创建数据源

NineData 支持将不同类型、不同环境的数据源添加到控制台中进行统一管理，您可以对已经添加后的数据源使用数据库 DevOps、备份与恢复、数据复制、数据库对比等功能。

注意事项

• 当前支持的云厂商：阿里云、腾讯云、华为云、AWS、移动云、百度云

• 当前支持的数据源类型：MySQL、SQL Server、PostgreSQL、人大金仓、Oracle、达梦、OceanBase Oracle、OceanBase MySQL、DB2、Redis、ClickHouse、MongoDB、Kafka、Elasticsearch、Doris、SelectDB、Greenplum、Redshift（AWS 实例）、GaussDB（华为云实例）、DWS（华为云实例）、openGauss、StarRocks、SingleStore、Sybase、TiDB、Hive、AnalyticDB PostgreSQL版（阿里云实例）、GreatSQL、GBase、GaiaDB（百度云实例）、GaiaDB-X（百度云实例 ）、TDSQL（腾讯云实例）

• 为保证服务可以顺利连接，请先在页面中选择，然后将位于下图位置的 NineData 服务 IP 地址添加到您服务器的白名单中。如何在 IDC 自建数据库中添加白名单，请参见附录二。如何在云厂商服务器或数据库中添加白名单，请以各云厂商官方文档为准。

  

• 请确保您仍然有空闲的数据源额度，否则无法录入数据源。您可以在 NineData 控制台页面右上方快速查看剩余配额。

添加自建数据源

1. 登录 NineData 控制台。

2. 在左侧导航栏，单击>。

3. 单击页签，并单击页面上的，在弹出的数据源类型弹窗中，选择 > （需要添加的数据源类型），在页面根据下表配置参数。
   提示

   如果您操作失误，可以单击页面上方的图标重新选择。

关系型数据库（MySQL、SQL Server、PostgreSQL、Oracle、OceanBase Oracle、OceanBase MySQL、DB2、达梦、人大金仓、openGauss、Sybase、TiDB、GreatSQL、GBase）

MySQL

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	选择 MySQL 的部署架构。 ：单机部署的 MySQL 数据库，仅需填写一个链接地址和端口。 ：容灾架构部署的 MySQL 数据库，通常包含一个主节点和一个或多个容灾节点。您可以在下方单击按钮，输入多个节点地址和端口。 ：读写分离架构部署的 MySQL 数据库，通常包含一个写节点（主节点）和多个读节点（从节点）。您可以在下方单击按钮，输入多个节点地址和端口。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认开）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。 ：支持如下两种方式。 ：自动检测服务端的 SSL 状态，如果服务端开启了 SSL，则优先通过 SSL 连接，如果服务端未开启 SSL，则使用非 SSL 的方式连接。 ：无论如何都使用 SSL 方式连接数据源，如果服务端不支持该方式或由于其他原因无法建立 SSL 连接，则会连接失败。 ：指定 SSL-Cipher 加密算法。 ：如果 MySQL 服务器使用的是自签名 CA 颁发的证书，则需要在此上传该 CA 的根证书。 ：勾选用于验证服务器的名称和 IP 地址等，以确保连接到的是真正的 MySQL 服务器，避免中间人攻击（Man-in-the-MiddleAttack）。 ：如果 MySQL 服务器需要客户端提供证书，则需要在此上传客户端的证书和密钥，MySQL 服务器将验证您上传的信息，以确保连接的安全性。 说明：通常情况下，如果 MySQL 服务端支持使用 SSL 加密连接，您仅需要选中即可，无需配置其他选项，系统会自动为您生成密钥进行连接。更多 SSL 的配置方法请参见官方文档：配置 MySQL 加密连接。

SQL Server

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认开）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。 （默认选中）：选中此选项，客户端将始终信任服务器证书，无论证书是否由受信任的证书颁发机构颁发。这将使得连接更容易，但也会增加被恶意攻击的风险。 ：如果 SQL Server 服务器使用的是自签名 CA 颁发的证书，则需要选中此选项，并上传该 CA 的根证书，NineData 将验证上传的证书，如果证书无法通过验证，则连接将被拒绝。 ：输入与 CA 机构颁发的证书相关联的主机名或域名，用于验证当前连接的主机名是否和证书中的主机名相匹配，如果不匹配则拒绝连接，避免中间人攻击（Man-in-the-MiddleAttack）。 说明：通常情况下，此项全部保持默认配置即可。更多关于 SSL 的配置方法请参见官方文档：配置 SQL Server 加密连接。

