云数据库RDS终极入门手册

本文目的

在用的过程中会发现一些坑，比如.net开发的话阿里给的SDK是Java，另外除了API手册（仅有指令而没有案例）还需要配合OpenAPI在线编程获取代码

目标读者

首次购买RDS实例的用户。

新建实例后需要对其进行基本设置的用户。

了解如何连接RDS实例的用户。

快速入门流程图

若您初次使用阿里云RDS，通常，从新购实例到可以开始使用实例，您需要完成如下操作：

一、创建实例

您可以通过阿里云RDS管理控制台或API创建RDS实例。

前提条件

已注册阿里云账号。

若您要创建按时付费的实例，请确保您的阿里云账号的余额大于等于100元。

操作步骤

1.登录RDS管理控制台。

2.在实例列表页面，单击创建实例。

3.选择计费方式。

按量付费：属于后付费，即按小时扣费。适合短期需求，用完可立即释放实例，节省费用。

包年包月：属于预付费，即在新建实例时需要支付费用。适合长期需求，价格比按量付费更实惠，且购买时长越长，折扣越多。

说明 按量付费实例可以转为包年包月实例。包年包月实例无法转为按量付费实例。

4.设置以下参数：

地域：

实例所在的地理位置。购买后无法更换地域。

请根据目标用户所在的地理位置就近选择地域，提升用户访问速度。

请确保RDS实例与需要连接的ECS实例创建于同一个地域，否则它们无法通过内网互通，只能通过外网互通，无法发挥最佳性能。

可用区是地域中的一个独立物理区域，不同可用区之间没有实质性区别。

您可以选择将RDS实例与ECS实例创建在同一可用区或不同的可用区。

数据库类型

即数据库引擎的类型：MySQL、SQL Server、PostgreSQL和PPAS。

不同地域支持的数据库类型不同，请以实际界面为准。

版本指数据库版本。RDS for MySQL支持的数据库版本包括MySQL 5.5、5.6、5.7。

不同地域所支持的数据库版本不同，请以实际界面为准。

系列

基础版：单节点，计算与存储分离，性价比高。

高可用版：一个主节点和一个备节点，经典高可用架构。

金融版：一个主节点和两个备节点，位于同一地域的三个不同的可用区，提供金融级可靠性。仅4个地域提供金融版实例：华东1、华东2、华南1、华北2。
存储类型

本地SSD盘或SSD云盘。

网络类型

经典网络：传统的网络类型。

专有网络（推荐）：也称为VPC（Virtual Private Cloud）。VPC是一种隔离的网络环境，安全性和性能均高于传统的经典网络。

规格

每种规格都有对应的CPU核数、内存、最大连接数和最大IOPS。

RDS实例有以下规格族：

通用型：独享被分配的内存和I/O资源，与同一服务器上的其他通用型实例共享CPU和存储资源。

独享型：独享被分配的CPU、内存、存储和I/O资源。

独占物理机型：是独享型的顶配，独占整台服务器的CPU、内存、存储和I/O资源。

例如，8核32GB是通用型实例规格，8核32GB（独享套餐）是独享型实例规格，30核220GB（独占主机）是独占物理机型实例规格。

存储空间

该存储空间包括数据空间、系统文件空间、Binlog文件空间和事务文件空间。

5.设置购买时长（仅针对包年包月实例）和实例数量，然后单击右侧的立即购买。
说明 对于包年包月实例，您也可以单击 加入购物车将实例加入到购物车中，最后单击 购物车进行结算。

6.在订单确认页面，勾选关系型数据库RDS服务条款，根据提示完成支付。

二、设置白名单

创建RDS实例后，您需要设置RDS实例的白名单，以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1，表示任何设备均无法访问该RDS实例。

