本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Amazon RDS 数据库实例
Amazon RDS 的基本构建块是您在其中创建数据库的数据库实例。在创建数据库实例时,您可以选择其特定于引擎的特征。您还可以选择运行数据库服务器的 AWS 实例的存储容量、CPU、内存等。
您必须先完成对 Amazon RDS 进行设置 部分中的任务,然后才能创建或连接到数据库实例。
您可以在启用或未启用 Easy Create (轻松创建) 的情况下使用 AWS 管理控制台 创建数据库实例。在启用 Easy Create (轻松创建) 的情况下,您仅需指定数据库引擎类型、数据库实例大小和数据库实例标识符。轻松创建为其他配置选项使用默认设置。未启用 Easy create (轻松创建) 的情况下,您在创建数据库时需要指定更多配置选项,包括用于可用性、安全性、备份和维护的选项。
在以下过程中,启用了 Standard Create (标准创建),并且未启用 Easy Create (轻松创建)。此过程使用 Microsoft SQL Server 作为示例。
有关使用 Easy Create (轻松创建) 引导您完成为每个引擎创建和连接示例数据库实例的例子,请参阅开始使用 Amazon RDS。有关使用原始控制台创建数据库实例的示例,请参阅原始控制台示例。
创建数据库实例
-
登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/
。 -
在 Amazon RDS 控制台的右上角,选择要在其中创建数据库实例的 AWS 区域。
-
在导航窗格中,选择数据库。
-
选择创建数据库。
-
在选择数据库创建方法中,选择标准创建。
-
在 Engine options (引擎选项) 中,选择引擎类型:MariaDB、Microsoft SQL Server、MySQL、Oracle 或 PostgreSQL。此处显示了 Microsoft SQL Server。
-
对于 Edition (版本),如果您使用的是 Oracle 或 SQL Server,请选择要使用的数据库引擎版本。
MySQL 针对该版本只有一个选项,而 MariaDB 和 PostgreSQL 没有选项。
-
对于 Version (版本),选择引擎版本。
-
在 Templates (模板) 中,选择与您的使用案例匹配的模板。如果您选择生产,则将在后面的步骤中预选以下内容:
-
多可用区故障转移选项
-
预置 IOPS 存储选项
-
启用删除保护选项
我们建议将这些功能用于任何生产环境。
注意 模板选择因版本而异。
-
-
要输入主密码,请执行以下操作:
-
在设置部分中,打开凭证设置。
-
清除自动生成密码复选框。
-
(可选)更改主用户名值,并在主密码和确认密码中输入相同的密码。
默认情况下,新数据库实例对主用户使用自动生成的密码。
-
-
对于其余部分,请指定数据库实例设置。有关每项设置的信息,请参阅 数据库实例的设置。
-
选择创建数据库。
如果选择使用自动生成的密码,则数据库页面上将显示查看凭证详细信息按钮。
要查看数据库实例的主用户名和密码,请选择查看凭证详细信息。
要以主用户身份连接到数据库实例,请使用显示的用户名和密码。
重要 您无法再次查看主用户密码。如果您不记录它,您可能需要更改它。如果需要在数据库实例可用后更改主用户密码,则可以修改数据库实例以执行此操作。有关修改 数据库实例的更多信息,请参阅 修改 Amazon RDS 数据库实例。
-
对于 Databases (数据库),选择新数据库实例的名称。
在 RDS 控制台上,将显示新数据库实例的详细信息。数据库实例具有 creating (创建) 状态,直到该数据库实例完成创建并可供使用。当状态变为 Available 时,您可以连接到该数据库实例。根据所分配的数据库实例类和存储的不同,新实例可能需要数分钟时间才能变得可用。
要使用 AWS CLI 创建数据库实例,请使用以下参数调用 create-db-instance 命令。此示例使用 Microsoft SQL Server。
有关每项设置的信息,请参阅 数据库实例的设置。
-
--db-instance-identifier -
--db-instance-class -
--vpc-security-group-ids -
--db-subnet-group -
--engine -
--master-username -
--master-user-password -
--allocated-storage -
--backup-retention-period
例