PostgreSQL

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	输入 PostgreSQL 的登录用户名。
	输入 PostgreSQL 的登录密码。
	选择离您的 PostgreSQL 主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认关）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。 ：支持如下四种方式。 Prefer：自动检测服务端的 SSL 状态，如果服务端开启了 SSL，则优先通过 SSL 连接，如果服务端未开启 SSL，则使用非 SSL 的方式连接。 Require：无论如何都使用 SSL 方式连接数据源，如果服务端不支持该方式或由于其他原因无法建立 SSL 连接，则会连接失败。 Verify-CA：上传 CA 证书验证服务器的服务端证书是否由受信任机构签发，防止中间人攻击（Man-in-the-MiddleAttack）。同时，可以根据需求上传客户端用户证书和密钥验证自己的身份并加密与服务器之间的通信。 Verify-full：在 Verify-CA 的基础上，查验服务器证书的主题（例如主机名、IP 地址）与实际连接的服务器是否匹配，以确保连接的安全性。 ：为 Verify-CA 或 Verify-Full 时需要选择，指定 CA 证书用来验证服务端证书。 （可选）：如果服务端请求客户端证书，则您必须上传客户端证书用来验证自己的身份。包含用户证书（.pem）和密钥（.pk8）。 ：如果上传的客户端密钥文件设置了密码，则需要在此输入该密码，如果未设置，则留空。 更多 SSL 的配置方法请参见官方文档：配置 PostgreSQL 加密链接。

Oracle

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址、端口、SID用于唯一标识具体的 Oracle 数据库实例。（Service Name用于识别和访问 Oracle 数据库实例的逻辑标识符，与具体的SID相关联，通过配置不同的 Service Name，可以实现多个逻辑标识符关联到同一个数据库实例。）。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP，以及 SID（Service Name）。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP，以及 SID（Service Name）。
	输入 Oracle 的登录用户名。
	输入 Oracle 的登录密码。
	选择登录 Oracle 后使用的角色。 Default（默认）：包含基本权限，能够进行一般的数据库操作。 SYSDBA：具有最高权限的角色，对数据库有完全控制权。 SYSOPER：包含特定的数据库操作权限，例如启动和关闭数据库实例、备份和恢复数据库等。
	选择离您的 Oracle 主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

OceanBase Oracle

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、两种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。
选择的配置项	：数据源的公网连接地址、端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP 和端口。
	输入 OceanBase Oracle 的登录用户名。
	输入 OceanBase Oracle 的登录密码。
	选择离您的 OceanBase Oracle 主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

OceanBase MySQL

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认开）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。 ：支持如下两种方式。 ：自动检测服务端的 SSL 状态，如果服务端开启了 SSL，则优先通过 SSL 连接，如果服务端未开启 SSL，则使用非 SSL 的方式连接。 ：无论如何都使用 SSL 方式连接数据源，如果服务端不支持该方式或由于其他原因无法建立 SSL 连接，则会连接失败。 ：指定 SSL-Cipher 加密算法。 ：如果 OceanBase 服务器使用的是自签名 CA 颁发的证书，则需要在此上传该 CA 的根证书。 ：勾选用于验证服务器的名称和 IP 地址等，以确保连接到的是真正的 OceanBase 服务器，避免中间人攻击（Man-in-the-MiddleAttack）。 ：如果 OceanBase 服务器需要客户端提供证书，则需要在此上传客户端的证书和密钥，OceanBase 服务器将验证您上传的信息，以确保连接的安全性。 说明：通常情况下，如果 OceanBase 服务端支持使用 SSL 加密连接，您仅需要选中即可，无需配置其他选项，系统会自动为您生成密钥进行连接。

DB2

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址、端口。
DATABASE	指定需要连接的数据库名称。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP，以及端口。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP，以及端口。
	输入 DB2 的登录用户名。
	输入 DB2 的登录密码。
	选择离您的 DB2 主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

达梦

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	输入达梦的登录用户名。
	输入达梦的登录密码。
	选择离您的达梦主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

人大金仓

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	输入人大金仓的登录用户名。
	输入人大金仓的登录密码。
	选择离您的人大金仓主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

openGauss

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	输入数据库的登录用户名。
	输入数据库的登录密码。
	选择离您的数据库主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

Sybase

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	输入数据库的登录用户名。
	输入数据库的登录密码。
	选择离您的数据库主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

TiDB

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	输入数据库的登录用户名。
	输入数据库的登录密码。
	选择离您的数据库主机所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认开）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。 ：支持如下两种方式。 ：自动检测服务端的 SSL 状态，如果服务端开启了 SSL，则优先通过 SSL 连接，如果服务端未开启 SSL，则使用非 SSL 的方式连接。 ：无论如何都使用 SSL 方式连接数据源，如果服务端不支持该方式或由于其他原因无法建立 SSL 连接，则会连接失败。 ：指定 SSL-Cipher 加密算法。 ：如果 MySQL 服务器使用的是自签名 CA 颁发的证书，则需要在此上传该 CA 的根证书。 ：勾选用于验证服务器的名称和 IP 地址等，以确保连接到的是真正的 MySQL 服务器，避免中间人攻击（Man-in-the-MiddleAttack）。 ：如果服务器需要客户端提供证书，则需要在此上传客户端的证书和密钥，服务器将验证您上传的信息，以确保连接的安全性。 说明：通常情况下，如果服务端支持使用 SSL 加密连接，您仅需要选中即可，无需配置其他选项，系统会自动为您生成密钥进行连接。

