云數(shù)據(jù)庫 RDS 快速入門手冊

本文目的

本文旨在介紹如何創(chuàng)建RDS實例、進(jìn)行基本設(shè)置以及連接實例數(shù)據(jù)庫，使用戶能夠了解從購買RDS實例到開始使用實例的流程。

目標(biāo)讀者

• 首次購買RDS實例的用戶。

• 新建實例后需要對其進(jìn)行基本設(shè)置的用戶。

• 了解如何連接RDS實例的用戶。

快速入門流程圖

若您初次使用阿里云RDS，通常，從新購實例到可以開始使用實例，您需要完成如下操作：

一、創(chuàng)建實例

您可以通過阿里云RDS管理控制臺或API創(chuàng)建RDS實例。

前提條件

• 已注冊阿里云賬號。

• 若您要創(chuàng)建按時付費的實例，請確保您的阿里云賬號的余額大于等于100元。

操作步驟

1.登錄RDS管理控制臺。

2.在實例列表頁面，單擊創(chuàng)建實例。

3.選擇計費方式。

• 按量付費：屬于后付費，即按小時扣費。適合短期需求，用完可立即釋放實例，節(jié)省費用。

• 包年包月：屬于預(yù)付費，即在新建實例時需要支付費用。適合長期需求，價格比按量付費更實惠，且購買時長越長，折扣越多。

說明 按量付費實例可以轉(zhuǎn)為包年包月實例。包年包月實例無法轉(zhuǎn)為按量付費實例。

4.設(shè)置以下參數(shù)：

地域：

實例所在的地理位置。購買后無法更換地域。

• 請根據(jù)目標(biāo)用戶所在的地理位置就近選擇地域，提升用戶訪問速度。

• 請確保RDS實例與需要連接的ECS實例創(chuàng)建于同一個地域，否則它們無法通過內(nèi)網(wǎng)互通，只能通過外網(wǎng)互通，無法發(fā)揮最佳性能。

可用區(qū)可用區(qū)是地域中的一個獨立物理區(qū)域，不同可用區(qū)之間沒有實質(zhì)性區(qū)別。

您可以選擇將RDS實例與ECS實例創(chuàng)建在同一可用區(qū)或不同的可用區(qū)。

數(shù)據(jù)庫類型

• 即數(shù)據(jù)庫引擎的類型：MySQL、SQL Server、PostgreSQL和PPAS。

• 不同地域支持的數(shù)據(jù)庫類型不同，請以實際界面為準(zhǔn)。

版本指數(shù)據(jù)庫版本。RDS for MySQL支持的數(shù)據(jù)庫版本包括MySQL 5.5、5.6、5.7。

不同地域所支持的數(shù)據(jù)庫版本不同，請以實際界面為準(zhǔn)。

系列

• 基礎(chǔ)版：單節(jié)點，計算與存儲分離，性價比高。

• 高可用版：一個主節(jié)點和一個備節(jié)點，經(jīng)典高可用架構(gòu)。

• 金融版：一個主節(jié)點和兩個備節(jié)點，位于同一地域的三個不同的可用區(qū)，提供金融級可靠性。僅4個地域提供金融版實例：華東1、華東2、華南1、華北2。

存儲類型

本地SSD盤或SSD云盤。

網(wǎng)絡(luò)類型

• 經(jīng)典網(wǎng)絡(luò)：傳統(tǒng)的網(wǎng)絡(luò)類型。

• 專有網(wǎng)絡(luò)（推薦）：也稱為VPC（Virtual Private Cloud）。VPC是一種隔離的網(wǎng)絡(luò)環(huán)境，安全性和性能均高于傳統(tǒng)的經(jīng)典網(wǎng)絡(luò)。

規(guī)格

每種規(guī)格都有對應(yīng)的CPU核數(shù)、內(nèi)存、最大連接數(shù)和最大IOPS。

RDS實例有以下規(guī)格族：

• 通用型：獨享被分配的內(nèi)存和I/O資源，與同一服務(wù)器上的其他通用型實例共享CPU和存儲資源。

• 獨享型：獨享被分配的CPU、內(nèi)存、存儲和I/O資源。

• 獨占物理機型：是獨享型的頂配，獨占整臺服務(wù)器的CPU、內(nèi)存、存儲和I/O資源。

例如，8核32GB是通用型實例規(guī)格，8核32GB（獨享套餐）是獨享型實例規(guī)格，30核220GB（獨占主機）是獨占物理機型實例規(guī)格。

存儲空間

該存儲空間包括數(shù)據(jù)空間、系統(tǒng)文件空間、Binlog文件空間和事務(wù)文件空間。

5.設(shè)置購買時長（僅針對包年包月實例）和實例數(shù)量，然后單擊右側(cè)的立即購買。
說明 對于包年包月實例，您也可以單擊 加入購物車將實例加入到購物車中，最后單擊 購物車進(jìn)行結(jié)算。

