通常,从新购实例到可以开始使用实例,你需要完成如下操作:
1. 创建实例 根据业务需求,创建合适的实例,如适应需求的实例类型、内存、CPU、存储空间等
2. 设置白名单 为保障数据库的安全隐私性,将需要访问实例的 IP 地址或 IP 段加入白名单中
3. 申请外网地址 若你的应用部署在其他地域的云主机或七牛云以外的系统上,需申请外网地址,用于应用对接
4. 创建数据库和账号 在实例中创建数据库和账号后,才能使用 RDS 或将数据迁移到 RDS 上
5. 开始使用云数据库 通过客户端登录 RDS 数据库,就可以使用云数据库了
创建实例
本文将介绍在 RDS 管理控制台上创建实例的步骤:
1. 登录 RDS 管理控制台
2. 在实例列表页面,单击新建实例,进入创建页面。
3. 选择实例配置,参数说明如下。
选择付费类型
选择地域与可用区,注意:不同地域内的产品内网不互通,且购买后不能更换地域,请谨慎选择。
版本,目前,RDS 支持的数据库版本包括 MySQL 5.5/5.6/5.7。不同地域所支持的数据库版本不同,请以实际界面为准。建议你选择 5.6 版本,因其支持 TokuDB 存储引擎,能极大降低数据文件占用空间,可节约存储费用。
系列,RDS 实例支持基础版、高可用版和金融版,不同数据库版本所支持的系列不同,请以实际界面为准。
规格,实例的 CPU 和内存。不同规格对应不同的连接数和最大 IOPS(即读和写分别可以达到的最大值,混合读写最高可以达到指标的2倍)。
存储空间,该存储空间包括数据空间、系统文件空间、binlog 文件空间和事务文件空间。
网络类型,专有网络需要事先创建
4. 单击创建实例,进入配置确认页面
5. 单击提交,实例创建完成
设置白名单
为了数据库的安全稳定,在开始使用 RDS 实例前,你需要将访问数据库的 IP 地址或者 IP 段加到目标实例的白名单中。正确使用白名单可以让 RDS 得到高级别的访问安全保护,建议你定期维护白名单。本文将主要介绍设置白名单的操作步骤。
1. 登录 RDS 管理控制台
2. 单击目标实例的 ID,进入实例信息页面
3. 在顶部导航栏选择 IP 白名单,进入 IP 白名单页面
4. 单击添加白名单分组,在组内白名单栏中填写需要访问该实例的 IP 地址或 IP 段。
分组名称:长度为 2~32 个字符,由小写字母、数字或下划线组成,开头需为小写字母,结尾需为字母或数字。在白名单分组创建成功后,该名称将不能被修改。
组内白名单:填写允许访问 RDS 实例的 IP 地址或者 IP 段。
若填写 IP 段,如 10.10.10.0/24,则表示 10.10.10.X 的 IP 地址都可以访问该 RDS 实例。
若你需要添加多个 IP,请用英文逗号隔开(逗号前后都不能加空格),例如192.168.0.1,172.16.213.9。
在每个白名单分组中,MySQL、PostgreSQL和PPAS类型的RDS实例可以添加1000个IP,SQL Server类型的RDS实例可以添加800个IP。
5. 单击确定
修改或删除白名单分组
1. 登录 RDS 管理控制台
2. 单击目标实例的 ID,进入实例信息页面
3. 在顶部导航栏选择 IP 白名单,进入 IP 白名单页面
4. 单击目标白名单分组中的编辑或删除
5. 完成修改白名单或确认要删除该白名单分组后,单击确定
申请外网地址
如果你的应用部署在与你的 RDS 实例在同一地域且网络类型相同的主机上,则无需申请外网地址。如果你的应用部署在与你的 RDS 实例在不同地域或网络类型不同的主机或者七牛云以外的系统上,需申请外网地址,用于应用对接。
RDS 提供两种连接地址,即内网地址和外网地址。实例的访问模式和实例版本对连接地址的选择有如下限制。
实例系列 | 实例版本 | 访问模式和连接地址 |
---|---|---|
单机基础版 | 标准模式 |
|
双机高可用版 | 标准模式 高安全模式 |
|
金融版 | MySQL 5.6 | 标准模式 高安全模式 |
说明:
单独使用内网地址
系统默认提供内网地址,你可以直接修改连接地址。
适用于应用部署在与你的 RDS 实例在同一地域的云主机上且 RDS 实例与云主机的网络类型相同时。
单独使用外网地址
适用于应用部署在与你的 RDS 在不同地域的云主机上时。
适用于应用部署在七牛云以外的系统上时。
同时使用内外网地址
适用于应用中的模块同时部署在与你的 RDS 实例在同一地域且网络类型相同的云主机上和与你的 RDS 实例在不同的云主机上时。
适用于应用中的模块同时部署在与你的 RDS 实例在同一地域且网络类型相同的云主机上和七牛云以外的系统上时。
提醒:
在访问数据库前,你需要将访问数据库的 IP 地址或者 IP 段加入白名单,操作请参考设置白名单。