GreatSQL

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	选择数据源的部署架构。 ：单机部署的数据库，仅需填写一个链接地址和端口。 ：容灾架构部署的数据库，通常包含一个主节点和一个或多个容灾节点。您可以在下方单击按钮，输入多个节点地址和端口。 ：读写分离架构部署的数据库，通常包含一个写节点（主节点）和多个读节点（从节点）。您可以在下方单击按钮，输入多个节点地址和端口。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认开）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。 ：支持如下两种方式。 ：自动检测服务端的 SSL 状态，如果服务端开启了 SSL，则优先通过 SSL 连接，如果服务端未开启 SSL，则使用非 SSL 的方式连接。 ：无论如何都使用 SSL 方式连接数据源，如果服务端不支持该方式或由于其他原因无法建立 SSL 连接，则会连接失败。 ：指定 SSL-Cipher 加密算法。 ：如果服务端使用的是自签名 CA 颁发的证书，则需要在此上传该 CA 的根证书。 ：勾选用于验证服务端的名称和 IP 地址等，以确保连接到的是真正的服务器，避免中间人攻击（Man-in-the-MiddleAttack）。 ：如果服务端需要客户端提供证书，则需要在此上传客户端的证书和密钥，服务端将验证您上传的信息，以确保连接的安全性。 说明：通常情况下，如果服务端支持使用 SSL 加密连接，您仅需要选中即可，无需配置其他选项，系统会自动为您生成密钥进行连接。

GBase

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	输入 GBase 的服务名（GBase Server）。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认开）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。 ：支持如下两种方式。 ：自动检测服务端的 SSL 状态，如果服务端开启了 SSL，则优先通过 SSL 连接，如果服务端未开启 SSL，则使用非 SSL 的方式连接。 ：无论如何都使用 SSL 方式连接数据源，如果服务端不支持该方式或由于其他原因无法建立 SSL 连接，则会连接失败。 ：指定 SSL-Cipher 加密算法。 ：如果服务端使用的是自签名 CA 颁发的证书，则需要在此上传该 CA 的根证书。 ：勾选用于验证服务端的名称和 IP 地址等，以确保连接到的是真正的服务器，避免中间人攻击（Man-in-the-MiddleAttack）。 ：如果服务端需要客户端提供证书，则需要在此上传客户端的证书和密钥，服务端将验证您上传的信息，以确保连接的安全性。 说明：通常情况下，如果服务端支持使用 SSL 加密连接，您仅需要选中即可，无需配置其他选项，系统会自动为您生成密钥进行连接。

NoSQL 数据库（MongoDB、Redis）

MongoDB

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择您 MongoDB 数据源的部署架构，支持如下三种架构： ：填写单机版 MongoDB 数据库的连接地址和端口号。 ：填写主节点和副本节点的连接地址和端口号，单击可以增加多个连接地址输入框。 ：填写 mongos 节点的连接地址和端口号，为保证连接的稳定性，建议填写所有的 mongos 节点，单击可以增加多个连接地址输入框。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	选择 MongoDB 的部署架构类型。 ：单机部署架构，仅需填写一个链接地址和端口。 ：副本集部署架构，通常包含一个主节点和多个从节点。您可以在下方单击按钮，输入多个节点地址和端口。 ：分片集群部署架构，由一个或多个分片节点（mongos）组成。您可以在下方单击按钮，输入多个分片节点（mongos）地址和端口。
Read Preference	为时可选，配置将读流量分配到哪个节点。 Default：默认配置，读流量将被分配到 Primary 节点。 Primary：将读流量分配到 Primary 节点。 Primary Preferred：Primary 节点可用时，将将读流量分配到 Primary 节点，否则分配到其他可用节点。 Secondary：将读流量分配到 Secondary 节点。 Secondary Preferred：Secondary 节点可用时，将将读流量分配到 Secondary 节点，否则分配到其他可用节点。 Nearest：自动判断当前最佳节点，将读流量分配到该节点。
	您账号所属的认证数据库名称，默认为 admin。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。SSL 的配置方法请参见官方文档：配置 MongoDB 加密连接。

Redis

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 （、暂不支持）：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel（、暂不支持）：通过 SSH 隧道接入数据源。
	选择您 Redis 数据库的部署类型。 ：单机部署。 ：基于主从复制模式的高可用性解决方案，在哨兵模式下，系统中有多个 Redis 实例和若干个哨兵进程，如果主节点宕机，哨兵会自动将其中一个从节点升级为新的主节点，保证系统的高可用。 ：数据分布在集群中的多个节点上，并自动处理数据分片和节点间的数据迁移。每个节点都负责处理部分数据，能够提供高性能和高可用性。
选择的配置项	：数据源的公网连接地址和端口。 ：哨兵配置中指定要监控的主节点的名称，通过 master-name 参数定义。 ：哨兵模式中，哨兵进程所在的节点地址和端口，用于监视主从节点的状态，在发生故障或需要进行故障转移时采取相应的措施，单击可以添加多个哨兵节点。 ：集群模式中，所有 Redis 节点的地址和端口，单击可以添加多个 Redis 节点。请在此添加所有节点，漏添加可能导致部分集群相关操作无法执行。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。部分云厂商的老版本实例可能出现认证失败的问题，如果您确认账号密码正确但仍然提示认证失败，请将本项留空，然后在中以 <username>@<password> 或 <username>:<password> 的格式（不同云厂商有不同格式）输入账户名和密码进行尝试。例如：example_user@abcdefg 或 example_user:abcdefg。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认关）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。 ：支持如下两种方式。 ：自动检测服务端的 SSL 状态，如果服务端开启了 SSL，则优先通过 SSL 连接，如果服务端未开启 SSL，则使用非 SSL 的方式连接。 ：无论如何都使用 SSL 方式连接数据源，如果服务端不支持该方式或由于其他原因无法建立 SSL 连接，则会连接失败。 ：如果 服务器使用的是自签名 CA 颁发的证书，则需要在此上传该 CA 的根证书。 ：如果服务器需要客户端提供证书，则需要在此上传客户端的证书和密钥，MySQL 服务器将验证您上传的信息，以确保连接的安全性。 更多 SSL 的配置方法请参见官方文档：配置 Redis 加密连接。

