阿里雲資料庫網關DG(Database Gateway)支援在不暴露公網IP的前提下,將本地自建或第三方雲廠商的資料庫與阿里雲服務串連起來,避免使用公網IP串連的安全風險。您可以通過資料庫網關將本地或第三方雲資料庫錄入DMS進行管理。
背景資訊
將本地或第三方雲的資料庫接入阿里雲時,有以下幾種解決方案,但是均存在一定的局限性:
- 通過專線、VPN網關或智能網關接入:成本較高,不適用於個人使用者。
- 將資料庫的服務連接埠暴露至公網:存在被攻擊的安全風險。
- 自建代理轉寄服務要求:穩定性較差,技術成本較高。
針對以上問題,Data Management提供了通過資料庫網關錄入本地機房或第三方雲資料庫的功能,無需開放資料庫的公網地址即可完成串連,並對資料轉送進行安全加密。瞭解更多資料庫網關的資訊,請參見資料庫網關簡介。
操作步驟
- 登入資料庫網關控制台,單擊左上方選擇資料庫所處的地區(預設杭州),然後單擊建立網關按鈕。
- 在彈出的對話方塊中,填寫網關的名稱和備忘資訊,然後單擊下一步。
- 安裝網關。您可以根據作業系統類型,選擇不同的安裝包。Windows系統直接單擊下載安裝包,其他動作系統直接複製命令列到需要安裝網關的機器上,斷行符號執行即可。本地網關如果啟動成功,會自動跳轉到添加資料庫頁面,您也可以手動單擊下一步按鈕。 說明 資料庫網關目前免費使用,您需要確保網關程式所在的機器符合以下要求:
- 可以連通待接入的資料庫,處於同一內網時可獲得更低的網路延遲。
- 可以訪問公網(無需公網ip,無需暴露連接埠至公網,無需被公網訪問,只要能主動訪問公網即可)。
- 添加資料庫。您可以單擊添加資料庫地址直接向網關添加資料庫,或者稍後添加。有關添加資料庫的詳細資料,請參見添加資料庫。
- 登入DMS,在頁面左上方單擊新增執行個體。
- 在新增執行個體彈框中,選擇本地/他雲資料庫,並選擇具體的資料庫類型。
- 在新增執行個體對話方塊中按照下表的說明填寫執行個體資訊。
頁簽名稱 參數名稱 說明 基本資料 資料來源 選擇資料庫執行個體的來源。此處選擇本地/他雲資料庫。 資料庫類型 選擇資料庫執行個體的類型。 執行個體地區 選擇資料庫網關所在的地區。 網關ID 選擇資料庫網關,如您還未建立資料庫網關,可以單擊點此添加資料庫網關建立。 資料庫地址 輸入目標資料庫的內網地址。 連接埠 輸入目標資料庫的服務連接埠。 資料庫帳號 輸入資料庫的登入帳號。 資料庫密碼 輸入資料庫帳號對應的密碼。 管控模式 選擇資料庫的管控模式,詳情請參見管控模式。 Sensitive Data Discovery and Protection 如果您有對敏感性資料進行管控和脫敏的需求,可以使用Sensitive Data Discovery and Protection功能對資料庫中繼資料進行掃描,識別、脫敏和管理敏感性資料。 進階資訊 環境類型 選擇資料庫環境的類型。 執行個體名稱 自訂執行個體的名稱。 開啟跨庫查詢 選擇是否開啟跨庫查詢功能。 無鎖結構變更 選擇是否開啟不鎖表結構變更功能,詳情請參見通過無鎖變更工單實現無鎖結構變更。 開啟SSL 開啟後DMS訪問您的資料庫鏈路將使用加密傳輸(需服務端支援SSL串連)。 執行個體DBA 選擇一個DBA角色進行後期許可權申請等流程。 查詢逾時時間(s) 設定安全性原則,當達到設定的時間後,SQL視窗執行的查詢語句會中斷,以保護資料庫安全。 匯出逾時時間(s) 設定安全性原則,當達到設定的時間後,SQL視窗執行的匯出語句會中斷,以保護資料庫安全。 - 單擊左下角的測試連接,等待測試通過。說明 如果測試失敗,請檢查您錄入的執行個體資訊。
- 單擊提交,至此本地或第三方雲資料庫已經成功錄入到Data Management,您可以在DMS左側的執行個體列表中查看並管理您的資料庫。