全部產品
Search
文件中心

Database Gateway - Deprecated:使用DMS和DG管理本地或第三方雲資料庫

更新時間:Jun 30, 2024

阿里雲資料庫網關DG(Database Gateway)支援在不暴露公網IP的前提下,將本地自建或第三方雲廠商的資料庫與阿里雲服務串連起來,避免使用公網IP串連的安全風險。您可以通過資料庫網關將本地或第三方雲資料庫錄入DMS進行管理。

背景資訊

將本地或第三方雲的資料庫接入阿里雲時,有以下幾種解決方案,但是均存在一定的局限性:
  • 通過專線、VPN網關或智能網關接入:成本較高,不適用於個人使用者。
  • 將資料庫的服務連接埠暴露至公網:存在被攻擊的安全風險。
  • 自建代理轉寄服務要求:穩定性較差,技術成本較高。

針對以上問題,Data Management提供了通過資料庫網關錄入本地機房或第三方雲資料庫的功能,無需開放資料庫的公網地址即可完成串連,並對資料轉送進行安全加密。瞭解更多資料庫網關的資訊,請參見資料庫網關簡介

操作步驟

  1. 登入資料庫網關控制台,單擊左上方選擇資料庫所處的地區(預設杭州),然後單擊建立網關按鈕。
  2. 在彈出的對話方塊中,填寫網關的名稱和備忘資訊,然後單擊下一步
    dfd
  3. 安裝網關。您可以根據作業系統類型,選擇不同的安裝包。Windows系統直接單擊下載安裝包,其他動作系統直接複製命令列到需要安裝網關的機器上,斷行符號執行即可。本地網關如果啟動成功,會自動跳轉到添加資料庫頁面,您也可以手動單擊下一步按鈕。
    說明 資料庫網關目前免費使用,您需要確保網關程式所在的機器符合以下要求:
    • 可以連通待接入的資料庫,處於同一內網時可獲得更低的網路延遲。
    • 可以訪問公網(無需公網ip,無需暴露連接埠至公網,無需被公網訪問,只要能主動訪問公網即可)。
    fdfdsfds
  4. 添加資料庫。您可以單擊添加資料庫地址直接向網關添加資料庫,或者稍後添加。有關添加資料庫的詳細資料,請參見添加資料庫
    fdfd
  5. 登入DMS,在頁面左上方單擊新增執行個體
    gdfdfdf
  6. 新增執行個體彈框中,選擇本地/他雲資料庫,並選擇具體的資料庫類型。
    gffdsds
  7. 新增執行個體對話方塊中按照下表的說明填寫執行個體資訊。
    頁簽名稱參數名稱說明
    基本資料資料來源選擇資料庫執行個體的來源。此處選擇本地/他雲資料庫。
    資料庫類型選擇資料庫執行個體的類型。
    執行個體地區選擇資料庫網關所在的地區。
    網關ID選擇資料庫網關,如您還未建立資料庫網關,可以單擊點此添加資料庫網關建立。
    資料庫地址輸入目標資料庫的內網地址。
    連接埠輸入目標資料庫的服務連接埠。
    資料庫帳號輸入資料庫的登入帳號。
    資料庫密碼輸入資料庫帳號對應的密碼。
    管控模式選擇資料庫的管控模式,詳情請參見管控模式
    Sensitive Data Discovery and Protection如果您有對敏感性資料進行管控和脫敏的需求,可以使用Sensitive Data Discovery and Protection功能對資料庫中繼資料進行掃描,識別、脫敏和管理敏感性資料。
    進階資訊環境類型選擇資料庫環境的類型。
    執行個體名稱自訂執行個體的名稱。
    開啟跨庫查詢選擇是否開啟跨庫查詢功能。
    無鎖結構變更選擇是否開啟不鎖表結構變更功能,詳情請參見通過無鎖變更工單實現無鎖結構變更
    開啟SSL開啟後DMS訪問您的資料庫鏈路將使用加密傳輸(需服務端支援SSL串連)。
    執行個體DBA選擇一個DBA角色進行後期許可權申請等流程。
    查詢逾時時間(s)設定安全性原則,當達到設定的時間後,SQL視窗執行的查詢語句會中斷,以保護資料庫安全。
    匯出逾時時間(s)設定安全性原則,當達到設定的時間後,SQL視窗執行的匯出語句會中斷,以保護資料庫安全。
  8. 單擊左下角的測試連接,等待測試通過。
    說明 如果測試失敗,請檢查您錄入的執行個體資訊。
  9. 單擊提交,至此本地或第三方雲資料庫已經成功錄入到Data Management,您可以在DMS左側的執行個體列表中查看並管理您的資料庫。