跳到主要内容

创建数据源

NineData 支持将不同类型、不同环境的数据源添加到控制台中进行统一管理,您可以对已经添加后的数据源使用数据库 DevOps、备份与恢复、数据复制、数据库对比等功能。

注意事项

  • 当前支持的云厂商:阿里云、腾讯云、华为云、AWS、移动云、百度云

  • 当前支持的数据源类型:

    类别数据源
    MySQL、SQL Server、PostgreSQL、Oracle、OceanBase for Oracle、Db2、达梦、人大金仓、Klustron、openGauss、Sybase、TiDB、OceanBase for MySQL、GreatSQL、GBase、MongoDB、Redis、ClickHouse、Doris、SelectDB、Greenplum、StarRocks、SingleStore、Hive、Elasticsearch、Kafka
    RDS MySQL、PolarDB MySQL、AnalyticDB MySQL、RDS SQL Server、RDS PostgreSQL、AnalyticDB PostgreSQL、云数据库 MongoDB、云数据库 Redis、云数据库 Clickhouse、检索分析服务 Elasticsearch、云消息队列 Kafka、DataHub
    云数据库 MySQL、TDSQL-C MySQL、云数据库 SQL Server、云数据库 PostgreSQL、云数据库 MongoDB、云数据库 Redis、Elasticsearch Service、消息队列 CKafka、TDSQL MySQL、TDSQL PostgreSQL
    云数据库 RDS for MySQL、云数据库 GaussDB for MySQL、云数据库 RDS for SQL Server、云数据库 RDS for PostgreSQL、文档数据库服务 DDS、云数据库 GaussDB for Redis、云搜索服务 CSS、分布式消息服务 Kafka、云数据库仓库(DWS)、云数据库 GaussDB
    AWSRDS MySQL、Aurora MySQL、DocumentDB、MemoryDB for Redis、Redshift、ElastiCache
    RDS for MySQL、MongoDB、Redis
    云数据库 RDS MySQL、DocDB for MongoDB、云数据库 Redis、云原生数据库 GaiaDB、云数据库 GaiaDB-X、云向量数据库 VectorDB

  • 为保证服务可以顺利连接,请先在页面中选择,然后将位于下图位置的 NineData 服务 IP 地址添加到您服务器的白名单中。如何在 IDC 自建数据库中添加白名单,请参见附录二。如何在云厂商服务器或数据库中添加白名单,请以各云厂商官方文档为准。

    server_ip_address

  • 请确保您仍然有空闲的数据源额度,否则无法录入数据源。您可以在 NineData 控制台页面右上方快速查看剩余配额。check_quota

添加自建数据源

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,并单击页面上的,在弹出的数据源类型弹窗中,选择 > (需要添加的数据源类型),在页面根据下表配置参数。
    提示