设置白名单包括两种操作：

设置IP名单：添加IP地址，使这些IP地址可以访问该RDS实例。

设置ECS安全组：添加ECS安全组，使ECS安全组内的ECS实例可以访问该RDS实例。

白名单可以让RDS实例得到高级别的访问安全保护，建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。

设置IP白名单

注意事项

默认的IP白名单分组只能被修改或清空，不能被删除。

若将白名单设置为%或者0.0.0.0/0，表示允许任何IP地址访问该RDS实例。该设置将极大降低数据库的安全性，如非必要请勿使用。
操作步骤

1.登录RDS管理控制台。

2.选择目标实例所在地域。

3.单击目标实例的ID，进入基本信息页面。

4.在左侧导航栏中选择数据安全性。

5.在白名单设置页面中，单击default白名单分组中的修改，如下图所示。

说明您也可以单击添加白名单分组新建自定义分组。

在修改白名单分组对话框中，填写需要访问该实例的IP地址或 IP 段，然后单击确定。

若填写IP段，如10.10.10.0/24，则表示10.10.10.X的IP地址都可以访问该RDS实例。

若您需要添加多个IP地址或IP段，请用英文逗号隔开（逗号前后都不能有空格），例如192.168.0.1,172.16.213.9。

单击加载ECS内网IP后，将显示您当前阿里云账号下所有ECS实例的IP地址，可快速添加ECS内网IP地址到白名单中。

说明当您在default分组中添加新的IP地址或IP段后，默认地址127.0.0.1会被自动删除。

设置ECS安全组

ECS安全组是一种虚拟防火墙，用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加ECS安全组后，该安全组中的ECS实例就可以访问RDS实例。

