阿里云数据库网关DG(Database Gateway)支持在不暴露公网IP的前提下,将本地自建或第三方云厂商的数据库与阿里云服务连接起来,避免使用公网IP连接的安全风险。您可以通过数据库网关将本地或第三方云数据库录入DMS进行管理。

背景信息

将本地或第三方云的数据库接入阿里云时,有以下几种解决方案,但是均存在一定的局限性:
  • 通过专线、VPN网关或智能网关接入:成本较高,不适用于个人用户。
  • 将数据库的服务端口暴露至公网:存在被攻击的安全风险。
  • 自建代理转发服务请求:稳定性较差,技术成本较高。

针对以上问题,数据管理DMS提供了通过数据库网关录入本地机房或第三方云数据库的功能,无需开放数据库的公网地址即可完成连接,并对数据传输进行安全加密。了解更多数据库网关的信息,请参见数据库网关简介

操作步骤

  1. 登录数据库网关控制台,单击左上角选择数据库所处的地域(默认杭州),然后单击新建网关按钮。
  2. 在弹出的对话框中,填写网关的名称和备注信息,然后单击下一步
    dfd
  3. 安装网关。您可以根据操作系统类型,选择不同的安装包。Windows系统直接单击下载安装包,其他操作系统直接复制命令行到需要安装网关的机器上,回车执行即可。本地网关如果启动成功,会自动跳转到添加数据库页面,您也可以手动单击下一步按钮。
    说明 数据库网关目前免费使用,您需要确保网关程序所在的机器符合以下要求:
    • 可以连通待接入的数据库,处于同一内网时可获得更低的网络延迟。
    • 可以访问公网(无需公网ip,无需暴露端口至公网,无需被公网访问,只要能主动访问公网即可)。
    fdfdsfds
  4. 添加数据库。您可以单击添加数据库地址直接向网关添加数据库,或者稍后添加。有关添加数据库的详细信息,请参见添加数据库
    fdfd
  5. 登录DMS,在页面左上角单击新增实例
    gdfdfdf
  6. 新增实例弹框中,选择本地/他云数据库,并选择具体的数据库类型。
    gffdsds
  7. 新增实例对话框中按照下表的说明填写实例信息。
    页签名称 参数名称 说明
    基本信息 数据来源 选择数据库实例的来源。此处选择本地/他云数据库。
    数据库类型 选择数据库实例的类型。
    实例地区 选择数据库网关所在的地域。
    网关ID 选择数据库网关,如您还未创建数据库网关,可以单击点此添加数据库网关创建。
    数据库地址 输入目标数据库的内网地址。
    端口 输入目标数据库的服务端口。
    数据库账号 输入数据库的登录账号。
    数据库密码 输入数据库账号对应的密码。
    管控模式 选择数据库的管控模式,详情请参见管控模式
    敏感数据保护 如果您有对敏感数据进行管控和脱敏的需求,可以使用敏感数据保护功能对数据库元数据进行扫描,识别、脱敏和管理敏感数据。
    高级信息 环境类型 选择数据库环境的类型。
    实例名称 自定义实例的名称。
    开启跨库查询 选择是否开启跨库查询功能。
    无锁结构变更 选择是否开启不锁表结构变更功能,详情请参见DDL无锁变更
    开启SSL 开启后DMS访问您的数据库链路将使用加密传输(需服务端支持SSL连接)。
    实例DBA 选择一个DBA角色进行后期权限申请等流程。
    查询超时时间(s) 设定安全策略,当达到设定的时间后,SQL窗口执行的查询语句会中断,以保护数据库安全。
    导出超时时间(s) 设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。
  8. 单击左下角的测试连接,等待测试通过。
    说明 如果测试失败,请检查您录入的实例信息。
  9. 单击提交,至此本地或第三方云数据库已经成功录入到数据管理DMS,您可以在DMS左侧的实例列表中查看并管理您的数据库。