すべてのプロダクト
Search
ドキュメントセンター

Data Management:Database Gatewayとは

最終更新日:Dec 09, 2024

Database Gatewayは、オンプレミスのデータベースまたはサードパーティのクラウドでホストされているデータベースにリモートアクセスするためのデータベース接続サービスです。 このサービスにより、これらのデータベースをAlibaba Cloudに安全に低コストで接続できます。 データベースゲートウェイは、Data Transmission Service (DTS) 、Database Backup (DBS) 、Data Management (DMS) などの他のAlibaba Cloudサービスと統合することもできます。

Database Gatewayの理由

データベースゲートウェイは、安全で費用対効果の高いデータベース接続サービスです。 これにより、オンプレミスのデータベースまたはサードパーティのクラウドでホストされているデータベースを、安全な方法で低コストでAlibaba cloudに接続できます。 DTS、DBS、DMSなどの他のAlibaba Cloudサービスと統合できます。 Database Gatewayには次の利点があります。

  • 高いセキュリティと信頼性

    • Database Gatewayを使用する場合、インターネット経由で接続を確立するためにデータベースのパブリックIPアドレスを使用する必要はありません。 これにより、データ資産のセキュリティと安定性が保証されます。

    • Database Gatewayエージェントを起動するには、Database Gatewayコンソールで生成される一時的なトークンが必要です。 一時トークンは、エージェントの起動時に暗号化されたリンクを介してID検証のためにDatabase Gatewayサービスに送信されます。 これにより、このDatabase Gatewayエージェントのみを使用できるようになります。 一時的なトークンは、生成後15分間有効であり、1回だけ使用できます。 これにより、Alibaba Cloud AccessKeyペアをローカルに保存する必要がなくなり、AccessKeyペアの公開を防ぎます。

    • データベースゲートウェイは、トランスポート層セキュリティ (TLS) を使用して、データ伝送リンクに非対称暗号化を実装します。

    • Alibaba Cloudサービスを使用してAlibaba Cloudにデプロイされていないデータベースにアクセスする場合、API操作を呼び出して、アカウント内に作成されたデータベースゲートウェイに関する情報のみを取得できます。 これにより、データベースゲートウェイに関する情報の不正取得が防止されます。

    • Alibaba Cloudサービスを使用してデータベースゲートウェイに接続されているデータベースにアクセスする場合、対応する一時的なAccessKeyペアとデータベースゲートウェイIDを指定して認証を渡す必要があります。 これにより、データベースゲートウェイに接続されているデータベースへの不正アクセスが防止されます。

  • 使いやすさ

    データベースゲートウェイを使用すると、複雑なネットワークやルーティングを設定することなく、Alibaba CloudにデプロイされていないデータベースをAlibaba Cloudに接続できます。

  • 費用対効果

    Database Gatewayは、データベースからAlibaba Cloudへの無料接続を提供します。 Elastic Compute Service (ECS) インスタンス、仮想プライベートクラウド (VPC) 、またはExpress Connect回路を購入する必要はありません。 メモリリソースが必要なマシンでDatabase Gatewayエージェントを実行できます。 データ送信に関して、データベースゲートウェイは、データがインターネットを介して送信される前にデータを圧縮する。 これにより、ネットワーク伝送コストが削減される。

  • 高可用性

    単一のDatabase Gatewayエージェントでのディザスタリカバリ対策に加えて、複数のDatabase Gatewayエージェントをサーバーまたはデータセンターにデプロイして、ディザスタリカバリ用の高可用性クラスターを形成できます。 Database Gatewayは、サーバーまたはデータセンター間でディザスタリカバリを自動的に実行します。 これにより、障害が発生した場合に接続を数秒で確実に回復できます。 詳細については、「オンプレミスエージェントの高可用性クラスターの作成」をご参照ください。

シナリオ

  • クラウド全体のデータベースを一元管理

  • オンプレミスデータベースまたはサードパーティクラウド上のデータベースからAlibaba Cloudへのデータ移行

  • オンプレミスデータベースまたはサードパーティクラウド上のデータベースからAlibaba Cloudデータベースへのデータの同期

  • オンプレミスデータベースまたはサードパーティクラウド上のデータベースをAlibaba Cloudにバックアップする

詳細については、「シナリオ」をご参照ください。

制御ポリシー機能の動作

  1. Database Gatewayエージェントがローカルにインストールされます。

  2. Database Gatewayエージェントは、Database Gatewayサービスとの安全で信頼できるチャネルを確立します。 異なるアカウントとデータベースゲートウェイによって確立されたチャネルは互いに分離されています。

  3. DMSやDBSなどのクラウドデータベースサービスを使用してAlibaba cloudにデプロイされていないデータベースにアクセスする場合、データベースサービスは対応するチャネルを介してデータベースにアクセスします。

fdfdfd

関連サービス

関连サービス

説明

DTS

DTSは、リアルタイムのデータストリーミングサービスです。 DTSは、リレーショナルデータベース、NoSQLデータベース、オンライン分析処理 (OLAP) データベースなどのデータソース間のデータ転送をサポートします。 DTSは、データ同期、データ移行、変更追跡、データ統合、およびデータ処理機能を提供します。 Database GatewayはDTSと連携して、オンプレミスのデータベースまたはサードパーティのクラウド上のデータベースをAlibaba Cloudに低コストで接続できます。 データベースが接続された後、DTSのデータ移行タスク、データ同期タスク、または変更追跡タスクのソースデータベースまたはターゲットデータベースとしてデータベースを使用できます。

DBS

DBSは、Alibaba Cloudが提供するコスト効率が高く、信頼性の高いワンストップのデータバックアップおよび復元サービスです。 DBSは数秒でのデータ復元をサポートし、data Lake Analyticsと連携してバックアップセットのクエリをサポートします。 DBSは、1つ以上のクラウドプロバイダーのデータセンター、プライベートクラウド、およびパブリッククラウド内のデータベースに対して、ハイブリッドクラウド環境でエンタープライズレベルのデータバックアップ機能を提供します。 DBSを使用すると、データベースゲートウェイを使用して、オンプレミスのデータベースまたはサードパーティクラウドのプライベートネットワーク内のデータベースを低コストでAlibaba cloudにバックアップできます。 データベースをデータベースゲートウェイに接続した後、データベースをソースデータベースとして指定できます。

DMS

DMSは、ライフサイクル全体を通してデータを管理できるワンストップのデータ管理プラットフォームです。 DMSを使用して、グローバルデータアセットの管理、データの管理、データベースの設計と開発、データの統合、データの開発、データの消費を行うことができます。 これらの機能は、企業が効率的かつ安全な方法でデータから価値をマイニングし、企業がデジタル変革を受けるのに役立ちます。 Database GatewayをDMSと組み合わせて使用すると、オンプレミスのデータセンターの自己管理データベース、サードパーティのクラウドサービスプロバイダーが提供するクラウドデータベース、サードパーティのクラウドサービスプロバイダーが提供するクラウドサーバー上の自己管理データベースなど、Alibaba Cloudにデプロイされていないデータベースを一元管理するための安定した費用効果の高いソリューションを展開できます。