注意事项

支持ECS安全组的RDS版本：MySQL 5.6和PostgreSQL。

支持ECS安全组的地域：杭州、青岛、香港。

您可以同时设置IP白名单和ECS安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。

目前仅支持添加一个ECS安全组。

白名单中的ECS安全组的更新将实时应用到白名单。

操作步骤

1.登录RDS管理控制台。

2.选择目标实例所在地域。

3.单击目标实例的ID，进入基本信息页面。

4.在左侧导航栏中选择数据安全性。

5.在白名单设置页面中，单击添加安全组。

说明带有VPC标识的ECS安全组为专有网络中的安全组。

6.选中要添加的安全组，单击确定。

三、申请外网地址

1.登录RDS管理控制台。

2.选择目标实例所在地域。

3.单击目标实例的ID，进入基本信息页面。

4.在左侧导航栏中选择数据库连接。

5.单击申请外网地址。

6.在弹出的对话框中，单击确定。外网地址生成成功。

7.（可选）如果您要修改外网地址或端口号，单击修改连接地址，在弹出的对话框中设置外网地址及端口号，然后单击确定。

四、创建账号和数据库

账号类型

RDS for MySQL实例支持两种数据库账号：高权限账号和普通账号。

高权限账号

只能通过控制台或API创建和管理。

一个实例中只能创建一个高权限账号，可以管理所有普通账号和数据库。

开放了更多权限，可满足个性化和精细化的权限管理需求，比如可按用户分配不同表的查询权限。

拥有实例下所有数据库的所有权限。

可以断开任意账号的连接。

普通账号

可以通过控制台、API或者SQL语句创建和管理。

一个实例可以创建多个普通账号，具体的数量与实例内核有关 。

需要手动给普通账号授予特定数据库的权限。

普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

创建高权限账号

1.登录RDS控制台。

2.选择目标实例所在地域。

3.单击目标实例的ID，进入基本信息页面。

4.在左侧导航栏中选择账号管理。

5.单击创建账号。

6.设置以下参数：

数据库账号填写账号名称。要求如下：

以字母开头，以字母或数字结尾；

由小写字母、数字或下划线组成；

长度为2~16个字符。

说明如果创建的高权限账号的账号名与已有的普通账号的账号名相同，则原来的普通账号会被替换为该高权限账号。

账号类型此处选择高权限账号。

密码设置账号密码。要求如下：

由大写字母、小写字母、数字、特殊字符中的任意三种组成；
特殊字符为!@#$%^&*()_±=；

长度为8~32个字符。

确认密码再次输入密码。备注说明备注该账号的相关信息，便于后续账号管理。最多支持256个字符。

7.单击确定。

重置账号权限

如果高权限账号自身出现问题，比如权限被意外回收（REVOKE ），您可以通过重置账号权限的方法恢复。

1.登录RDS控制台。

2.选择目标实例所在地域。

3.单击目标实例的ID，进入基本信息页面。

4.在左侧导航栏中选择账号管理。

5.在用户账号页面，单击高权限账号右侧的重置账号权限，进入重置账号页面。

6.在重置账号页面，输入高权限账号密码，重置账号权限。

创建普通账号

1.登录RDS控制台。

2.选择目标实例所在地域。

3.单击目标实例的ID，进入基本信息页面。
4.在左侧导航栏中选择账号管理。

5.单击创建账号。

6.设置以下参数：

数据库账号

填写账号名称。要求如下：

以字母开头，以字母或数字结尾；

由小写字母、数字或下划线组成；

长度为2~16个字符。

账号类型此处选择普通账号。

授权数据库为该账号授予一个或多个数据库的权限。

从左侧选中一个或多个数据库，单击授权添加到右侧。

在右侧框中，为某个数据库选择读写、只读、仅DDL或仅DML。如果要为多个数据库批量设置相同的权限，则单击右侧框里右上角的按钮，如全部设读写。

说明右上角的按钮会随着点击而变化。例如，单击全部设读写后，该按钮会变成全部设只读。

密码设置账号密码。要求如下：

由大写字母、小写字母、数字、特殊字符中的任意三种组成；特殊字符为!@#$%^&*()_±=；

长度为8~32个字符。
确认密码再次输入密码。备注说明非必填。备注该账号的相关信息，便于后续账号管理。最多支持256个字符。

7.单击确定。

创建数据库

1.登录RDS控制台。

2.选择目标实例所在地域。

3.单击目标实例的ID，进入基本信息页面。

4.在左侧导航栏中选择数据库管理。

5.单击创建数据库。

6.设置以下参数。

数据库（DB）名称

以字母开头，以字母或数字结尾；

由小写字母、数字、下划线或中划线组成；

长度为2~64个字符。

支持字符集选择utf8、gbk、latin1或utf8mb4。如果需要其他字符集，请选择全部，然后从列表中选择需要的字符集。

授权账号选中需要访问本数据库的账号。本参数可以留空，在创建数据库后再绑定账号。

说明此处只会显示普通账号，因为高权限账号拥有所有数据库的所有权限，不需要授权。
账号类型选择要授予账号的权限：读写、只读、仅DDL或仅DML。

备注说明非必填。用于备注该数据库的相关信息，便于后续数据库管理，最多支持256个字符。

7.单击确定。

五、连接实例

完成创建实例、设置白名单和创建账号等操作后，您可以使用数据管理服务DMS（Data Management Service）或通用数据库客户端连接到RDS实例。

使用DMS连接实例

DMS是阿里云提供的图形化的数据管理工具，可用于管理关系型数据库和NoSQL数据库，支持数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化等功能。

使用客户端连接实例

由于RDS与原生的数据库服务完全兼容，所以您可以使用任何通用的数据库客户端连接到RDS实例，且连接方法类似。以下以MySQL-Front为例。

1.启动MySQL-Front客户端。

2.在连接管理对话框中，单击新建。

3.输入要连接的RDS实例信息，然后单击确定。

名称连接数据库的任务名称。若不填，默认与Host一致。

Host输入RDS实例的内网地址或外网地址。

若您的客户端部署在与要访问的RDS实例在同一地域的ECS实例且RDS实例与ECS实例的网络类型相同，请使用内网地址。

其它情况只能使用外网地址。

查看RDS实例的内外网地址及端口信息的步骤如下：

（1）登录RDS管理控制台。

（2）选择目标实例所在地域。

（3）单击目标实例的ID。

（4）在基本信息栏中，即可查看内外网地址及内外网端口信息，如下图所示：

端口若使用内网连接，需输入RDS实例的内网端口。若使用外网连接，需输入RDS实例的外网端口。

用户要访问RDS实例的账号名称。

密码以上账号的密码。

4.在连接管理对话框中，选中刚才创建的连接，单击打开。若连接信息无误，即会成功连接实例。