在阿里云数据库自治服务(DAS)中接入 ECS 自建数据库 非常简单,目前主要支持 “直连接入” 方式(无需安装额外的网关代理),只要网络互通即可快速完成。
以下是基于最新控制台界面的详细操作步骤:
第一步:前置准备(至关重要)
在操作 DAS 之前,必须确保网络和账号权限已就绪,否则会导致连接失败。
账号一致性:
确保您的 ECS 实例 和 DAS 服务 属于 同一个阿里云账号。
网络互通(安全组配置):
协议类型:选择数据库端口(MySQL 默认
3306,PostgreSQL 默认5432,Redis 默认6379,MongoDB 默认27017)。授权对象:填写
0.0.0.0/0(测试用,生产环境建议填写 DAS 服务的 IP 段或仅允许内网访问,若 ECS 和 DAS 在同一地域内网通常默认互通,但安全组必须放行)。优先级:设为 1(最高)。
登录 ECS 控制台,找到您的数据库所在实例。
点击实例 ID,进入详情页,找到 “安全组” 并点击配置规则。
在 “入方向” 添加一条规则:
数据库账号权限:
确保您拥有一个数据库账号,且具有
PROCESS、REPLICATION CLIENT、SELECT等监控所需的权限(通常高权限账号即可)。注意:如果是 MySQL,建议创建一个专用于监控的账号,避免使用 root。
第二步:在 DAS 控制台接入实例
登录 DAS 控制台
访问 阿里云 DAS 控制台。
如果首次使用,系统可能会提示您开通 DAS 服务(基础版通常免费),点击确认开通。
进入接入页面
在左侧导航栏,点击 “实例监控”。
在页面右上角或列表空白处,点击 “接入数据库实例” 按钮。
选择接入来源
在弹出的窗口中,选择 “阿里云 ECS 自建数据库”(或者选择“其他来源实例”,然后手动输入 ECS 的内网 IP,效果一样)。
注:新版控制台可能直接提供“直连”选项。
填写连接信息
系统会要求您填写以下关键信息:推荐填写 ECS 的内网 IP 地址(速度更快,不走公网流量)。
如果 ECS 没有内网或跨地域,可填写公网 IP(需确保安全组已放行公网端口)。
实例地区:选择您的 ECS 所在地域(如:华东1-杭州)。
数据库引擎:选择对应的类型(MySQL / PostgreSQL / Redis / MongoDB)。
连接地址:
端口:输入数据库监听端口(如 3306)。
数据库账号:输入您准备好的监控账号。
数据库密码:输入对应密码。
实例名称:自定义一个易记的名字(如:
Prod-Master-01)。测试并连接
成功:显示“连接成功”,点击 “确定” 或 “接入”。
失败:请根据错误提示排查(常见原因:安全组未放行、密码错误、数据库未启动、或 ECS 内部防火墙拦截)。
点击 “测试连接” 按钮。
第三步:验证与使用
接入成功后,您会自动跳转到该实例的 监控详情页。
检查状态:
在“实例监控”列表中,该实例的状态应显示为 “连接正常”。
等待约 1-2 分钟,系统开始采集数据。
查看核心功能:
性能趋势:查看 CPU、内存、IOPS 等实时曲线。
慢日志:自动捕获并分析慢 SQL。
空间分析:监控磁盘使用量。
会话管理:查看当前活跃连接,必要时可终止异常会话。
常见问题排查 (FAQ)
| 问题现象 | 可能原因 | 解决方案 |
| :--- | :--- :--- |
| 连接超时 (Time out) | 安全组未放行端口 | 检查 ECS 安全组“入方向”是否添加了数据库端口规则。 |
| 连接被拒绝 (Connection refused) | 数据库未启动或监听地址错误 | 登录 ECS 检查数据库服务状态 (systemctl status mysqld);检查数据库配置文件 (my.cnf) 是否绑定了 0.0.0.0 而非仅 127.0.0.1。 |
| Access denied | 账号密码错误或权限不足 | 重置数据库密码;确保账号拥有远程登录权限 (Host 字段为 %)。 |
| 找不到 ECS 实例 | 地域选择错误 | 确认 DAS 控制台左上角的地域是否与 ECS 所在地域一致。 |
高级提示
多实例管理:如果您有多个 ECS 自建库,可以重复上述步骤逐一接入,DAS 支持在“全局概览”中统一查看健康评分。
安全性建议:生产环境中,建议仅在安全组中允许 DAS 服务的特定 IP 段(可在阿里云帮助文档查询最新 IP 段)或仅允许 同 VPC 内网访问,尽量避免对
0.0.0.0/0开放数据库端口。Agent 模式:对于极特殊的网络环境(如复杂的混合云),如果直连失败,可以考虑下载并安装 DAS Gateway (DBGateway) 进行代理接入,但在阿里云同账号 ECS 场景下,直连是首选且最简便的方式。