数据仓库（ClickHouse、Doris、SelectDB、Greenplum、StarRocks、SingleStore、Hive）

ClickHouse

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。SSL 的配置方法请参见官方文档：配置 ClickHouse 加密连接。

Doris

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

SelectDB

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

Greenplum

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

StarRocks

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

SingleStore

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

Hive

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。单击后方的，将显示 区域，您可以在里面填写 HDFS 的连接信息，填写完成后，NineData 和 Hive 之间的数据交互将无需再经过 Hive，大大提升数据交互速率。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。单击后方的，将显示 区域，您可以在里面填写 HDFS 的连接信息，填写完成后，NineData 和 Hive 之间的数据交互将无需再经过 Hive，大大提升数据交互速率。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。单击后方的，将显示 区域，您可以在里面填写 HDFS 的连接信息，填写完成后，NineData 和 Hive 之间的数据交互将无需再经过 Hive，大大提升数据交互速率。
	选择连接 Hive 的认证方式。 ：无认证方式，直接连接。 Kerberos：如果 Hive 中开启了 Kerberos 认证，则必须选择该项。选择后，还需要输入，上传 和 。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。

其他数据源（Elasticsearch、Kafka）

Elasticsearch

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	：数据源的公网连接地址和端口。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 ：可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	数据源的用户名。
	数据源的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认关）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。单击左侧的>展开详细配置，然后单击，可以上传 CA Cert 证书。更多 SSL 的配置方法请参见官方文档：配置 Elasticsearch 加密连接。

Kafka

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 ：通过公网地址接入数据源。 ：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。 SSH Tunnel：通过 SSH 隧道接入数据源。
选择的配置项	Broker List：由多个 Broker 连接地址组成的 Kafka 集群，每个 Broker 是一个独立的 Kafka 服务器实例。需要在下方输入 Kafka 数据源的公网连接地址和端口。如果有多个 Broker，单击按钮继续填写。
选择的配置项	：选择数据源所在主机中安装的 NineData 网关。 Broker List：输入 Kafka 数据源的内网连接地址和端口。Broker 可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项	：输入目标数据源所在服务器的公网 IP 或者域名，以及对应的端口号（SSH 服务的默认端口号为 22）。 ：选择 SSH 的认证方式。 ：通过 （即服务器的登录名）和（即服务器的登录密码）进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：输入目标数据源所在服务器的登录密码。 （推荐）：通过 和进行连接。 ：输入目标数据源所在服务器的登录用户名。 ：单击上传私钥文件，即无后缀名的密钥文件。如果您还未创建，请参见生成 SSH Tunnel 密钥文件。 ：输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码，此处请留空。 说明：SSH 配置完成后，您需要单击右侧的，可能出现如下两种结果： 提示：表示 SSH Tunnel 已打通。 提示错误信息：表示连接失败，您需要根据提错误示排查故障原因并重试。 Broker List：输入 Kafka 数据源的内网连接地址和端口。Broker 可以写成 localhost（数据源在本机）或者数据源所在主机的内网 IP。
	选择 Kafka 的认证方式。 PLAINTEXT：无需任何认证信息，数据以明文形式传输，该方式通常适用于开发和测试环境。 SASL/PLAIN（默认）：基于 SASL 的认证方式，需要用户名和密码，数据以明文形式传输，建议在传输加密的网络上使用该方式。 SASL/SCRAM-SHA-256：基于 SASL 的认证方式，需要用户名和密码，使用 SHA-256 算法对密码进行哈希运算，具有更高的安全性。 SASL/SCRAM-SHA-512：基于 SASL 的认证方式，需要用户名和密码，使用 SHA-512 算法对密码进行哈希运算，具有更高的安全性。
	Kafka 的用户名。
	Kafka 的密码。
	选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源（默认关）。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。单击左侧的>展开详细配置： Trust Store：CA 机构颁发的可信证书，即服务端证书。该证书用于验证服务端的身份，以确保您连接的 Kafka 服务端是可信的。 Trust Store Password：用于保护 Trust Store 证书的密码。 Key Store：用来验证用户身份的证书，即客户端证书。该证书确保连接到 Kafka 的用户是可信用户。 Key Store Password：用于保护 Key Store 证书的密码。 SSL 的配置方法请参见官方文档：配置 Kafka 加密连接。

