跳到主要内容

创建数据源

NineData 支持将不同类型、不同环境的数据源添加到控制台中进行统一管理,您可以对已经添加后的数据源使用数据库 DevOps、备份与恢复、数据复制、数据库对比等功能。

注意事项

  • 当前支持的云厂商:阿里云、腾讯云、华为云、AWS、移动云、百度云

  • 当前支持的数据源类型:MySQL、SQL Server、PostgreSQL、人大金仓、Oracle、达梦、OceanBase Oracle、DB2、Redis、ClickHouse、MongoDB、Kafka、Elasticsearch、Doris、SelectDB、Greenplum、Redshift(AWS 实例)、GaussDB(华为云实例)、DWS(华为云实例)、openGauss、StarRocks、SingleStore

  • 为保证服务可以顺利连接,请先在页面中选择,然后将位于下图位置的 NineData 服务 IP 地址添加到您服务器的白名单中。如何在 IDC 自建数据库中添加白名单,请参见附录二。如何在云厂商服务器或数据库中添加白名单,请以各云厂商官方文档为准。

    server_ip_address

  • 请确保您仍然有空闲的数据源额度,否则无法录入数据源。您可以在 NineData 控制台页面右上方快速查看剩余配额。check_quota

添加自建数据源

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,并单击页面上的,在弹出的数据源类型弹窗中,选择 > (需要添加的数据源类型),在页面根据下表配置参数。
    提示

    如果您操作失误,可以单击页面上方的arrow_down图标重新选择。

关系型数据库(MySQL、SQL Server、PostgreSQL、Oracle、OceanBase Oracle、DB2、达梦、人大金仓、openGauss)
参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
  • :通过公网地址接入数据源。
  • :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
  • SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项:数据源的公网连接地址和端口。
选择的配置项
  • :选择数据源所在主机中安装的 NineData 网关。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项
  • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
  • :选择 SSH 的认证方式。
    • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :输入目标数据源所在服务器的登录密码。
    • (推荐):通过 进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
      • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
  • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
    • 提示:表示 SSH Tunnel 已打通。
    • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
数据源的用户名。
数据源的密码。
选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源(默认开)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。
  • :支持如下两种方式。
    • :自动检测服务端的 SSL 状态,如果服务端开启了 SSL,则优先通过 SSL 连接,如果服务端未开启 SSL,则使用非 SSL 的方式连接。
    • :无论如何都使用 SSL 方式连接数据源,如果服务端不支持该方式或由于其他原因无法建立 SSL 连接,则会连接失败。
  • :指定 SSL-Cipher 加密算法。
  • :如果 MySQL 服务器使用的是自签名 CA 颁发的证书,则需要在此上传该 CA 的根证书。
  • :勾选用于验证服务器的名称和 IP 地址等,以确保连接到的是真正的 MySQL 服务器,避免中间人攻击(Man-in-the-MiddleAttack)。
  • :如果 MySQL 服务器需要客户端提供证书,则需要在此上传客户端的证书和密钥,MySQL 服务器将验证您上传的信息,以确保连接的安全性。
说明:通常情况下,如果 MySQL 服务端支持使用 SSL 加密连接,您仅需要选中即可,无需配置其他选项,系统会自动为您生成密钥进行连接。更多 SSL 的配置方法请参见官方文档:配置 MySQL 加密连接
NoSQL 数据库(MongoDB、Redis)
参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择您 MongoDB 数据源的部署架构,支持如下三种架构:
  • :填写单机版 MongoDB 数据库的连接地址和端口号。
  • :填写主节点和副本节点的连接地址和端口号,单击可以增加多个连接地址输入框。
  • :填写 mongos 节点的连接地址和端口号,为保证连接的稳定性,建议填写所有的 mongos 节点,单击可以增加多个连接地址输入框。
选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
  • :通过公网地址接入数据源。
  • :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
  • SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项:数据源的公网连接地址和端口。
选择的配置项
  • :选择数据源所在主机中安装的 NineData 网关。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项
  • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
  • :选择 SSH 的认证方式。
    • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :输入目标数据源所在服务器的登录密码。
    • (推荐):通过 进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
      • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
  • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
    • 提示:表示 SSH Tunnel 已打通。
    • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
您账号所属的认证数据库名称,默认为 admin
数据源的用户名。
数据源的密码。
选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。SSL 的配置方法请参见官方文档:配置 MongoDB 加密连接
数据仓库(ClickHouse、Doris、SelectDB、Greenplum、StarRocks、SingleStore)
参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
  • :通过公网地址接入数据源。
  • :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
  • SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项:数据源的公网连接地址和端口。
选择的配置项
  • :选择数据源所在主机中安装的 NineData 网关。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项
  • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
  • :选择 SSH 的认证方式。
    • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :输入目标数据源所在服务器的登录密码。
    • (推荐):通过 进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
      • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
  • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
    • 提示:表示 SSH Tunnel 已打通。
    • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
数据源的用户名。
数据源的密码。
选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。SSL 的配置方法请参见官方文档:配置 ClickHouse 加密连接
其他数据源(Elasticsearch、Kafka)
参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
  • :通过公网地址接入数据源。
  • :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
  • SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项:数据源的公网连接地址和端口。
选择的配置项
  • :选择数据源所在主机中安装的 NineData 网关。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项
  • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
  • :选择 SSH 的认证方式。
    • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :输入目标数据源所在服务器的登录密码。
    • (推荐):通过 进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
      • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
  • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
    • 提示:表示 SSH Tunnel 已打通。
    • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
数据源的用户名。
数据源的密码。
选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源(默认关)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
单击右侧的开关可开启或关闭加密传输。单击左侧的>展开详细配置,然后单击,可以上传 CA Cert 证书。更多 SSL 的配置方法请参见官方文档:配置 Elasticsearch 加密连接
  1. 全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。