对于 Linux、macOS 或 Unix:
aws rds create-db-instance \ --enginesqlserver-se\ --db-instance-identifiermymsftsqlserver\ --allocated-storage250\ --db-instance-classdb.t3.large\ --vpc-security-group-idsmysecuritygroup\ --db-subnet-groupmydbsubnetgroup\ --master-usernamemasterawsuser\ --master-user-passwordmasteruserpassword\ --backup-retention-period3
对于 Windows:
aws rds create-db-instance ^ --enginesqlserver-se^ --db-instance-identifiermydbinstance^ --allocated-storage250^ --db-instance-classdb.t3.large^ --vpc-security-group-idsmysecuritygroup^ --db-subnet-groupmydbsubnetgroup^ --master-usernamemasterawsuser^ --master-user-passwordmasteruserpassword^ --backup-retention-period3
此命令生成类似于下述信息的输出。
DBINSTANCE mydbinstance db.t3.large sqlserver-se 250 sa creating 3 **** n 10.50.2789
SECGROUP default active
PARAMGRP default.sqlserver-se-14 in-sync要使用 Amazon RDS API 创建数据库实例,请使用以下参数调用 CreateDBInstance 操作。
有关每项设置的信息,请参阅 数据库实例的设置。
-
AllocatedStorage -
BackupRetentionPeriod -
DBInstanceClass -
DBInstanceIdentifier -
VpcSecurityGroupIds -
DBSubnetGroup -
Engine -
MasterUsername -
MasterUserPassword
数据库实例的设置
在下表中可以找到您在创建数据库实例时所选设置的详细信息。该表还显示了支持每项设置的数据库引擎。
您可以使用控制台、create-db-instance CLI 命令或 CreateDBInstance RDS API 操作创建数据库实例。
| 控制台设置 | 设置说明 | CLI 选项和 RDS API 参数 | 支持的数据库引擎 |
|---|---|---|---|
|
分配的存储空间 |
为数据库实例分配的存储量 (以 GB 为单位)。有时,为数据库实例分配的存储空间高于数据库大小时可提高 I/O 性能。 有关更多信息,请参阅 Amazon RDS 数据库实例存储。 |
CLI 选项:
API 参数:
|
全部 |
| 自动次要版本升级 |
选择启用自动次要版本升级,以使数据库实例能够在首选次要数据库引擎版本升级可用时自动接收这些升级。Amazon RDS 在维护时段内执行自动次要版本升级。 |
CLI 选项:
API 参数:
|
除了 SQL Server 以外的全部 |
| 可用区 |
数据库实例所在的可用区。使用默认值无首选项,除非您要指定一个可用区。 有关更多信息,请参阅 区域、可用区和本地扩展区 。 |
CLI 选项:
API 参数:
|
全部 |
| 备份复制 |
选择启用复制到另一个 AWS 区域,以在其他区域中创建备份用于灾难恢复。 然后为其他备份选择目标区域。 |
创建数据库实例时不可用。有关使用 AWS CLI 或 RDS API 启用跨区域备份的信息,请参阅 启用跨区域自动备份。 |
Oracle |
| 备份保留期 |
您希望保留数据库实例自动备份的天数。对于任何重要的数据库实例,请将该值设置为 有关更多信息,请参阅 使用备份。 |
CLI 选项:
API 参数:
|
全部 |
| 备份时段 |
Amazon RDS 自动备份数据库实例的时间段。除非您知道需要何时进行数据库备份,否则,请使用无首选项默认值。 有关更多信息,请参阅 使用备份。 |
CLI 选项:
API 参数:
|
全部 |
| 字符集 |