4. 全部配置完成后，单击右侧的可以测试该数据源是否可以正常访问，提示即可单击，完成数据源的添加。否则请重新检查连接设置，直到连接测试成功为止。

添加云厂商数据源

1. 登录 NineData 控制台。

2. 在左侧导航栏，单击>。

3. 单击页签，并单击页面上的，在弹出的数据源类型弹窗中，选择（云厂商名称） > （需要添加的数据源类型），在页面根据下表配置参数。
   提示

   如果您操作失误，可以单击页面上方的图标重新选择。

阿里云

支持的实例类型：

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。 ：通过云厂商的私网连接地址进行连接，适用于对传输速率有高要求的场景。需先将该私网地址接入 NineData，接入方式请参见添加私网地址，然后在下方选择已接入的。 ：通过公网地址接入数据源，需要在中输入实例的公网连接地址。 （仅支持自建库）：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。后在下方选择已接入的和，可以写成 localhost 或者内网 IP。 SSH Tunnel：通过 SSH 隧道接入数据源，您还需要提供 、、等 SSH 相关信息。详细的配置步骤，请参见： 通过 SSH Tunnel 接入自建 MySQL 数据源（Linux） 通过 SSH Tunnel 接入自建 MySQL 数据源（Windows）
	选择阿里云实例的接入方式，支持以 或的形式接入。 ：通过 ECS 或云数据库的实例 ID 接入。选择此项还需要选择、以及 等参数。需要提前配置，配置方法请参见配置云厂商访问凭证。 ：通过实例的连接地址接入，根据不同，不尽相同，详情请参见上方的说明。
	数据源为 MongoDB 时需要输入，指定当前用户的认证数据库。
	数据源的用户名。
	数据源的密码。
	仅在通过连接地址接入数据源时需要选择。选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。部分数据源类型可以单击左侧的>展开详细配置。 说明：各类型数据源支持的选项不同，请以控制台为准。

腾讯云

支持的实例类型：

• TDSQL MySQL 版
• TDSQL PostgreSQL 版
• Elasticsearch Service

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。 ：通过云厂商的私网连接地址进行连接，适用于对传输速率有高要求的场景。需先将该私网地址接入 NineData，接入方式请参见添加私网地址，然后在下方选择已接入的。 ：通过公网地址接入数据源，需要在中输入实例的公网连接地址。 （仅支持自建库）：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。后在下方选择已接入的和，可以写成 localhost 或者内网 IP。 SSH Tunnel：通过 SSH 隧道接入数据源，您还需要提供 、、等 SSH 相关信息。详细的配置步骤，请参见： 通过 SSH Tunnel 接入自建 MySQL 数据源（Linux） 通过 SSH Tunnel 接入自建 MySQL 数据源（Windows）
	选择云厂商实例的接入方式，支持以 或的形式接入。 ：通过 ECS 或云数据库的实例 ID 接入。选择此项还需要选择、以及 等参数。需要提前配置，配置方法请参见配置云厂商访问凭证。 ：通过实例的连接地址接入，根据不同，不尽相同，详情请参见上方的说明。
	数据源为 MongoDB 时需要输入，指定当前用户的认证数据库。
	数据源的用户名。
	数据源的密码。
	仅在通过连接地址接入数据源时需要选择。选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。部分数据源类型可以单击左侧的>展开详细配置。 说明：各类型数据源支持的选项不同，请以控制台为准。

华为云

支持的实例类型：

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。 ：通过云厂商的私网连接地址进行连接，适用于对传输速率有高要求的场景。需先将该私网地址接入 NineData，接入方式请参见添加私网地址，然后在下方选择已接入的。 ：通过公网地址接入数据源，需要在中输入实例的公网连接地址。 （仅支持自建库）：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。后在下方选择已接入的和，可以写成 localhost 或者内网 IP。 SSH Tunnel：通过 SSH 隧道接入数据源，您还需要提供 、、等 SSH 相关信息。详细的配置步骤，请参见： 通过 SSH Tunnel 接入自建 MySQL 数据源（Linux） 通过 SSH Tunnel 接入自建 MySQL 数据源（Windows）
	选择华为云实例的接入方式，支持以 或的形式接入。 ：通过 ECS 或云数据库的实例 ID 接入。选择此项还需要选择、以及 等参数。需要提前配置，配置方法请参见配置云厂商访问凭证。 ：通过实例的连接地址接入，根据不同，不尽相同，详情请参见上方的说明。
	数据源为 MongoDB 时需要输入，指定当前用户的认证数据库。
	数据源的用户名。
	数据源的密码。
	仅在通过连接地址接入数据源时需要选择。选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。部分数据源类型可以单击左侧的>展开详细配置。 说明：各类型数据源支持的选项不同，请以控制台为准。