添加云厂商数据源

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,并单击页面上的,在弹出的数据源类型弹窗中,选择(云厂商名称) > (需要添加的数据源类型),在页面根据下表配置参数。
    提示

    如果您操作失误,可以单击页面上方的arrow_down图标重新选择。

支持的实例类型:

参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择数据源的接入方式。
  • :通过云厂商的私网连接地址进行连接,适用于对传输速率有高要求的场景。需先将该私网地址接入 NineData,接入方式请参见添加私网地址,然后在下方选择已接入的
  • :通过公网地址接入数据源,需要在中输入实例的公网连接地址。
  • (仅支持自建库):NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关。后在下方选择已接入的可以写成 localhost 或者内网 IP。
  • SSH Tunnel:通过 SSH 隧道接入数据源,您还需要提供 等 SSH 相关信息。详细的配置步骤,请参见:
选择阿里云实例的接入方式,支持以的形式接入。
  • :通过 ECS 或云数据库的实例 ID 接入。选择此项还需要选择以及 等参数。需要提前配置,配置方法请参见配置云厂商访问凭证
  • :通过实例的连接地址接入,根据不同,不尽相同,详情请参见上方的说明。
数据源为 MongoDB 时需要输入,指定当前用户的认证数据库。
数据源的用户名。
数据源的密码。
仅在通过连接地址接入数据源时需要选择。选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
单击右侧的开关可开启或关闭加密传输。部分数据源类型可以单击左侧的>展开详细配置。
说明:各类型数据源支持的选项不同,请以控制台为准。
  1. 全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。

附录一:创建环境

为应对不同企业需求,NineData 除了提供默认的环境以外,还支持您手动创建自定义环境。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,此处展示当前用户(个人模式)或组织(组织模式)下的所有环境。您可以在这里自定义创建的环境。

  4. 单击页面右上角的

  5. 根据下表完成配置,单击

    参数
    说明
    输入环境的名称,可以包含 1 ~ 16 个字符。该名称作为环境的标识,需要具有一定的辨识度,请尽量使用有意义的名称。
    选择环境标签在控制台中展示的颜色。

附录二:将 NineData 的 IP 地址加入数据库白名单(自建数据库环境)

添加位于的数据源时,仅通过公网地址添加需要配置白名单,通过内网地址(例如网关、SSH Tunnel)添加的用户无需进行此步骤。

本章节以 MySQL 8.0 版本为例,介绍如何添加 IP 白名单。

  • 新建账号:使用 Root 账户登录数据库,通过如下命令创建一个供 NineData 访问的账号,并授权该账号对应权限。

    CREATE USER '<账号名称>'@'<NineData IP 地址>' IDENTIFIED BY '<访问密码>';
    GRANT <权限名称> ON <数据库名称>.* TO '<账号名称>'@'<NineData IP 地址>';
  • 已有账号:使用 Root 账号登录数据库,通过如下命令为已有账号添加 NineData IP 白名单并授予对应权限。

    GRANT <权限名称> ON <数据库名称>.* TO '<账号名称>'@'<NineData IP 地址>' IDENTIFIED BY '<访问密码>';
提示

添加 MySQL 数据源时,需要使用上述添加了 NineData IP 地址的账号和对应密码。

附录三:为数据源添加多活标记

如果您的数据源需要用来创建多节点复制任务(三个或三个以上数据源之间的数据复制),为了防止循环复制的产生,您需要为所有参与复制的数据源设置多活标记,每个数据源的多活标记需为全局唯一。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击目标数据源 ID,打开页面。

  4. 在数据源详情区域(即包含数据源名称、ID、创建人、创建时间等信息的区域),单击

  5. 找到,单击其右侧的edit图标。

  6. 输入多活标记,单击

    提示
    • 多活标记可包含 1 ~ 64 个字符。
    • 多活标记需为全局唯一,不可和其他多活标记重复。

附录四:创建标签

标签用于数据库 DevOps 模块中慢查询分析功能的自定义分组,通过为特定的数据源配置标签,您可以根据业务逻辑、部门或其他需求,进行灵活的慢查询大盘分组展示,帮助您更精准地定位和解决性能瓶颈。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,单击页面中的

  4. 在弹出的对话框中,输入,并单击

    提示
    • 标签名称必须全局唯一。
    • 创建完成后,您还需要在慢查询分析模块中对目标数据源绑定该标签。更多信息,请参见慢查询分析

常见问题

问题可能原因解决方案
添加数据源时报错 http connections are not allowd from xxx.xxx.xxx.xxx:xxxxx您未将 NineData 服务的 IP 地址加入到您服务器的白名单中。添加数据源之前将 NineData 的服务地址添加到数据源的白名单中,更多信息,请参见本文注意事项