外网地址会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议你将应用迁移到与你的 RDS 在同一地域的七牛云主机上。
1. 登录 RDS 管理控制台
2. 单击目标实例的 ID,进入实例信息页面
3. 找到网络信息框,单击申请公网连接串
4. 在弹出的信息确认框中单击确定,生成外网地址。
外网地址样式为xxx.mysql.rds.aliyuncs.com:3306
,3306
是 RDS 对外提供服务的端口号。
创建数据库和账号
MySQL5.7 高可用版、MySQL5.5 和 MySQL5.6
提醒:本文仅适用于 MySQL5.7 高可用版、MySQL5.5 和 MySQL5.6 版本的实例。
若要使用云数据库 RDS,你需要在实例中创建数据库和账号。对于 MySQL5.7 高可用版、MySQL5.5 和 MySQL5.6 版本的实例,你可以直接通过 RDS 控制台创建和管理实例的数据库和账号,本文将介绍详细的操作步骤。
同一实例下的数据库共享该实例下的所有资源,每个实例最多可以创建 500 个数据库和 500 个账号。
操作步骤:
1. 登录 RDS 管理控制台
2. 单击目标实例的 ID/名称,进入实例信息页面
3. 在顶部导航栏中选择的账号管理,进入账号管理页面
4. 单击创建普通账号
5. 输入要创建的账号信息
6. 单击确定,账号创建完成
7. 在顶部导航栏中选择数据库管理,进入数据库管理页面
8. 单击创建数据库
9. 输入要创建的数据库信息
10. 单击确定,数据库创建完成
创建高权限账号
目前,RDS支持两种管理模式的账号,即经典模式和高权限模式。对于MySQL 5.7高可用版、MySQL 5.5和MySQL 5.6版本的实例而言,创建高权限账号即可从经典模式升级至高权限模式。与经典模式相比,高权限模式开放了更多权限,可满足个性化和精细化的权限管理需求,而且在高权限模式下你可以直接使用SQL来管理数据库和账号,所以我们推荐你使用高权限模式。
本文将介绍如何升级MySQL 5.7高可用版、MySQL 5.5和MySQL 5.6版实例的账号管理模式,即创建高权限账号。关于经典模式和高权限模式下的账号使用简介、支持引擎、功能区别、权限区别,请参见创建账号。
当主实例创建高权限账号后,会同步至只读实例和灾备实例。在高权限模式下,RDS不支持通过控制台或者API来管理数据库和普通账号,你需要通过SQL命令来执行相关操作。但RDS控制台和API支持重置高权限账号的权限和密码,且重置后不会影响实例中已经创建的其它账号。
使用说明:
MySQL 5.5/5.6只可以从经典模式单向升级至高权限模式,不支持回滚。
创建高权限账号后,数据库管理页面会消失,账号管理页面上创建账号的按钮也会消失,但该变化只影响单个实例,与其它实例的控制台无关。
不能通过高权限账号修改其它普通账号的密码。如果需要修改,只能删除账号后重新创建。
操作步骤:
1. 登录 RDS 管理控制台
2. 单击目标实例的 ID/名称,进入实例的基本信息页面
3. 选择顶部菜单中的账号管理,进入账号管理页面
4. 单击创建高权限账号,填写高权限账号信息
名称:长度限制为 2~16 个字符,只能使用小写字母、数字和下划线
_
,必须以字母开头,字母或数字结尾密码:长度限制为 6~16 个字符,只能使用字母、数字和下划线
_
确认密码:输入与密码一致的字段,以确保密码正确输入
5. 单击确定
连接实例
你可以使用客户端连接 RDS 实例。由于 RDS 提供的关系型数据库服务与原生的数据库服务完全兼容,所以对你而言,连接数据库的方式也基本类似。本节以 MySQL-Front 客户端为例介绍 RDS 实例的连接方法,用客户端连接 RDS 实例时,请注意选择内外网地址:
若你的客户端部署在与要访问的 RDS 实例在同一地域的主机上且 RDS 实例与主机的网络类型相同时,请使用内网地址。
其它情况请使用外网地址。
通过 MySQL-Front 客户端登录:
1. 将要访问 RDS 实例的 IP 地址加入 RDS 白名单中。关于如何设置白名单,请参考设置白名单。
2. 启动 MySQL-Front 客户端
3. 在打开的连接管理窗口,单击新建
4. 输入要连接的 RDS 实例信息
名称:MySQL-Front 连接数据库的任务名称。若不填,系统会将默认与主机一致。
主机:若使用内网连接,需输入 RDS 实例的内网地址。若使用外网连接,需输入 RDS 实例的外网地址。
端口:若使用内网连接,需输入 RDS 实例的内网端口。若使用外网连接,需输入 RDS 实例的外网端口。
用户:要访问 RDS 实例的账号名称。
密码:要访问 RDS 实例的账号所对应的密码。
5. 单击确定
6. 在打开的连接管理窗口,选中刚才创建的连接,然后单击打开。若连接信息无误,即会成功连接实例。