6.在訂單確認(rèn)頁面，勾選關(guān)系型數(shù)據(jù)庫RDS服務(wù)條款，根據(jù)提示完成支付。

二、設(shè)置白名單

創(chuàng)建RDS實例后，您需要設(shè)置RDS實例的白名單，以允許外部設(shè)備訪問該RDS實例。默認(rèn)的白名單只包含默認(rèn)IP地址127.0.0.1，表示任何設(shè)備均無法訪問該RDS實例。

設(shè)置白名單包括兩種操作：

• 設(shè)置IP名單：添加IP地址，使這些IP地址可以訪問該RDS實例。

• 設(shè)置ECS安全組：添加ECS安全組，使ECS安全組內(nèi)的ECS實例可以訪問該RDS實例。

白名單可以讓RDS實例得到高級別的訪問安全保護(hù)，建議您定期維護(hù)白名單。設(shè)置白名單不會影響RDS實例的正常運行。

設(shè)置IP白名單

注意事項

• 默認(rèn)的IP白名單分組只能被修改或清空，不能被刪除。

• 若將白名單設(shè)置為%或者0.0.0.0/0，表示允許任何IP地址訪問該RDS實例。該設(shè)置將極大降低數(shù)據(jù)庫的安全性，如非必要請勿使用。

操作步驟

1.登錄RDS管理控制臺。

2.選擇目標(biāo)實例所在地域。

3.單擊目標(biāo)實例的ID，進(jìn)入基本信息頁面。

4.在左側(cè)導(dǎo)航欄中選擇數(shù)據(jù)安全性。

5.在白名單設(shè)置頁面中，單擊default白名單分組中的修改，如下圖所示。

說明您也可以單擊添加白名單分組新建自定義分組。

在修改白名單分組對話框中，填寫需要訪問該實例的IP地址或 IP 段，然后單擊確定。

• 若填寫IP段，如10.10.10.0/24，則表示10.10.10.X的IP地址都可以訪問該RDS實例。

• 若您需要添加多個IP地址或IP段，請用英文逗號隔開（逗號前后都不能有空格），例如192.168.0.1,172.16.213.9。

• 單擊加載ECS內(nèi)網(wǎng)IP后，將顯示您當(dāng)前阿里云賬號下所有ECS實例的IP地址，可快速添加ECS內(nèi)網(wǎng)IP地址到白名單中。