AWS

支持的实例类型：

• RDS MySQL
• Aurora MySQL
• DocumentDB
• MemoryDB for Redis
• Redshift

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。 ：通过云厂商的私网连接地址进行连接，适用于对传输速率有高要求的场景。需先将该私网地址接入 NineData，接入方式请参见添加私网地址，然后在下方选择已接入的。 ：通过公网地址接入数据源，需要在中输入实例的公网连接地址。 （仅支持自建库）：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。后在下方选择已接入的和，可以写成 localhost 或者内网 IP。 SSH Tunnel：通过 SSH 隧道接入数据源，您还需要提供 、、等 SSH 相关信息。详细的配置步骤，请参见： 通过 SSH Tunnel 接入自建 MySQL 数据源（Linux） 通过 SSH Tunnel 接入自建 MySQL 数据源（Windows）
	选择 AWS 实例的接入方式，支持以 或的形式接入。 ：通过 EC2 或云数据库的实例 ID 接入。选择此项还需要选择、以及 等参数。需要提前配置，配置方法请参见配置云厂商访问凭证。 ：通过实例的连接地址接入，根据不同，不尽相同，详情请参见上方的说明。
	数据源为 MongoDB 或 Redshift 时需要输入，指定当前用户的认证数据库。
	数据源的用户名。
	数据源的密码。
	仅在通过连接地址接入数据源时需要选择。选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。部分数据源类型可以单击左侧的>展开详细配置。 说明：各类型数据源支持的选项不同，请以控制台为准。

移动云

支持的实例类型：

• RDS for MySQL
• MongoDB
• Redis

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。 ：通过公网地址接入数据源，需要在中输入实例的公网连接地址。 （仅支持自建库）：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。后在下方选择已接入的和，可以写成 localhost 或者内网 IP。 SSH Tunnel：通过 SSH 隧道接入数据源，您还需要提供 、、等 SSH 相关信息。详细的配置步骤，请参见： 通过 SSH Tunnel 接入自建 MySQL 数据源（Linux） 通过 SSH Tunnel 接入自建 MySQL 数据源（Windows）
	选择移动云实例的接入方式，支持以 或的形式接入。 ：通过 ECS 或云数据库的实例 ID 接入。选择此项还需要选择、以及 等参数。需要提前配置，配置方法请参见配置云厂商访问凭证。 ：通过实例的连接地址接入，根据不同，不尽相同，详情请参见上方的说明。
	数据源为 MongoDB 时需要输入，指定当前用户的认证数据库。
	数据源的用户名。
	数据源的密码。
	仅在通过连接地址接入数据源时需要选择。选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。部分数据源类型可以单击左侧的>展开详细配置。 说明：各类型数据源支持的选项不同，请以控制台为准。

百度云

支持的实例类型：

• DocDB for MongoDB

参数	说明
	输入数据源的名称，为了方便后续查找和管理，请尽量使用有意义的名称。
	选择数据源的接入方式。 ：通过百度云的私网连接地址进行连接，适用于对传输速率有高要求的场景。 ：通过公网地址接入数据源，需要在中输入实例的公网连接地址。 （仅支持自建库）：NineData 提供的安全快捷的内网访问方式，需先将数据源所在主机接入，接入方式请参见添加网关。后在下方选择已接入的和，可以写成 localhost 或者内网 IP。 SSH Tunnel：通过 SSH 隧道接入数据源，您还需要提供 、、等 SSH 相关信息。详细的配置步骤，请参见： 通过 SSH Tunnel 接入自建 MySQL 数据源（Linux） 通过 SSH Tunnel 接入自建 MySQL 数据源（Windows）
	选择百度云实例的接入方式，支持以 或的形式接入。 ：通过 ECS 或云数据库的实例 ID 接入。选择此项还需要选择、以及 等参数。需要提前配置，配置方法请参见配置云厂商访问凭证。 ：通过实例的连接地址接入，根据不同，不尽相同，详情请参见上方的说明。
	数据源为 MongoDB 时需要输入，指定当前用户的认证数据库。
	数据源的用户名。
	数据源的密码。
	仅在通过连接地址接入数据源时需要选择。选择离您数据源所在地最近的地域，可有效降低网络延迟。
	根据该数据源的实际业务用途进行选择，作为数据源的环境标识。默认提供和环境，同时支持您创建自定义环境。 说明：在组织模式下，数据库环境还可应用于权限策略管理，例如，默认情况下的角色仅支持访问环境下的数据源，无法访问其他环境的数据源。更多信息，请参见管理角色。
	是否使用 SSL 加密方式访问数据源。数据源如果强制 SSL 加密连接，则必须开启本开关，否则连接失败。 单击右侧的开关可开启或关闭加密传输。部分数据源类型可以单击左侧的>展开详细配置。 说明：各类型数据源支持的选项不同，请以控制台为准。

4. 全部配置完成后，单击右侧的可以测试该数据源是否可以正常访问，提示即可单击，完成数据源的添加。否则请重新检查连接设置，直到连接测试成功为止。

附录一：创建环境

为应对不同企业需求，NineData 除了提供默认的和环境以外，还支持您手动创建自定义环境。

1. 登录 NineData 控制台。

2. 在左侧导航栏，单击>。

3. 单击页签，此处展示当前用户（个人模式）或组织（组织模式）下的所有环境。您可以在这里或自定义创建的环境。

4. 单击页面右上角的。

5. 根据下表完成配置，单击。

   参数	说明
   	输入环境的名称，可以包含 1 ~ 16 个字符。该名称作为环境的标识，需要具有一定的辨识度，请尽量使用有意义的名称。
   	选择环境标签在控制台中展示的颜色。

