阿里云數據庫網關DG(Database Gateway)支持在不暴露公網IP的前提下,將本地自建或第三方云廠商的數據庫與阿里云服務連接起來,避免使用公網IP連接的安全風險。您可以通過數據庫網關將本地或第三方云數據庫錄入DMS進行管理。

背景信息

將本地或第三方云的數據庫接入阿里云時,有以下幾種解決方案,但是均存在一定的局限性:
  • 通過專線、VPN網關或智能網關接入:成本較高,不適用于個人用戶。
  • 將數據庫的服務端口暴露至公網:存在被攻擊的安全風險。
  • 自建代理轉發服務請求:穩定性較差,技術成本較高。

針對以上問題,數據管理DMS提供了通過數據庫網關錄入本地機房或第三方云數據庫的功能,無需開放數據庫的公網地址即可完成連接,并對數據傳輸進行安全加密。了解更多數據庫網關的信息,請參見數據庫網關簡介

操作步驟

  1. 登錄數據庫網關控制臺,單擊左上角選擇數據庫所處的地域(默認杭州),然后單擊新建網關按鈕。
  2. 在彈出的對話框中,填寫網關的名稱和備注信息,然后單擊下一步
    dfd
  3. 安裝網關。您可以根據操作系統類型,選擇不同的安裝包。Windows系統直接單擊下載安裝包,其他操作系統直接復制命令行到需要安裝網關的機器上,回車執行即可。本地網關如果啟動成功,會自動跳轉到添加數據庫頁面,您也可以手動單擊下一步按鈕。
    說明 數據庫網關目前免費使用,您需要確保網關程序所在的機器符合以下要求:
    • 可以連通待接入的數據庫,處于同一內網時可獲得更低的網絡延遲。
    • 可以訪問公網(無需公網ip,無需暴露端口至公網,無需被公網訪問,只要能主動訪問公網即可)。
    fdfdsfds
  4. 添加數據庫。您可以單擊添加數據庫地址直接向網關添加數據庫,或者稍后添加。有關添加數據庫的詳細信息,請參見添加數據庫
    fdfd
  5. 登錄DMS,在頁面左上角單擊新增實例
    gdfdfdf
  6. 新增實例彈框中,選擇本地/他云數據庫,并選擇具體的數據庫類型。
    gffdsds
  7. 新增實例對話框中按照下表的說明填寫實例信息。
    頁簽名稱 參數名稱 說明
    基本信息 數據來源 選擇數據庫實例的來源。此處選擇本地/他云數據庫。
    數據庫類型 選擇數據庫實例的類型。
    實例地區 選擇數據庫網關所在的地域。
    網關ID 選擇數據庫網關,如您還未創建數據庫網關,可以單擊點此添加數據庫網關創建。
    數據庫地址 輸入目標數據庫的內網地址。
    端口 輸入目標數據庫的服務端口。
    數據庫賬號 輸入數據庫的登錄賬號。
    數據庫密碼 輸入數據庫賬號對應的密碼。
    管控模式 選擇數據庫的管控模式,詳情請參見管控模式
    敏感數據保護 如果您有對敏感數據進行管控和脫敏的需求,可以使用敏感數據保護功能對數據庫元數據進行掃描,識別、脫敏和管理敏感數據。
    高級信息 環境類型 選擇數據庫環境的類型。
    實例名稱 自定義實例的名稱。
    開啟跨庫查詢 選擇是否開啟跨庫查詢功能。
    無鎖結構變更 選擇是否開啟不鎖表結構變更功能,詳情請參見DDL無鎖變更
    開啟SSL 開啟后DMS訪問您的數據庫鏈路將使用加密傳輸(需服務端支持SSL連接)。
    實例DBA 選擇一個DBA角色進行后期權限申請等流程。
    查詢超時時間(s) 設定安全策略,當達到設定的時間后,SQL窗口執行的查詢語句會中斷,以保護數據庫安全。
    導出超時時間(s) 設定安全策略,當達到設定的時間后,SQL窗口執行的導出語句會中斷,以保護數據庫安全。
  8. 單擊左下角的測試連接,等待測試通過。
    說明 如果測試失敗,請檢查您錄入的實例信息。
  9. 單擊提交,至此本地或第三方云數據庫已經成功錄入到數據管理DMS,您可以在DMS左側的實例列表中查看并管理您的數據庫。