数据库实例的字符集。数据库字符集的默认值 AL32UTF8 适用于 Unicode 5.0 UTF-8 Universal 字符集。创建数据库实例后,无法更改数据库字符集。 数据库字符集不同于国家/地区字符集,后者称为 NCHAR 字符集。与数据库字符集不同,NCHAR 字符集指定 NCHAR 数据类型(NCHAR、NVARCHAR2 和 NCLOB)列的编码,而不影响数据库元数据。 有关更多信息,请参阅 Amazon RDS 中支持的 Oracle 字符集。 |
CLI 选项:
API 参数:
|
Oracle |
| 排序规则 |
数据库实例的服务器级别排序规则。 有关更多信息,请参阅 Microsoft SQL Server 的服务器级别排序规则。 |
CLI 选项:
API 参数:
|
SQL Server |
| 将标签复制到快照 |
在创建快照时,该选项将任何数据库实例标签复制到数据库快照中。 有关更多信息,请参阅 为 Amazon RDS 资源添加标签。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 数据库端口 |
要访问数据库实例的端口。显示的是默认端口。如果将数据库安全组用于数据库实例,该端口值必须与创建数据库安全组时提供的端口值相同。 有些公司的防火墙不允许连接到默认的 MariaDB、MySQL 和 PostgreSQL 端口。如果您的公司防火墙阻止默认端口,请为数据库实例输入另一个端口。 |
CLI 选项:
RDS API 参数:
|
全部 |
| Database authentication |
您想要使用的数据库身份验证选项。 选择 Password authentication 以仅使用数据库密码验证数据库用户的身份。 选择 Password and IAM DB authentication 以使用 IAM 用户和角色的数据库密码和用户凭证验证数据库用户的身份。有关更多信息,请参阅适用于 MySQL 和 PostgreSQL 的 IAM 数据库身份验证。此选项仅支持 MySQL 和 PostgreSQL。 选择 Password and Kerberos authentication,使用数据库密码和 Kerberos 身份验证通过使用 AWS Directory Service 创建的 AWS 托管 Microsoft AD 来验证数据库用户的身份。接下来,选择目录或选择 Create a new Directory。 有关更多信息,请参阅以下章节之一: |
IAM: CLI 选项:
RDS API 参数:
Kerberos: CLI 选项:
RDS API 参数:
|
MySQL Oracle PostgreSQL |
| 数据库引擎版本 |
要使用的数据库引擎的版本。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 数据库实例类 |
数据库实例的配置。例如,db.t3.small 实例类具有 2 GiB 内存、2 个 vCPU、1 个虚拟内核、一个可变 ECU 和中等 I/O 容量。 如有可能,请选择足够大的实例类以便典型查询工作集能够保留在内存中。如果在内存中保留工作集,系统可以避免写入到磁盘,从而提高性能。 有关更多信息,请参阅 数据库实例类。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 数据库实例标识符 |
数据库实例的名称。请使用与命名本地服务器相同的方式命名数据库实例。数据库实例标识符最多可以包含 63 个字母数字字符,且必须在所选 AWS 区域中对于您的账户是唯一的。您可以在名称中加入一些有用的信息(例如包括您选择的
AWS 区域和数据库引擎),例如 |
CLI 选项:
RDS API 参数:
|
全部 |
| 数据库参数组 |
数据库实例的参数组。您可以选择默认参数组,也可以创建自定义参数组。 有关更多信息,请参阅使用数据库参数组。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 删除保护 |
启用删除保护以禁止删除数据库实例。如果使用 AWS 管理控制台创建生产数据库实例,将默认启用删除保护。 有关更多信息,请参阅 删除数据库实例。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 加密 |
启用加密可对该数据库实例启用静态加密。 有关更多信息,请参阅 加密 Amazon RDS 资源。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 增强监控 |
启用增强监控以允许为运行数据库实例的操作系统实时收集指标。 有关更多信息,请参阅 增强监测。 |
