Database Gatewayは、オンプレミスのデータベースまたはサードパーティのクラウドでホストされているデータベースにリモートアクセスするためのデータベース接続サービスです。 このサービスにより、これらのデータベースをAlibaba Cloudに安全に低コストで接続できます。 データベースゲートウェイは、Data Transmission Service (DTS) 、Database Backup (DBS) 、Data Management (DMS) などの他のAlibaba Cloudサービスと統合することもできます。
Database Gatewayの理由
データベースゲートウェイは、安全で費用対効果の高いデータベース接続サービスです。 これにより、オンプレミスのデータベースまたはサードパーティのクラウドでホストされているデータベースを、安全な方法で低コストでAlibaba cloudに接続できます。 DTS、DBS、DMSなどの他のAlibaba Cloudサービスと統合できます。 Database Gatewayには次の利点があります。
高いセキュリティと信頼性
Database Gatewayを使用する場合、インターネット経由で接続を確立するためにデータベースのパブリックIPアドレスを使用する必要はありません。 これにより、データ資産のセキュリティと安定性が保証されます。
Database Gatewayエージェントを起動するには、Database Gatewayコンソールで生成される一時的なトークンが必要です。 一時トークンは、エージェントの起動時に暗号化されたリンクを介してID検証のためにDatabase Gatewayサービスに送信されます。 これにより、このDatabase Gatewayエージェントのみを使用できるようになります。 一時的なトークンは、生成後15分間有効であり、1回だけ使用できます。 これにより、Alibaba Cloud AccessKeyペアをローカルに保存する必要がなくなり、AccessKeyペアの公開を防ぎます。
データベースゲートウェイは、トランスポート層セキュリティ (TLS) を使用して、データ伝送リンクに非対称暗号化を実装します。
Alibaba Cloudサービスを使用してAlibaba Cloudにデプロイされていないデータベースにアクセスする場合、API操作を呼び出して、アカウント内に作成されたデータベースゲートウェイに関する情報のみを取得できます。 これにより、データベースゲートウェイに関する情報の不正取得が防止されます。
Alibaba Cloudサービスを使用してデータベースゲートウェイに接続されているデータベースにアクセスする場合、対応する一時的なAccessKeyペアとデータベースゲートウェイIDを指定して認証を渡す必要があります。 これにより、データベースゲートウェイに接続されているデータベースへの不正アクセスが防止されます。
使いやすさ
データベースゲートウェイを使用すると、複雑なネットワークやルーティングを設定することなく、Alibaba CloudにデプロイされていないデータベースをAlibaba Cloudに接続できます。
費用対効果
Database Gatewayは、データベースからAlibaba Cloudへの無料接続を提供します。 Elastic Compute Service (ECS) インスタンス、仮想プライベートクラウド (VPC) 、またはExpress Connect回路を購入する必要はありません。 メモリリソースが必要なマシンでDatabase Gatewayエージェントを実行できます。 データ送信に関して、データベースゲートウェイは、データがインターネットを介して送信される前にデータを圧縮する。 これにより、ネットワーク伝送コストが削減される。
高可用性
単一のDatabase Gatewayエージェントでのディザスタリカバリ対策に加えて、複数のDatabase Gatewayエージェントをサーバーまたはデータセンターにデプロイして、ディザスタリカバリ用の高可用性クラスターを形成できます。 Database Gatewayは、サーバーまたはデータセンター間でディザスタリカバリを自動的に実行します。 これにより、障害が発生した場合に接続を数秒で確実に回復できます。 詳細については、「オンプレミスエージェントの高可用性クラスターの作成」をご参照ください。
シナリオ
クラウド全体のデータベースを一元管理
オンプレミスデータベースまたはサードパーティクラウド上のデータベースからAlibaba Cloudへのデータ移行
オンプレミスデータベースまたはサードパーティクラウド上のデータベースからAlibaba Cloudデータベースへのデータの同期
オンプレミスデータベースまたはサードパーティクラウド上のデータベースをAlibaba Cloudにバックアップする
詳細については、「シナリオ」をご参照ください。
制御ポリシー機能の動作
Database Gatewayエージェントがローカルにインストールされます。
Database Gatewayエージェントは、Database Gatewayサービスとの安全で信頼できるチャネルを確立します。 異なるアカウントとデータベースゲートウェイによって確立されたチャネルは互いに分離されています。
DMSやDBSなどのクラウドデータベースサービスを使用してAlibaba cloudにデプロイされていないデータベースにアクセスする場合、データベースサービスは対応するチャネルを介してデータベースにアクセスします。
関連サービス
関连サービス | 説明 |
DTSは、リアルタイムのデータストリーミングサービスです。 DTSは、リレーショナルデータベース、NoSQLデータベース、オンライン分析処理 (OLAP) データベースなどのデータソース間のデータ転送をサポートします。 DTSは、データ同期、データ移行、変更追跡、データ統合、およびデータ処理機能を提供します。 Database GatewayはDTSと連携して、オンプレミスのデータベースまたはサードパーティのクラウド上のデータベースをAlibaba Cloudに低コストで接続できます。 データベースが接続された後、DTSのデータ移行タスク、データ同期タスク、または変更追跡タスクのソースデータベースまたはターゲットデータベースとしてデータベースを使用できます。 | |
DBSは、Alibaba Cloudが提供するコスト効率が高く、信頼性の高いワンストップのデータバックアップおよび復元サービスです。 DBSは数秒でのデータ復元をサポートし、data Lake Analyticsと連携してバックアップセットのクエリをサポートします。 DBSは、1つ以上のクラウドプロバイダーのデータセンター、プライベートクラウド、およびパブリッククラウド内のデータベースに対して、ハイブリッドクラウド環境でエンタープライズレベルのデータバックアップ機能を提供します。 DBSを使用すると、データベースゲートウェイを使用して、オンプレミスのデータベースまたはサードパーティクラウドのプライベートネットワーク内のデータベースを低コストでAlibaba cloudにバックアップできます。 データベースをデータベースゲートウェイに接続した後、データベースをソースデータベースとして指定できます。 | |
DMSは、ライフサイクル全体を通してデータを管理できるワンストップのデータ管理プラットフォームです。 DMSを使用して、グローバルデータアセットの管理、データの管理、データベースの設計と開発、データの統合、データの開発、データの消費を行うことができます。 これらの機能は、企業が効率的かつ安全な方法でデータから価値をマイニングし、企業がデジタル変革を受けるのに役立ちます。 Database GatewayをDMSと組み合わせて使用すると、オンプレミスのデータセンターの自己管理データベース、サードパーティのクラウドサービスプロバイダーが提供するクラウドデータベース、サードパーティのクラウドサービスプロバイダーが提供するクラウドサーバー上の自己管理データベースなど、Alibaba Cloudにデプロイされていないデータベースを一元管理するための安定した費用効果の高いソリューションを展開できます。 |