数据管理DMS支持通过数据库网关录入第三方云数据库,无需开放数据库的公网地址即可完成连接,对数据传输进行安全加密。

前提条件

  • 已开通数据库网关服务并创建数据库网关,详细信息,请参见新建数据库网关
    说明 在新建数据库网关时,您需要将网关程序安装到可通过第三方云内网连接目标数据库的云服务器中。
  • 已在数据库网关中添加了目标数据库,详情请参见添加数据库
  • 已开通DMS服务。
  • 您的DMS账号角色为管理员或DBA。

背景信息

使用混合云架构的企业或个人在数据库管理上通常面临如下难题:
  • 通过VPC专线连接,成本高昂,不适用于小企业或个人用户。
  • 暴露公网IP存在被攻击的风险,这在生产环境中是难以接受的。
  • 用户自行处理服务请求的转发,存在稳定性无保障、门槛太高和适用性差的缺点。

操作步骤

  1. 登录数据管理DMS 5.0
  2. 在控制台首页,单击页面左上方的新增实例add图标。
    说明 您还可以通过顶部菜单栏选择数据资产 > 实例管理,单击+新增,新增数据库实例。
  3. 单击本地/他云数据库页签,选择数据库类型。
    说明 本文以MySQL数据库为例介绍,其他类型数据库的配置流程与本案例类似。
  4. 新增实例页面,配置如下信息:
    基本信息 数据库来源 选择数据库实例的来源。此处选择本地/他云数据库
    数据库类型 选择数据库实例的类型。
    实例地区 选择数据库网关所在的地域。
    网关ID 选择已创建的数据库网关。若您未创建数据库网关,可以单击点此添加数据库网关按钮创建,具体操作,请参见新建数据库网关
    数据库地址 输入目标数据库的内网地址。
    数据库账号 输入数据库的登录账号。
    数据库密码 输入数据库账号对应的密码。
    管控模式 选择数据库的管控模式,详情请参见管控模式
    敏感数据保护 此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见敏感数据保护概览
    高级信息 环境类型 选择数据库环境的类型。
    实例名称 自定义实例的名称。
    开启DBLink 选择是否开启DBLink。详细信息请参见跨库查询
    无锁结构变更 选择是否开启无锁结构变更功能,详情请参见通过无锁变更工单实现无锁结构变更
    开启SSL 选择是否开启SSL连接,开启后,DMS会通过SSL连接至数据库,取值如下:
    • 默认(DMS与数据库服务自动协商是否开启):系统自动识别目标数据库是否已开启SSL连接,若其已开启SSL连接,则DMS通过SSL连接数据库;反之,则通过普通方式进行连接。
    • 开启:使用SSL连接。若目标数据库未开启SSL连接,则该参数设置无效。
    • 关闭:不使用SSL连接。
    说明 仅当数据库为MySQL时,才会出现该参数。
    实例DBA 选择一个DBA角色进行后期权限申请等流程。
    查询超时时间(s) 设定安全策略,当达到设定的时间后,SQL窗口执行的查询语句会中断,以保护数据库安全。
    导出超时时间(s) 设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。
    说明 基本信息配置完成后,单击页面下方的测试连接,等待测试通过。若未通过,请根据提示的错误信息重新配置。
  5. 单击提交
    第三方数据库已成功录入到DMS,您可以在DMS控制台左侧的实例列表中查看并管理您的数据库。