CLI 选项:
RDS API 参数:
|
全部 |
| Initial database name (初始数据库名称) |
数据库实例的数据库名称。如果未提供名称,则 Amazon RDS 不会在数据库实例上创建数据库(Oracle 和 PostgreSQL 除外)。该名称不能是数据库引擎保留的单词,并且具有其他限制,具体取决于数据库引擎。 MariaDB 和 MySQL:
Oracle:
PostgreSQL:
|
CLI 选项:
RDS API 参数:
|
除了 SQL Server 以外的全部 |
| 许可证 |
许可模式:
|
CLI 选项:
RDS API 参数:
|
SQL Server Oracle |
| 维护时段 |
30 分钟时段,在这段时间内,将会应用对数据库实例的待处理修改。如果该时段无关紧要,请选择无首选项。 有关更多信息,请参阅 Amazon RDS 维护时段。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 主密码 |
您的主用户账户密码。密码具有以下数量的可打印 ASCII 字符(不包括
|
CLI 选项:
RDS API 参数:
|
全部 |
| 主用户名 |
用作登录数据库实例的主用户名,拥有所有数据库权限。
有关授予主用户权限的更多信息,请参阅以下主题: |
CLI 选项:
RDS API 参数:
|
全部 |
| Microsoft SQL Server Windows 身份验证 |
Enable Microsoft SQL Server Windows authentication (启用 Microsoft SQL Server Windows 身份验证),然后 Browse Directory (浏览目录) 以选择要允许授权域用户使用 Windows 身份验证向此 SQL Server 实例进行身份验证的目录。 |
CLI 选项:
RDS API 参数:
|
SQL Server |
| 多可用区部署 |
创建备用实例,以在另一个可用区中创建数据库实例的被动辅助副本,从而提供故障转移支持。建议将多可用区用于生产工作负载以保持高可用性。 对于开发和测试,您可以选择不创建备用实例。 有关更多信息,请参阅 Amazon RDS 的高可用性(多可用区)。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 国家/地区字符集 (NCHAR) |
数据库实例的国家/地区字符集,通常称为 NCHAR 字符集。您可以将国家/地区字符集设置为 AL16UTF16(默认值)或 UTF-8。创建数据库实例后,无法更改国家/地区字符集。 国家/地区字符集不同于数据库字符集。与数据库字符集不同,国家/地区字符集仅指定 NCHAR 数据类型(NCHAR、NVARCHAR2 和 NCLOB)列的编码,而不影响数据库元数据。 有关更多信息,请参阅 Amazon RDS 中支持的 Oracle 字符集。 |
CLI 选项:
API 参数:
|
Oracle |
| 选项组 |
数据库实例的选项组。您可以选择默认选项组,也可以创建自定义选项组。 有关更多信息,请参阅 使用选项组。 |
CLI 选项:
RDS API 参数:
|
全部 |
| Performance Insights |
启用 Performance Insights 以监控数据库实例负载,以便您可以分析数据库性能和解决数据库性能问题。 选择保留期以确定要保留的滚动数据历史记录数量。免费套餐中的默认值为 7 天。长期保留(两年)是按每月每个 vCPU 定价的。 选择一个主密钥以用来保护用于加密该数据库卷的密钥。请从您的账户的主密钥中进行选择,或输入来自其他账户的密钥。 有关更多信息,请参阅 使用 Amazon RDS Performance Insights。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 公有访问权限 |
可公开访问:为数据库实例提供公有 IP 地址,这表示可以在 VPC 外部访问该实例。要可供公开访问,数据库实例还必须在 VPC 的公有子网中。 不可公开访问:只能从 VPC 内部访问数据库实例。 有关更多信息,请参阅 从 Internet 隐藏 VPC 中的数据库实例。 要从 Amazon VPC 外部连接到数据库实例,数据库实例必须可公开访问,必须使用数据库实例安全组的入站规则授予访问权限,并且必须满足其他要求。有关更多信息,请参阅 无法连接到 Amazon RDS 数据库实例。 如果您的数据库实例不可公开访问,则您还可以使用 AWS 站点到站点 VPN 连接或 AWS Direct Connect 连接从专用网络访问该实例。有关更多信息,请参阅互联网络流量隐私。 |