說明當(dāng)您在default分組中添加新的IP地址或IP段后，默認(rèn)地址127.0.0.1會被自動刪除。

設(shè)置ECS安全組

ECS安全組是一種虛擬防火墻，用于控制安全組中的ECS實例的出入流量。在RDS白名單中添加ECS安全組后，該安全組中的ECS實例就可以訪問RDS實例。

注意事項

• 支持ECS安全組的RDS版本：MySQL 5.6和PostgreSQL。

• 支持ECS安全組的地域：杭州、青島、香港。

• 您可以同時設(shè)置IP白名單和ECS安全組。IP白名單中的IP地址和安全組中的ECS實例都可以訪問該RDS實例。

• 目前僅支持添加一個ECS安全組。

• 白名單中的ECS安全組的更新將實時應(yīng)用到白名單。

操作步驟

1.登錄RDS管理控制臺。

2.選擇目標(biāo)實例所在地域。

3.單擊目標(biāo)實例的ID，進(jìn)入基本信息頁面。

4.在左側(cè)導(dǎo)航欄中選擇數(shù)據(jù)安全性。

5.在白名單設(shè)置頁面中，單擊添加安全組。

說明帶有VPC標(biāo)識的ECS安全組為專有網(wǎng)絡(luò)中的安全組。

6.選中要添加的安全組，單擊確定。

三、申請外網(wǎng)地址

1.登錄RDS管理控制臺。

2.選擇目標(biāo)實例所在地域。

3.單擊目標(biāo)實例的ID，進(jìn)入基本信息頁面。

4.在左側(cè)導(dǎo)航欄中選擇數(shù)據(jù)庫連接。

5.單擊申請外網(wǎng)地址。

6.在彈出的對話框中，單擊確定。外網(wǎng)地址生成成功。

7.（可選）如果您要修改外網(wǎng)地址或端口號，單擊修改連接地址，在彈出的對話框中設(shè)置外網(wǎng)地址及端口號，然后單擊確定。

四、創(chuàng)建賬號和數(shù)據(jù)庫

賬號類型

RDS for MySQL實例支持兩種數(shù)據(jù)庫賬號：高權(quán)限賬號和普通賬號。

高權(quán)限賬號

• 只能通過控制臺或API創(chuàng)建和管理。

• 一個實例中只能創(chuàng)建一個高權(quán)限賬號，可以管理所有普通賬號和數(shù)據(jù)庫。

• 開放了更多權(quán)限，可滿足個性化和精細(xì)化的權(quán)限管理需求，比如可按用戶分配不同表的查詢權(quán)限。

• 擁有實例下所有數(shù)據(jù)庫的所有權(quán)限。

• 可以斷開任意賬號的連接。

普通賬號

• 可以通過控制臺、API或者SQL語句創(chuàng)建和管理。

• 一個實例可以創(chuàng)建多個普通賬號，具體的數(shù)量與實例內(nèi)核有關(guān) 。

• 需要手動給普通賬號授予特定數(shù)據(jù)庫的權(quán)限。

• 普通賬號不能創(chuàng)建和管理其他賬號，也不能斷開其他賬號的連接。

創(chuàng)建高權(quán)限賬號

1.登錄RDS控制臺。

2.選擇目標(biāo)實例所在地域。

3.單擊目標(biāo)實例的ID，進(jìn)入基本信息頁面。

4.在左側(cè)導(dǎo)航欄中選擇賬號管理。

5.單擊創(chuàng)建賬號。

6.設(shè)置以下參數(shù)：

數(shù)據(jù)庫賬號填寫賬號名稱。要求如下：

• 以字母開頭，以字母或數(shù)字結(jié)尾；

• 由小寫字母、數(shù)字或下劃線組成；

• 長度為2~16個字符。

說明如果創(chuàng)建的高權(quán)限賬號的賬號名與已有的普通賬號的賬號名相同，則原來的普通賬號會被替換為該高權(quán)限賬號。

賬號類型此處選擇高權(quán)限賬號。

密碼設(shè)置賬號密碼。要求如下：

• 由大寫字母、小寫字母、數(shù)字、特殊字符中的任意三種組成；
  特殊字符為!@#$%^&*()_+-=；

• 長度為8~32個字符。

確認(rèn)密碼再次輸入密碼。備注說明備注該賬號的相關(guān)信息，便于后續(xù)賬號管理。最多支持256個字符。

7.單擊確定。

重置賬號權(quán)限

如果高權(quán)限賬號自身出現(xiàn)問題，比如權(quán)限被意外回收（REVOKE ），您可以通過重置賬號權(quán)限的方法恢復(fù)。

1.登錄RDS控制臺。

2.選擇目標(biāo)實例所在地域。

3.單擊目標(biāo)實例的ID，進(jìn)入基本信息頁面。

4.在左側(cè)導(dǎo)航欄中選擇賬號管理。

5.在用戶賬號頁面，單擊高權(quán)限賬號右側(cè)的重置賬號權(quán)限，進(jìn)入重置賬號頁面。

6.在重置賬號頁面，輸入高權(quán)限賬號密碼，重置賬號權(quán)限。

創(chuàng)建普通賬號

1.登錄RDS控制臺。

2.選擇目標(biāo)實例所在地域。

3.單擊目標(biāo)實例的ID，進(jìn)入基本信息頁面。

4.在左側(cè)導(dǎo)航欄中選擇賬號管理。

5.單擊創(chuàng)建賬號。

6.設(shè)置以下參數(shù)：

數(shù)據(jù)庫賬號

填寫賬號名稱。要求如下：

• 以字母開頭，以字母或數(shù)字結(jié)尾；

• 由小寫字母、數(shù)字或下劃線組成；

• 長度為2~16個字符。

賬號類型此處選擇普通賬號。

授權(quán)數(shù)據(jù)庫為該賬號授予一個或多個數(shù)據(jù)庫的權(quán)限。

1. 從左側(cè)選中一個或多個數(shù)據(jù)庫，單擊授權(quán)添加到右側(cè)。

2. 在右側(cè)框中，為某個數(shù)據(jù)庫選擇讀寫、只讀、僅DDL或僅DML。如果要為多個數(shù)據(jù)庫批量設(shè)置相同的權(quán)限，則單擊右側(cè)框里右上角的按鈕，如全部設(shè)讀寫。

