資料庫網關DG(Database Gateway)是一種支援私網資料庫遠端存取的資料庫連接服務。通過資料庫網關,您可以安全且低成本地將第三方雲或本地的資料庫接入至阿里雲。同時,資料庫網關可以與其他阿里雲產品(例如Data Transmission Service,Database BackupDBS,Data Management)整合使用。
為什麼選擇資料庫網關
資料庫網關提供安全可靠、低成本的資料庫接入服務,通過資料庫網關您可以安全且低成本地將第三方雲或本地的資料庫接入至阿里雲。同時資料庫網關可以與其他阿里雲產品(例如Data Transmission Service,Database BackupDBS,Data Management)整合使用。DG的優勢如下:
安全可靠
不暴露資料庫公網地址,確保使用者資料資產的安全和穩定。
本地網關啟動時,需要在控制台產生一個臨時令牌,該令牌會在網關啟動時通過加密鏈路發送至服務端進行驗證,以確保該網關僅供該使用者使用。令牌在15分鐘內到期,且只驗證1次。避免使用者本機存放區阿里雲AK,以防造成AK泄露。
在資料轉送鏈路上,通過TLS實現天然非對稱式加密。
使用雲產品時,只能通過API擷取當前登入使用者的網關列表,防止越權訪問網關資訊。
使用雲產品訪問網關資料庫時,需通過使用者臨時AK和網關ID進行許可權驗證,防止越權訪問網關下的資料庫資訊。
簡單易用
無需大量的網路設定和路由配置,僅需要簡單幾步,就可以將本機資料庫接入阿里雲。
低成本
提供免費的資料庫接入服務。無需單獨購買ECS(Elastic Compute Service)、無需單獨購買VPC (Virtual Private Cloud)網路、無需單獨購買Express Connect,本地網關代理可在任意有空餘記憶體的機器上運行。在網路傳輸方面,公網傳輸階段採用壓縮傳輸,進一步降低您的網路成本。
高可用
本地除了單機容災外,也可建立高可用本地Agent叢集,確保跨機器或跨機房容災;雲端自動完成跨機房容災,鏈路斷開秒級恢複。
應用情境
多雲資料庫統一管理
本地IDC/跨雲資料庫上雲遷移
雲上雲下資料庫同步
本地IDC/跨雲Database Backup上雲
情境的詳細資料,請參見應用情境。
工作原理
本地安裝一個資料庫網關代理(database gateway agent)。
資料庫網關代理負責與資料庫網關雲端服務(database gateway cloud service)建立安全的、可信任的通道。不同帳號、不同網關所建立的通道彼此隔離。
通道建立後,當您在雲端使用某資料庫產品(如DMS、DBS)需要訪問該網路內的本機資料庫時,資料庫產品會通過已建立好的通道,訪問至您的本網。
DG相關服務
相關服務 | 說明 |
Data Transmission Service是阿里雲提供的即時資料流服務,支援關係型資料庫(RDBMS)、非關係型的資料庫(NoSQL)、資料多維分析(OLAP)等資料來源間的資料互動,集資料同步、遷移、訂閱、整合、加工於一體。通過資料庫網關,可將本地或第三方雲的資料庫低成本地接入至阿里雲。完成接入後,通過資料庫傳輸服務DTS,在資料移轉、資料同步或資料訂閱時,您可以直接將資料庫網關中接入的資料庫作為源庫或目標庫。 | |
Database BackupDBS(Database Backup)是阿里雲提供的低成本、高可靠的一站式備份和恢複服務。DBS提供秒級恢複、備份資料湖分析等能力,可觸達本機資料中心、其他雲廠商、專有雲及公用雲等環境,構建企業級混合雲統一備份平台。Database BackupDBS支援通過資料庫網關備份本地或第三方雲的私網資料庫到雲端儲存,可將資料庫低成本地接入至阿里雲。完成接入後,您可以直接將資料庫網關中接入的資料庫作為源庫。 | |
Data Management(Data Management Service)是一款支撐資料全生命週期的一站式資料管理平台。DMS提供全域資料資產管理、資料治理、資料庫設計開發、Data Integration、資料開發和資料消費等功能,致力於協助企業高效、安全地挖掘資料價值,助力企業數字化轉型。資料庫網關與Data Management搭配可為您提供高穩定性、低成本、統一的非阿里雲資料庫(例如本地IDC自建、其他雲廠商的雲資料庫、其他雲廠商雲端服務器上自建的資料庫)的通用管理方案。 |