CLI 选项:
RDS API 参数:
|
全部 |
| Storage autoscaling (存储自动扩展) |
Enable storage autoscaling (启用存储自动扩展),使 Amazon RDS 能够在需要时自动增加存储空间,以避免数据库实例耗尽存储空间。 使用最大存储阈值设置 Amazon RDS 自动将数据库实例存储增加到的上限。默认值为 1,000 GiB。 有关更多信息,请参阅 使用 Amazon RDS 存储自动扩展功能自动管理容量。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 存储类型 |
数据库实例的存储类型。 有关更多信息,请参阅 Amazon RDS 存储类型。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 子网组 |
该设置取决于您所在的平台。如果您是 AWS 的新客户,请选择默认,这是为您的账户创建的默认数据库子网组。 如果在早期的 E2-Classic 平台上创建数据库实例,您可能希望数据库实例位于特定的 VPC 中。在这种情况下,请选择您为该 VPC 创建的数据库子网组。 |
CLI 选项:
RDS API 参数:
|
全部 |
| 时区 |
数据库实例的时区。如果您未选择时区,则数据库实例将使用默认时区。您无法在创建数据库实例之后更改时区。 有关更多信息,请参阅 Microsoft SQL Server 数据库实例的本地时区。 |
CLI 选项:
RDS API 参数:
|
SQL Server |
| Virtual Private Cloud (VPC) |
该设置取决于您所在的平台。如果您是 AWS 的新客户,请选择所显示的默认 VPC。如果您要在不使用 VPC 的早期 E2-Classic 平台上创建数据库实例,请选择不在 VPC 内。 有关更多信息,请参阅 Amazon Virtual Private Cloud VPC 和 Amazon RDS。 |
对于 CLI 和 API,您可以指定 VPC 安全组 ID。 |
全部 |
| VPC 安全组 | 如果您是 AWS 的新客户,请选择新建以创建新的 VPC 安全组。否则,选择选择现有,然后从以前创建的安全组中进行选择。
在 RDS 控制台中选择新建时,将创建一个新的安全组。该新安全组具有入站规则,允许从浏览器中检测到的 IP 地址访问数据库实例。 有关更多信息,请参阅 使用数据库安全组(EC2-Classic 平台)。 |
CLI 选项:
RDS API 参数:
|
全部 |
原始控制台示例
您可以使用原始 AWS 管理控制台创建数据库实例。此示例使用 Microsoft SQL Server。
启动 SQL Server 数据库实例
-
登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/
。 -
在 Amazon RDS 控制台的右上角,选择要在其中创建数据库实例的 AWS 区域。
-
在导航窗格中,选择数据库。
如果导航窗格已关闭,请选择左上角的菜单图标以将其打开。
-
选择创建数据库以打开选择引擎页面。
-
选择 Microsoft SQL Server 图标。
-
选择要使用的 SQL Server 数据库引擎版本。可用的 SQL Server 版本因 AWS 区域而异。
-
对于某些版本,使用案例步骤询问您是否计划在生产环境中使用创建的数据库实例。如果是,请选择生产。如果您选择生产,则会在后面的步骤中预选所有以下内容:
-
多可用区故障转移选项
-
预置 IOPS 存储选项
-
启用删除保护选项
我们建议将这些功能用于任何生产环境。
-
-
选择 Next 以继续。此时将出现 Specify DB Details 页面。
在 Specify DB Details 页面上,指定数据库实例信息。有关每项设置的信息,请参阅 数据库实例的设置。
-
选择 Next 以继续。此时将出现配置高级设置页面。
在配置高级设置页面上,提供 Amazon RDS 启动数据库实例所需的其他信息。有关每项设置的信息,请参阅 数据库实例的设置。
-
选择 Launch DB Instance。
-
在此向导的最后一个页面上,选择关闭。
在 RDS 控制台中,新数据库实例显示在数据库实例列表中。数据库实例具有 creating 状态,直到该数据库实例可供使用。当状态变为 Available 时,您可以连接到该数据库实例。根据数据库实例类和存储量,新实例可能需要等待 20 分钟时间才可用。