附录二：将 NineData 的 IP 地址加入数据库白名单（自建数据库环境）

添加位于的数据源时，需要将 NineData 服务的 IP 地址添加到数据库白名单，以允许 NineData 提供服务。

MySQL

本章节以 MySQL 8.0 版本为例，介绍如何添加 IP 白名单。

• 新建账号：使用 Root 账户登录数据库，通过如下命令创建一个供 NineData 访问的账号，并授权该账号对应权限。

  CREATE USER '<账号名称>'@'<NineData IP 地址>' IDENTIFIED BY '<访问密码>';
  GRANT <权限名称> ON <数据库名称>.* TO '<账号名称>'@'<NineData IP 地址>';

• 已有账号：使用 Root 账号登录数据库，通过如下命令为已有账号添加 NineData IP 白名单并授予对应权限。

  GRANT <权限名称> ON <数据库名称>.* TO '<账号名称>'@'<NineData IP 地址>' IDENTIFIED BY '<访问密码>';

提示

添加 MySQL 数据源时，需要使用上述添加了 NineData IP 地址的账号和对应密码。

Oracle

本章节以 Oracle 12 版本为例，提供添加 IP 白名单的方法。该方法适用于 Oracle 9i 以上的所有版本。

1. 用文本编辑器打开 Oracle 的配置文件 sqlnet.ora，该文件通常位于 Oracle 安装目录的 /network/admin/ 中。示例：/opt/oracle/product/OraHome/network/admin/sqlnet.ora。如果您无法找到该文件，可以通过在终端中执行 find / -name sqlnet.ora 2>/dev/null 命令进行查找。

2. 在 sqlnet.ora 文件中修改 tcp.validnode_checking、tcp.invited_nodes、tcp.excluded_nodes 几个参数，如下所示：

   tcp.validnode_checking = yes
   tcp.invited_nodes = (127.0.0.1, <允许访问的 IP 地址或地址段>)
   tcp.excluded_nodes = (<拒绝访问的 IP 地址或地址段>)
   提示

   • 如果没有找到上述参数，则直接新增。
   • tcp.validnode_checking 可选值为 yes|no，表示开启或关闭白名单，设置为 no 则 tcp.invited_nodes 和 tcp.excluded_nodes 配置均失效。
   • tcp.invited_nodes 参数中须保留 127.0.0.1，否则将无法从本地连接数据库。
   • tcp.invited_nodes 和 tcp.excluded_nodes 输入相同 IP 的情况下，则仍然表示允许该 IP 访问数据库。
   • 多个地址或地址段之间用英文逗号（,）分隔。

3. 执行 lsnrctl reload 重新加载 sqlnet.ora 文件使配置生效。

   提示

   • 如果此次的 sqlnet.ora 配置文件是手动创建，则需要先执行 lsnrctl stop，再执行 lsnrctl start 命令重启 Oracle 数据库。
   • 如果提示 lsnrctl 命令不存在，则可能是您目前没有在 Oracle 账户下，可以执行 su - oracle 命令切换到 Oracle 账户，再重新尝试。

PostgreSQL

本章节以 PostgreSQL 10.9 版本为例，介绍如何添加 IP 白名单。

1. 打开 PostgreSQL 的配置文件 postgresql.conf，该文件通常在如下路径：<PostgreSQL 安装目录>/data/postgresql.conf。

2. 找到 listen_addresses 参数，删除其前面的注释（#）符号，并将其值设置 '*'，以允许来自所有 IP 地址的连接请求，然后保存并退出 postgresql.conf 文件。

3. 打开 pg_hba.conf 配置文件，该文件通常在如下路径：<PostgreSQL 安装目录>/data/pg_hba.conf。

4. 找到 IPv4 local connections 或 IPv6 local connections 行，把需要允许访问的 IP 地址段加在 ADDRESS 列的下方，例如，如果您需要允许来自 192.168.1.0 ~ 192.168.1.255 地址段的访问，则按照下方示例进行配置。

   # TYPE  DATABASE        USER            ADDRESS                 METHOD
   
   # "local" is for Unix domain socket connections only
   #local   all             all                                     trust
   # IPv4 local connections:
   #host    all             all             127.0.0.1/32            trust
   host    all             all             192.168.1.0/24            md5

5. 保存并退出 pg_hba.conf 配置文件，然后重启 PostgreSQL 服务即可生效。

MongoDB

本章节以 MongoDB 5.0 版本为例，介绍如何添加 IP 白名单。

1. 使用有 root 权限的用户连接 MongoDB，根据实际需求新建或更新账号供 NineData 访问。

   • 新建账号：通过如下命令创建一个供 NineData 访问的账号，并授权该账号对应角色权限。

     db.createUser{
       user: "<账号名称>",
       pwd: "<密码>",
       roles: [
         { role: "<角色名称>", db: "<库名>" },
       ],
       authenticationRestrictions: [
          {
            clientSource: ["<NineData 服务 IP 地址>"],
            serverAddress: ["<MongoDB 服务端 IP 地址>"]
          },
          ...
       ]
     }

   • 已有账号：通过如下命令为已有账号添加 NineData IP 白名单并授予对应角色权限。

     db.updateUser(
        "<账号名称>",
        {
          roles : [
            { role: "<角色名称>", db: "<库名>" },
            ...
          ],
          pwd: "<密码>",
          authenticationRestrictions: [
          {
            clientSource: ["<NineData 服务 IP 地址>"],
            serverAddress: ["<MongoDB 服务端 IP 地址>"]
          },
             ...
          ]
     )

