阿里云数据库网关DG(Database Gateway)支持在不暴露公网IP的前提下,将本地自建或第三方云厂商的数据库与阿里云服务连接起来,避免使用公网IP连接的安全风险。您可以通过数据库网关将本地或第三方云数据库录入DMS进行管理。

前提条件

您已开通DMS控制台,并且账号类型为管理员角色或者DBA角色。

背景信息

在本地或第三方云的数据库接入阿里云时,有以下几种解决方案,但是均存在一定的局限性:
  • 通过专线、VPN网关或智能网关接入,成本较高,不适用于个人用户。
  • 将数据库的服务端口暴露至公网,存在潜在安全风险。
  • 自建代理转发服务请求,稳定性较差,技术成本较高。

数据管理DMS提供了通过数据库网关录入第三方云数据库的功能,无需开放数据库的公网地址即可完成连接,对数据传输进行安全加密,同时免防火墙配置,大大降低使用门槛。了解更多数据库网关的信息,请参见数据库网关简介

操作步骤

  1. 创建数据库网关,详细操作请参见新建数据库网关
  2. 添加目标数据库,详细操作请参见添加数据库
    数据库网关目前可以免费使用,但在使用过程中有以下注意事项:
    • 确保安装网关的机器可以访问公网即可,无需开放公网地址。
    • 确保安装网关的机器可以连通待接入的数据库,在处于同一内网时可获得更低的网络延迟。
  3. 登录DMS控制台,然后单击左上方的新建实例
    tp
  4. 在新建实例弹框中,选择无公网地址数据库,并选择具体的数据库类型。
    tp
  5. 数据库类型选择好后输入实例信息。
    tp
    实例信息参数说明如下:
    页签名称 参数名称 说明
    基本信息 数据库来源 选择数据库实例的来源。此处选择无公网地址数据库
    数据库类型 选择数据库实例的类型。
    实例地区 选择数据库网关所在的地域。
    网关id 选择数据库网关,如您还未创建数据库网关,可以单击点此添加数据库网关按钮创建。
    登录地址 输入目标数据库的内网地址。
    端口 输入目标数据库的服务端口。
    数据库账号 输入数据库的登录账号。
    数据库密码 输入数据库账号对应的密码。
    管控模式 选择数据库的管控模式,详情请参见管控模式功能细分
    高级信息 环境类型 选择数据库环境的类型。
    实例名称 自定义实例的名称。
    开启跨库查询 选择是否开启跨库查询功能,详情请参见跨库查询
    不锁表结构变更 选择是否开启不锁表结构变更功能,详情请参见不锁表结构变更
    实例DBA 选择一个DBA角色进行后期权限申请等流程。
    查询超时时间(s) 设定安全策略,当达到设定的时间后,SQL窗口执行的查询语句会中断,以保护数据库安全。
    导出超时时间(s) 设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。
  6. 输入完成后单击左下角的测试连接
    说明 如果测试连接失败,请检查您输入的实例信息。
  7. 测试连接成功后,单击提交。至此第三方云数据库已经成功录入到数据管理DMS,您可以在数据管理DMS控制台左侧的实例列表中查看并管理您的数据库。