    如果您操作失误,可以单击页面上方的arrow_down图标重新选择。

关系型数据库(MySQL、SQL Server、PostgreSQL、Oracle、OceanBase Oracle、OceanBase MySQL、DB2、达梦、人大金仓、openGauss、Sybase、TiDB、GreatSQL、GBase)
参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
  • :通过公网地址接入数据源。
  • :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
  • SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项:数据源的公网连接地址和端口。
选择的配置项
  • :选择数据源所在主机中安装的 NineData 网关。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项
  • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
  • :选择 SSH 的认证方式。
    • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :输入目标数据源所在服务器的登录密码。
    • (推荐):通过 进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
      • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
    • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
    • 提示:表示 SSH Tunnel 已打通。
    • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 MySQL 的部署架构。
  • :单机部署的 MySQL 数据库,仅需填写一个链接地址和端口。
  • :容灾架构部署的 MySQL 数据库,通常包含一个主节点和一个或多个容灾节点。您可以在下方单击按钮,输入多个节点地址和端口。
  • :读写分离架构部署的 MySQL 数据库,通常包含一个写节点(主节点)和多个读节点(从节点)。您可以在下方单击按钮,输入多个节点地址和端口。
数据源的用户名。
数据源的密码。
选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源(默认开)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。
  • :支持如下两种方式。
    • :自动检测服务端的 SSL 状态,如果服务端开启了 SSL,则优先通过 SSL 连接,如果服务端未开启 SSL,则使用非 SSL 的方式连接。
    • :无论如何都使用 SSL 方式连接数据源,如果服务端不支持该方式或由于其他原因无法建立 SSL 连接,则会连接失败。
  • :指定 SSL-Cipher 加密算法。
  • :如果 MySQL 服务器使用的是自签名 CA 颁发的证书,则需要在此上传该 CA 的根证书。
  • :勾选用于验证服务器的名称和 IP 地址等,以确保连接到的是真正的 MySQL 服务器,避免中间人攻击(Man-in-the-MiddleAttack)。
  • :如果 MySQL 服务器需要客户端提供证书,则需要在此上传客户端的证书和密钥,MySQL 服务器将验证您上传的信息,以确保连接的安全性。
说明:通常情况下,如果 MySQL 服务端支持使用 SSL 加密连接,您仅需要选中即可,无需配置其他选项,系统会自动为您生成密钥进行连接。更多 SSL 的配置方法请参见官方文档:配置 MySQL 加密连接
NoSQL 数据库(MongoDB、Redis)
参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择您 MongoDB 数据源的部署架构,支持如下三种架构:
  • :填写单机版 MongoDB 数据库的连接地址和端口号。
  • :填写主节点和副本节点的连接地址和端口号,单击可以增加多个连接地址输入框。
  • :填写 mongos 节点的连接地址和端口号,为保证连接的稳定性,建议填写所有的 mongos 节点,单击可以增加多个连接地址输入框。
选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
  • :通过公网地址接入数据源。
  • :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
  • SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项:数据源的公网连接地址和端口。
选择的配置项
  • :选择数据源所在主机中安装的 NineData 网关。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项
  • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
  • :选择 SSH 的认证方式。
    • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :输入目标数据源所在服务器的登录密码。
    • (推荐):通过 进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
      • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
    • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
    • 提示:表示 SSH Tunnel 已打通。
    • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 MongoDB 的部署架构类型。
  • :单机部署架构,仅需填写一个链接地址和端口。
  • :副本集部署架构,通常包含一个主节点和多个从节点。您可以在下方单击按钮,输入多个节点地址和端口。
  • :分片集群部署架构,由一个或多个分片节点(mongos)组成。您可以在下方单击按钮,输入多个分片节点(mongos)地址和端口。
Read Preference时可选,配置将读流量分配到哪个节点。
  • Default:默认配置,读流量将被分配到 Primary 节点。
  • Primary:将读流量分配到 Primary 节点。
  • Primary Preferred:Primary 节点可用时,将将读流量分配到 Primary 节点,否则分配到其他可用节点。
  • Secondary:将读流量分配到 Secondary 节点。
  • Secondary Preferred:Secondary 节点可用时,将将读流量分配到 Secondary 节点,否则分配到其他可用节点。
  • Nearest:自动判断当前最佳节点,将读流量分配到该节点。
您账号所属的认证数据库名称,默认为 admin
数据源的用户名。
数据源的密码。
选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。SSL 的配置方法请参见官方文档:配置 MongoDB 加密连接
数据仓库(ClickHouse、Doris、SelectDB、Greenplum、StarRocks、SingleStore、Hive)
参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
  • :通过公网地址接入数据源。
  • :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
  • SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项:数据源的公网连接地址和端口。
选择的配置项
  • :选择数据源所在主机中安装的 NineData 网关。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项
  • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
  • :选择 SSH 的认证方式。
    • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :输入目标数据源所在服务器的登录密码。
    • (推荐):通过 进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
      • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
    • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
    • 提示:表示 SSH Tunnel 已打通。
    • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
数据源的用户名。
数据源的密码。
选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。SSL 的配置方法请参见官方文档:配置 ClickHouse 加密连接
其他数据源(Elasticsearch、Kafka)
参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
  • :通过公网地址接入数据源。
  • :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
  • SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项:数据源的公网连接地址和端口。
选择的配置项
  • :选择数据源所在主机中安装的 NineData 网关。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项
  • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
  • :选择 SSH 的认证方式。
    • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :输入目标数据源所在服务器的登录密码。
    • (推荐):通过 进行连接。
      • :输入目标数据源所在服务器的登录用户名。
      • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
      • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
    • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
    • 提示:表示 SSH Tunnel 已打通。
    • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
  • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
数据源的用户名。
数据源的密码。
选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源(默认关)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
单击右侧的开关可开启或关闭加密传输。单击左侧的>展开详细配置,然后单击,可以上传 CA Cert 证书。更多 SSL 的配置方法请参见官方文档:配置 Elasticsearch 加密连接
  1. 全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。

添加云厂商数据源

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,并单击页面上的,在弹出的数据源类型弹窗中,选择(云厂商名称) > (需要添加的数据源类型),在页面根据下表配置参数。
    提示

    如果您操作失误,可以单击页面上方的arrow_down图标重新选择。

支持的实例类型:

  • DataHub

参数
说明
输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
选择数据源的接入方式。
  • :通过云厂商的私网连接地址进行连接,适用于对传输速率有高要求的场景。需先将该私网地址接入 NineData,接入方式请参见添加私网地址,然后在下方选择已接入的
  • :通过公网地址接入数据源,需要在中输入实例的公网连接地址。
  • (仅支持自建库):NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关。后在下方选择已接入的可以写成 localhost 或者内网 IP。
  • SSH Tunnel:通过 SSH 隧道接入数据源,您还需要提供 等 SSH 相关信息。详细的配置步骤,请参见:
选择阿里云实例的接入方式,支持以的形式接入。
  • :通过 ECS 或云数据库的实例 ID 接入。选择此项还需要选择以及 等参数。需要提前配置,配置方法请参见配置云厂商访问凭证
  • :通过实例的连接地址接入,根据不同,不尽相同,详情请参见上方的说明。
数据源为 MongoDB 时需要输入,指定当前用户的认证数据库。
数据源的用户名。
数据源的密码。
仅在通过连接地址接入数据源时需要选择。选择离您数据源所在地最近的地域,可有效降低网络延迟。
根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
单击右侧的开关可开启或关闭加密传输。部分数据源类型可以单击左侧的>展开详细配置。
说明:各类型数据源支持的选项不同,请以控制台为准。
  1. 全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。

附录一:创建环境

为应对不同企业需求,NineData 除了提供默认的环境以外,还支持您手动创建自定义环境。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,此处展示当前用户(个人模式)或组织(组织模式)下的所有环境。您可以在这里自定义创建的环境。

  4. 单击页面右上角的

  5. 根据下表完成配置,单击

    参数
    		说明
    输入环境的名称,可以包含 1 ~ 16 个字符。该名称作为环境的标识,需要具有一定的辨识度,请尽量使用有意义的名称。
    选择环境标签在控制台中展示的颜色。

附录二:将 NineData 的 IP 地址加入数据库白名单(自建数据库环境)

添加位于的数据源时,需要将 NineData 服务的 IP 地址添加到数据库白名单,以允许 NineData 提供服务。

本章节以 MySQL 8.0 版本为例,介绍如何添加 IP 白名单。

  • 新建账号:使用 Root 账户登录数据库,通过如下命令创建一个供 NineData 访问的账号,并授权该账号对应权限。

    CREATE USER '<账号名称>'@'<NineData IP 地址>' IDENTIFIED BY '<访问密码>';
    GRANT <权限名称> ON <数据库名称>.* TO '<账号名称>'@'<NineData IP 地址>';

  • 已有账号:使用 Root 账号登录数据库,通过如下命令为已有账号添加 NineData IP 白名单并授予对应权限。

    GRANT <权限名称> ON <数据库名称>.* TO '<账号名称>'@'<NineData IP 地址>' IDENTIFIED BY '<访问密码>';
提示

添加 MySQL 数据源时,需要使用上述添加了 NineData IP 地址的账号和对应密码。

附录三:为数据源添加多活标记

如果您的数据源需要用来创建多节点复制任务(三个或三个以上数据源之间的数据复制),为了防止循环复制的产生,您需要为所有参与复制的数据源设置多活标记,每个数据源的多活标记需为全局唯一。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击目标数据源 ID,打开页面。

  4. 在数据源详情区域(即包含数据源名称、ID、创建人、创建时间等信息的区域),单击

  5. 找到,单击其右侧的edit图标。

  6. 输入多活标记,单击

    提示
    • 多活标记可包含 1 ~ 64 个字符。
    • 多活标记需为全局唯一,不可和其他多活标记重复。

附录四:创建标签

标签用于数据库 DevOps 模块中慢查询分析功能的自定义分组,通过为特定的数据源配置标签,您可以根据业务逻辑、部门或其他需求,进行灵活的慢查询大盘分组展示,帮助您更精准地定位和解决性能瓶颈。

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,单击页面中的

  4. 在弹出的对话框中,输入,并单击

    提示
    • 标签名称必须全局唯一。
    • 创建完成后,您还需要在慢查询分析模块中对目标数据源绑定该标签。更多信息,请参见慢查询分析

常见问题

问题可能原因解决方案
添加数据源时报错 http connections are not allowd from xxx.xxx.xxx.xxx:xxxxx您未将 NineData 服务的 IP 地址加入到您服务器的白名单中。添加数据源之前将 NineData 的服务地址添加到数据源的白名单中,更多信息,请参见本文注意事项
最后 更新