2. 使用上述账号通过 NineData 控制台添加 MongoDB 数据源。

Kafka

本章节以 Kafka 3.3.2 版本为例，介绍如何添加 IP 白名单。

1. 打开 Kafka 的配置文件 server.properties，该文件通常在如下路径：<Kafka安装目录>/config/server.properties。

2. 找到 listeners 参数，并将其值设置为允许访问 Kafka 的 IP 地址和端口号。例如，如果要允许 NineData 访问 Kafka，则可以将其设置为：

   listeners=PLAINTEXT://121.199.39.25:9092

3. 保存更改并重启 Kafka 服务。

SQL Server

本章节以 SQL Server 2022 版本为例，介绍如何添加 IP 白名单。

1. 登录 SQL Server 服务端所在主机，打开 SQL Server 配置管理器。

2. 在左侧导航栏选择 SQL Server 网络配置，并选择要修改的 SQL Server 实例。

3. 在右侧窗口中双击 TCP/IP 协议。

   提示

   请确保 TCP/IP 协议已启用。

4. 单击 IP 地址页签，并添加允许访问 SQL Server 的 IP 地址。例如，如果要允许 IP 地址为 192.168.1.2 的主机访问 SQL Server，则直接在 IP 地址右侧的文本框内输入 192.168.1.2。

5. 单击确定，并重启 SQL Server 实例。

ClickHouse

本章节以 ClickHouse 22.1 版本为例，介绍如何添加 IP 白名单。

1. 用文本编辑器打开 ClickHouse 的配置文件 users.xml ，该文件通常在如下路径： /etc/clickhouse-server/users.xml。

2. 找到目标需要用来访问 NineData 的账号，例如 <default>，并在其下方找到 <networks> 参数，把需要允许访问的 IP 地址或地址段输入到 <ip> 标记对中，多个 IP 地址或地址段用多个<ip> 标记对包裹。

   示例：

   <users>
       <default>
           <networks>
               <ip>121.199.39.25</ip>
               <ip>123.57.58.208</ip>
           </networks>
       </default>
   </users>

3. 保存配置文件。

Redis

所有版本的 Redis 都可以通过下列方式添加 IP 白名单。

1. 用文本编辑器打开 Redis 的配置文件 redis.conf ，该文件通常在如下路径： /etc/redis/redis.conf。

2. 找到 bind 参数，并将其值配置为需要允许访问的 IP 地址或地址段，多个 IP 地址或地址段之间用空格或英文逗号（,）分隔。

   示例：

   bind 121.199.39.25 123.57.58.208

3. 找到 protected-mode 参数，并将其值配置为 no 允许外部连接访问 Redis。

   示例：

   protected-mode no

4. 保存配置文件。

ElasticSearch

本章节以 Elasticsearch 7.17 版本为例，提供添加 IP 白名单的方法。该方法适用于 Elasticsearch 5.x、6.x 和 7.x版本。

1. 用文本编辑器打开 Elasticsearch 的配置文件 elasticsearch.yml ，该文件通常位于 Elasticsearch 安装目录下的 config 子目录中。

2. 找到 network.host 参数，并将其值配置为需要允许访问的 IP 地址或地址段，多个 IP 地址或地址段之间用英文逗号（,）分隔。

   示例：

   network.host: 121.199.39.25, 123.57.58.208

3. 保存配置文件。

附录三：为数据源添加多活标记

如果您的数据源需要用来创建多节点复制任务（三个或三个以上数据源之间的数据复制），为了防止循环复制的产生，您需要为所有参与复制的数据源设置多活标记，每个数据源的多活标记需为全局唯一。

1. 登录 NineData 控制台。

2. 在左侧导航栏，单击>。

3. 单击目标数据源 ID，打开页面。

4. 在数据源详情区域（即包含数据源名称、ID、创建人、创建时间等信息的区域），单击。

5. 找到，单击其右侧的图标。

6. 输入多活标记，单击。

   提示

   • 多活标记可包含 1 ~ 64 个字符。
   • 多活标记需为全局唯一，不可和其他多活标记重复。

附录四：创建标签

标签用于数据库 DevOps 模块中慢查询分析功能的自定义分组，通过为特定的数据源配置标签，您可以根据业务逻辑、部门或其他需求，进行灵活的慢查询大盘分组展示，帮助您更精准地定位和解决性能瓶颈。

1. 登录 NineData 控制台。

2. 在左侧导航栏，单击>。

3. 单击页签，单击页面中的。

4. 在弹出的对话框中，输入，并单击。

   提示

   • 标签名称必须全局唯一。
   • 创建完成后，您还需要在慢查询分析模块中对目标数据源绑定该标签。更多信息，请参见慢查询分析。

常见问题

问题	可能原因	解决方案
添加数据源时报错 http connections are not allowd from xxx.xxx.xxx.xxx:xxxxx 。	您未将 NineData 服务的 IP 地址加入到您服务器的白名单中。	添加数据源之前将 NineData 的服务地址添加到数据源的白名单中，更多信息，请参见本文注意事项。