将数据库实例接入阿里云 数据库自治服务 (DAS) 是实现数据库自动监控、诊断和优化的第一步。根据数据库的部署位置(阿里云托管 vs 自建),接入方式略有不同。
以下是三种常见场景的详细接入指南:
场景一:接入阿里云托管数据库 (RDS / PolarDB)
适用对象:阿里云 RDS (MySQL, SQL Server, PostgreSQL, MariaDB)、PolarDB、Redis、MongoDB 等云产品。
特点:最简单,通常只需一键授权。
登录控制台:
访问 DAS 控制台。
自动发现与接入:
进入左侧导航栏的 “实例监控”。
系统通常会自动列出同账号、同地域下未接入的阿里云数据库实例。
勾选目标实例,点击右侧或底部的 “接入” 按钮。
确认权限:
如果是首次接入,系统会弹窗请求授权 DAS 访问您的云资源(读取监控数据、慢日志等)。点击 “同意授权”。
完成:
状态变为 “连接正常” 即表示接入成功,几分钟后即可看到监控数据。
场景二:接入 ECS 自建数据库 (直连模式 - 推荐)
适用对象:部署在阿里云 ECS 云服务器上的自建数据库 (MySQL, Redis, MongoDB, PostgreSQL 等)。
前提条件:
ECS 与 DAS 属于同一阿里云账号。
安全组已放行:必须在 ECS 的安全组“入方向”放行数据库端口(如 MySQL 3306)给 DAS 服务(通常放行内网 IP 段或 0.0.0.0/0 测试,生产环境建议限制 IP)。
账号权限:拥有一个具有监控权限的数据库账号(需
PROCESS,REPLICATION CLIENT,SELECT等权限)。
操作步骤:
进入接入页面:
在 DAS 控制台 “实例监控” 页,点击 “接入数据库实例”。
选择来源:
选择 “阿里云 ECS 自建数据库” (或“其他来源” -> “通过账号密码直连”)。
填写连接信息:
地域:选择 ECS 所在的地域。
实例地址:输入 ECS 的 内网 IP 地址 (推荐,速度快且免费) 或公网 IP。
端口:数据库监听端口 (默认 3306/6379/27017 等)。
数据库账号/密码:输入准备好的高权限账号。
实例名称:自定义一个易记的名称。
测试并接入:
若失败:请检查 ECS 安全组规则、数据库是否监听
0.0.0.0、账号密码是否正确。若成功:点击 “确定” 完成接入。
点击 “测试连接”。
场景三:接入本地 IDC 或其他云厂商数据库 (网关模式)
适用对象:本地机房、其他云厂商 (AWS, 腾讯云等) 的数据库,或网络环境复杂的 ECS。
原理:需要在数据库所在网络环境中部署一个轻量级网关程序 (DBGateway),由它主动连接阿里云 DAS。
操作步骤:
创建网关任务:
在 DAS 控制台 “实例监控” -> “接入数据库实例”。
选择 “通过网关接入” (或“本地/其他云数据库”)。
点击 “新增网关”,输入网关名称和所在地域,点击确定。
下载并安装网关:
系统会生成一段 安装命令 或提供 安装包下载链接。
Linux: 复制命令在数据库所在的服务器上运行(需安装 Docker 或直接运行二进制文件)。
Windows: 下载安装包,解压后运行,按提示输入激活码。
验证网关状态:
回到 DAS 控制台,刷新页面,看到网关状态变为 “在线”。
添加数据库实例:
在已上线的网关下,点击 “添加实例”。
填写数据库的内网 IP (相对于网关所在的网络)、端口、账号密码。
点击测试连接并接入。
✅ 接入后的验证与排查
接入完成后,请执行以下检查:
查看状态:
在“实例监控”列表中,确保状态显示为 “连接正常” (绿色)。
如果显示 “连接异常” 或 “采集失败”,点击实例名称进入详情页查看具体错误信息。
等待数据生成:
接入后通常需要 1-5 分钟 才能看到完整的性能趋势图和慢日志分析。
常见报错解决:
Access denied: 数据库账号密码错误,或账号没有远程登录权限 (Host不是%)。Connection timed out: 网络不通,90% 是 安全组 没配好,或者防火墙拦截。Unknown database: 连接时指定了不存在的默认库,尝试留空或填mysql/postgres。
💡 最佳实践建议
专号专用:建议在数据库中创建一个专门用于 DAS 监控的账号(例如
das_monitor),仅授予必要的监控权限,不要直接使用root或sa。内网优先:只要是在阿里云内部,务必使用 内网 IP 接入,避免产生公网流量费用且延迟更低。
批量接入:如果实例很多,可以使用 DAS 的“批量接入”功能或通过 API 自动化操作。
通过以上步骤,您就可以将各类数据库纳入 DAS 的统一管理体系,享受自动慢 SQL 分析、异常检测和空间优化等服务了。