè)高權(quán)限賬號(hào)，可以管理所有普通賬號(hào)和數(shù)據(jù)庫(kù)。

• 開(kāi)放了更多權(quán)限，可滿足個(gè)性化和精細(xì)化的權(quán)限管理需求，比如可按用戶分配不同表的查詢權(quán)限。

• 擁有實(shí)例下所有數(shù)據(jù)庫(kù)的所有權(quán)限。

• 可以斷開(kāi)任意賬號(hào)的連接。

普通賬號(hào)

• 可以通過(guò)控制臺(tái)、API或者SQL語(yǔ)句創(chuàng)建和管理。

• 一個(gè)實(shí)例可以創(chuàng)建多個(gè)普通賬號(hào)，具體的數(shù)量與實(shí)例內(nèi)核有關(guān) 。

• 需要手動(dòng)給普通賬號(hào)授予特定數(shù)據(jù)庫(kù)的權(quán)限。

• 普通賬號(hào)不能創(chuàng)建和管理其他賬號(hào)，也不能斷開(kāi)其他賬號(hào)的連接。

創(chuàng)建高權(quán)限賬號(hào)

1.登錄RDS控制臺(tái)。

2.選擇目標(biāo)實(shí)例所在地域。

3.單擊目標(biāo)實(shí)例的ID，進(jìn)入基本信息頁(yè)面。

4.在左側(cè)導(dǎo)航欄中選擇賬號(hào)管理。

5.單擊創(chuàng)建賬號(hào)。

6.設(shè)置以下參數(shù)：

數(shù)據(jù)庫(kù)賬號(hào)填寫賬號(hào)名稱。要求如下：

• 以字母開(kāi)頭，以字母或數(shù)字結(jié)尾；

• 由小寫字母、數(shù)字或下劃線組成；

• 長(zhǎng)度為2~16個(gè)字符。

說(shuō)明如果創(chuàng)建的高權(quán)限賬號(hào)的賬號(hào)名與已有的普通賬號(hào)的賬號(hào)名相同，則原來(lái)的普通賬號(hào)會(huì)被替換為該高權(quán)限賬號(hào)。

賬號(hào)類型此處選擇高權(quán)限賬號(hào)。

密碼設(shè)置賬號(hào)密碼。要求如下：

• 由大寫字母、小寫字母、數(shù)字、特殊字符中的任意三種組成；
  特殊字符為!@#$%^&*()_+-=；

• 長(zhǎng)度為8~32個(gè)字符。

確認(rèn)密碼再次輸入密碼。備注說(shuō)明備注該賬號(hào)的相關(guān)信息，便于后續(xù)賬號(hào)管理。最多支持256個(gè)字符。

7.單擊確定。

重置賬號(hào)權(quán)限

如果高權(quán)限賬號(hào)自身出現(xiàn)問(wèn)題，比如權(quán)限被意外回收（REVOKE ），您可以通過(guò)重置賬號(hào)權(quán)限的方法恢復(fù)。

1.登錄RDS控制臺(tái)。

2.選擇目標(biāo)實(shí)例所在地域。

3.單擊目標(biāo)實(shí)例的ID，進(jìn)入基本信息頁(yè)面。

4.在左側(cè)導(dǎo)航欄中選擇賬號(hào)管理。

5.在用戶賬號(hào)頁(yè)面，單擊高權(quán)限賬號(hào)右側(cè)的重置賬號(hào)權(quán)限，進(jìn)入重置賬號(hào)頁(yè)面。

6.在重置賬號(hào)頁(yè)面，輸入高權(quán)限賬號(hào)密碼，重置賬號(hào)權(quán)限。

創(chuàng)建普通賬號(hào)

1.登錄RDS控制臺(tái)。

2.選擇目標(biāo)實(shí)例所在地域。

3.單擊目標(biāo)實(shí)例的ID，進(jìn)入基本信息頁(yè)面。

4.在左側(cè)導(dǎo)航欄中選擇賬號(hào)管理。

5.單擊創(chuàng)建賬號(hào)。

6.設(shè)置以下參數(shù)：

數(shù)據(jù)庫(kù)賬號(hào)

填寫賬號(hào)名稱。要求如下：

• 以字母開(kāi)頭，以字母或數(shù)字結(jié)尾；

• 由小寫字母、數(shù)字或下劃線組成；

• 長(zhǎng)度為2~16個(gè)字符。

賬號(hào)類型此處選擇普通賬號(hào)。

授權(quán)數(shù)據(jù)庫(kù)為該賬號(hào)授予一個(gè)或多個(gè)數(shù)據(jù)庫(kù)的權(quán)限。

1. 從左側(cè)選中一個(gè)或多個(gè)數(shù)據(jù)庫(kù)，單擊授權(quán)添加到右側(cè)。

2. 在右側(cè)框中，為某個(gè)數(shù)據(jù)庫(kù)選擇讀寫、只讀、僅DDL或僅DML。如果要為多個(gè)數(shù)據(jù)庫(kù)批量設(shè)置相同的權(quán)限，則單擊右側(cè)框里右上角的按鈕，如全部設(shè)讀寫。

