跳到主要内容

创建 AWS ElastiCache 数据源

NineData 支持将不同类型、不同环境的数据源添加到控制台中进行统一管理,您可以对已经添加后的数据源使用数据库 DevOps、备份与恢复、数据复制、数据库对比等功能。本文介绍如何将 AWS ElastiCache 数据源添加到 NineData。

前提条件

  • 已将 NineData 的服务器 IP 地址添加到数据源白名单。服务器 IP 地址的获取方式请参见下图。

    server_ip_address

  • 具备空闲的数据源额度,否则无法录入数据源。您可以在 NineData 控制台页面右上方快速查看剩余配额。check_quota

操作步骤

  1. 登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页签,并单击页面上的,在弹出的数据源类型弹窗中,选择AWS > (需要添加的数据源类型),在页面根据下表配置参数。
    提示

    如果您操作失误,可以单击页面上方的arrow_down图标重新选择。

  1. 配置数据源的各项参数:

    参数
    		说明
    输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
    选择数据源的接入方式。支持通过SSH Tunnel 三种方式接入。
    • :通过公网地址接入数据源。
    • 暂不支持):NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关
    • SSH Tunnel暂不支持):通过 SSH 隧道接入数据源。
    选择您 Redis 数据库的部署类型。
    • :单机部署。
    • :基于主从复制模式的高可用性解决方案,在哨兵模式下,系统中有多个 Redis 实例和若干个哨兵进程,如果主节点宕机,哨兵会自动将其中一个从节点升级为新的主节点,保证系统的高可用。
    • :数据分布在集群中的多个节点上,并自动处理数据分片和节点间的数据迁移。每个节点都负责处理部分数据,能够提供高性能和高可用性。
    选择的配置项
      • :数据源的公网连接地址和端口。
      • :哨兵配置中指定要监控的主节点的名称,通过 master-name 参数定义。
      • :哨兵模式中,哨兵进程所在的节点地址和端口,用于监视主从节点的状态,在发生故障或需要进行故障转移时采取相应的措施,单击可以添加多个哨兵节点。
    • :集群模式中,所有 Redis 节点的地址和端口,单击可以添加多个 Redis 节点。请在此添加所有节点,漏添加可能导致部分集群相关操作无法执行。
    选择的配置项
    • :选择数据源所在主机中安装的 NineData 网关。
    • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
    选择 SSH Tunnel 的配置项
    • :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
    • :选择 SSH 的认证方式。
      • :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
        • :输入目标数据源所在服务器的登录用户名。
        • :输入目标数据源所在服务器的登录密码。
      • (推荐):通过 进行连接。
        • :输入目标数据源所在服务器的登录用户名。
        • :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件
        • :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
      • 说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果:
      • 提示:表示 SSH Tunnel 已打通。
      • 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
    • :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
    数据源的用户名。部分云厂商的老版本实例可能出现认证失败的问题,如果您确认账号密码正确但仍然提示认证失败,请将本项留空,然后在中以 <username>@<password><username>:<password> 的格式(不同云厂商有不同格式)输入账户名和密码进行尝试。例如:example_user@abcdefgexample_user:abcdefg
    数据源的密码。
    选择离您数据源所在地最近的地域,可有效降低网络延迟。
    根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
    说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
    是否使用 SSL 加密方式访问数据源(默认关)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
    单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。
    • :支持如下两种方式。
      • :自动检测服务端的 SSL 状态,如果服务端开启了 SSL,则优先通过 SSL 连接,如果服务端未开启 SSL,则使用非 SSL 的方式连接。
      • :无论如何都使用 SSL 方式连接数据源,如果服务端不支持该方式或由于其他原因无法建立 SSL 连接,则会连接失败。
    • :如果 服务器使用的是自签名 CA 颁发的证书,则需要在此上传该 CA 的根证书。
    • :如果服务器需要客户端提供证书,则需要在此上传客户端的证书和密钥,MySQL 服务器将验证您上传的信息,以确保连接的安全性。
    更多 SSL 的配置方法请参见官方文档:配置 Redis 加密连接

  2. 全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。

附录二:将 NineData 的 IP 地址加入数据库白名单

添加位于的数据源时,需要将 NineData 服务的 IP 地址添加到数据库白名单,以允许 NineData 提供服务。

所有版本的 Redis 都可以通过下列方式添加 IP 白名单。

  1. 用文本编辑器打开 Redis 的配置文件 redis.conf ,该文件通常在如下路径: /etc/redis/redis.conf

  2. 找到 bind 参数,并将其值配置为需要允许访问的 IP 地址或地址段,多个 IP 地址或地址段之间用空格或英文逗号(,)分隔。

    示例:

    bind 121.199.39.25 123.57.58.208

  3. 找到 protected-mode 参数,并将其值配置为 no 允许外部连接访问 Redis。

    示例:

    protected-mode no

  4. 保存配置文件。

最后 更新