說明右上角的按鈕會隨著點擊而變化。例如，單擊全部設(shè)讀寫后，該按鈕會變成全部設(shè)只讀。

密碼設(shè)置賬號密碼。要求如下：

• 由大寫字母、小寫字母、數(shù)字、特殊字符中的任意三種組成；特殊字符為!@#$%^&*()_+-=；

• 長度為8~32個字符。

確認(rèn)密碼再次輸入密碼。備注說明非必填。備注該賬號的相關(guān)信息，便于后續(xù)賬號管理。最多支持256個字符。

7.單擊確定。

創(chuàng)建數(shù)據(jù)庫

1.登錄RDS控制臺。

2.選擇目標(biāo)實例所在地域。

3.單擊目標(biāo)實例的ID，進(jìn)入基本信息頁面。

4.在左側(cè)導(dǎo)航欄中選擇數(shù)據(jù)庫管理。

5.單擊創(chuàng)建數(shù)據(jù)庫。

6.設(shè)置以下參數(shù)。

數(shù)據(jù)庫（DB）名稱

• 以字母開頭，以字母或數(shù)字結(jié)尾；

• 由小寫字母、數(shù)字、下劃線或中劃線組成；

• 長度為2~64個字符。

支持字符集選擇utf8、gbk、latin1或utf8mb4。如果需要其他字符集，請選擇全部，然后從列表中選擇需要的字符集。

授權(quán)賬號選中需要訪問本數(shù)據(jù)庫的賬號。本參數(shù)可以留空，在創(chuàng)建數(shù)據(jù)庫后再綁定賬號。

說明此處只會顯示普通賬號，因為高權(quán)限賬號擁有所有數(shù)據(jù)庫的所有權(quán)限，不需要授權(quán)。

賬號類型選擇要授予賬號的權(quán)限：讀寫、只讀、僅DDL或僅DML。

備注說明非必填。用于備注該數(shù)據(jù)庫的相關(guān)信息，便于后續(xù)數(shù)據(jù)庫管理，最多支持256個字符。

7.單擊確定。

五、連接實例

完成創(chuàng)建實例、設(shè)置白名單和創(chuàng)建賬號等操作后，您可以使用數(shù)據(jù)管理服務(wù)DMS（Data Management Service）或通用數(shù)據(jù)庫客戶端連接到RDS實例。

使用DMS連接實例

DMS是阿里云提供的圖形化的數(shù)據(jù)管理工具，可用于管理關(guān)系型數(shù)據(jù)庫和NoSQL數(shù)據(jù)庫，支持?jǐn)?shù)據(jù)管理、結(jié)構(gòu)管理、用戶授權(quán)、安全審計、數(shù)據(jù)趨勢、數(shù)據(jù)追蹤、BI圖表、性能與優(yōu)化等功能。

使用客戶端連接實例

由于RDS與原生的數(shù)據(jù)庫服務(wù)完全兼容，所以您可以使用任何通用的數(shù)據(jù)庫客戶端連接到RDS實例，且連接方法類似。以下以MySQL-Front為例。

1.啟動MySQL-Front客戶端。

2.在連接管理對話框中，單擊新建。

3.輸入要連接的RDS實例信息，然后單擊確定。

名稱連接數(shù)據(jù)庫的任務(wù)名稱。若不填，默認(rèn)與Host一致。

Host輸入RDS實例的內(nèi)網(wǎng)地址或外網(wǎng)地址。

• 若您的客戶端部署在與要訪問的RDS實例在同一地域的ECS實例且RDS實例與ECS實例的網(wǎng)絡(luò)類型相同，請使用內(nèi)網(wǎng)地址。

• 其它情況只能使用外網(wǎng)地址。

查看RDS實例的內(nèi)外網(wǎng)地址及端口信息的步驟如下：

（1）登錄RDS管理控制臺。

（2）選擇目標(biāo)實例所在地域。

（3）單擊目標(biāo)實例的ID。

（4）在基本信息欄中，即可查看內(nèi)外網(wǎng)地址及內(nèi)外網(wǎng)端口信息，如下圖所示：

端口若使用內(nèi)網(wǎng)連接，需輸入RDS實例的內(nèi)網(wǎng)端口。若使用外網(wǎng)連接，需輸入RDS實例的外網(wǎng)端口。

用戶要訪問RDS實例的賬號名稱。

密碼以上賬號的密碼。

4.在連接管理對話框中，選中剛才創(chuàng)建的連接，單擊打開。若連接信息無誤，即會成功連接實例。