說(shuō)明右上角的按鈕會(huì)隨著點(diǎn)擊而變化。例如，單擊全部設(shè)讀寫后，該按鈕會(huì)變成全部設(shè)只讀。

密碼設(shè)置賬號(hào)密碼。要求如下：

• 由大寫字母、小寫字母、數(shù)字、特殊字符中的任意三種組成；特殊字符為!@#$%^&*()_+-=；

• 長(zhǎng)度為8~32個(gè)字符。

確認(rèn)密碼再次輸入密碼。備注說(shuō)明非必填。備注該賬號(hào)的相關(guān)信息，便于后續(xù)賬號(hào)管理。最多支持256個(gè)字符。

7.單擊確定。

創(chuàng)建數(shù)據(jù)庫(kù)

1.登錄RDS控制臺(tái)。

2.選擇目標(biāo)實(shí)例所在地域。

3.單擊目標(biāo)實(shí)例的ID，進(jìn)入基本信息頁(yè)面。

4.在左側(cè)導(dǎo)航欄中選擇數(shù)據(jù)庫(kù)管理。

5.單擊創(chuàng)建數(shù)據(jù)庫(kù)。

6.設(shè)置以下參數(shù)。

數(shù)據(jù)庫(kù)（DB）名稱

• 以字母開(kāi)頭，以字母或數(shù)字結(jié)尾；

• 由小寫字母、數(shù)字、下劃線或中劃線組成；

• 長(zhǎng)度為2~64個(gè)字符。

支持字符集選擇utf8、gbk、latin1或utf8mb4。如果需要其他字符集，請(qǐng)選擇全部，然后從列表中選擇需要的字符集。

授權(quán)賬號(hào)選中需要訪問(wèn)本數(shù)據(jù)庫(kù)的賬號(hào)。本參數(shù)可以留空，在創(chuàng)建數(shù)據(jù)庫(kù)后再綁定賬號(hào)。

說(shuō)明此處只會(huì)顯示普通賬號(hào)，因?yàn)楦邫?quán)限賬號(hào)擁有所有數(shù)據(jù)庫(kù)的所有權(quán)限，不需要授權(quán)。

賬號(hào)類型選擇要授予賬號(hào)的權(quán)限：讀寫、只讀、僅DDL或僅DML。

備注說(shuō)明非必填。用于備注該數(shù)據(jù)庫(kù)的相關(guān)信息，便于后續(xù)數(shù)據(jù)庫(kù)管理，最多支持256個(gè)字符。

7.單擊確定。

五、連接實(shí)例

完成創(chuàng)建實(shí)例、設(shè)置白名單和創(chuàng)建賬號(hào)等操作后，您可以使用數(shù)據(jù)管理服務(wù)DMS（Data Management Service）或通用數(shù)據(jù)庫(kù)客戶端連接到RDS實(shí)例。

使用DMS連接實(shí)例

DMS是阿里云提供的圖形化的數(shù)據(jù)管理工具，可用于管理關(guān)系型數(shù)據(jù)庫(kù)和NoSQL數(shù)據(jù)庫(kù)，支持?jǐn)?shù)據(jù)管理、結(jié)構(gòu)管理、用戶授權(quán)、安全審計(jì)、數(shù)據(jù)趨勢(shì)、數(shù)據(jù)追蹤、BI圖表、性能與優(yōu)化等功能。

使用客戶端連接實(shí)例

由于RDS與原生的數(shù)據(jù)庫(kù)服務(wù)完全兼容，所以您可以使用任何通用的數(shù)據(jù)庫(kù)客戶端連接到RDS實(shí)例，且連接方法類似。以下以MySQL-Front為例。

1.啟動(dòng)MySQL-Front客戶端。

2.在連接管理對(duì)話框中，單擊新建。

3.輸入要連接的RDS實(shí)例信息，然后單擊確定。

名稱連接數(shù)據(jù)庫(kù)的任務(wù)名稱。若不填，默認(rèn)與Host一致。

Host輸入RDS實(shí)例的內(nèi)網(wǎng)地址或外網(wǎng)地址。

• 若您的客戶端部署在與要訪問(wèn)的RDS實(shí)例在同一地域的ECS實(shí)例且RDS實(shí)例與ECS實(shí)例的網(wǎng)絡(luò)類型相同，請(qǐng)使用內(nèi)網(wǎng)地址。

• 其它情況只能使用外網(wǎng)地址。

查看RDS實(shí)例的內(nèi)外網(wǎng)地址及端口信息的步驟如下：

（1）登錄RDS管理控制臺(tái)。

（2）選擇目標(biāo)實(shí)例所在地域。

（3）單擊目標(biāo)實(shí)例的ID。

（4）在基本信息欄中，即可查看內(nèi)外網(wǎng)地址及內(nèi)外網(wǎng)端口信息，如下圖所示：

端口若使用內(nèi)網(wǎng)連接，需輸入RDS實(shí)例的內(nèi)網(wǎng)端口。若使用外網(wǎng)連接，需輸入RDS實(shí)例的外網(wǎng)端口。

用戶要訪問(wèn)RDS實(shí)例的賬號(hào)名稱。

密碼以上賬號(hào)的密碼。

4.在連接管理對(duì)話框中，選中剛才創(chuàng)建的連接，單擊打開(kāi)。若連接信息無(wú)誤，即會(huì)成功連接實(shí)例。