数据库网关DG(Database Gateway)是一种支持私网数据库远程访问的数据库连接服务。通过数据库网关,您可以安全且低成本地将第三方云或本地的数据库接入至阿里云。同时,数据库网关可以与其他阿里云产品(例如数据传输服务DTS,数据库备份DBS,数据管理DMS)集成使用。
为什么选择数据库网关
数据库网关提供安全可靠、低成本的数据库接入服务,通过数据库网关您可以安全且低成本地将第三方云或本地的数据库接入至阿里云。同时数据库网关可以与其他阿里云产品(例如数据传输服务DTS,数据库备份DBS,数据管理DMS)集成使用。DG的优势如下:
安全可靠
不暴露数据库公网地址,确保用户数据资产的安全和稳定。
本地网关启动时,需要在控制台生成一个临时令牌,该令牌会在网关启动时通过加密链路发送至服务端进行验证,以确保该网关仅供该用户使用。令牌在15分钟内过期,且只验证1次。避免用户本地存储阿里云AK,以防造成AK泄露。
在数据传输链路上,通过TLS实现天然非对称加密。
使用云产品时,只能通过API获取当前登录用户的网关列表,防止越权访问网关信息。
使用云产品访问网关数据库时,需通过用户临时AK和网关ID进行权限验证,防止越权访问网关下的数据库信息。
简单易用
无需大量的网络配置和路由配置,仅需要简单几步,就可以将本地数据库接入阿里云。
低成本
提供免费的数据库接入服务。无需单独购买ECS(Elastic Compute Service)、无需单独购买VPC (Virtual Private Cloud)网络、无需单独购买高速通道,本地网关代理可在任意有空余内存的机器上运行。在网络传输方面,公网传输阶段采用压缩传输,进一步降低您的网络成本。
高可用
本地除了单机容灾外,也可创建高可用本地Agent集群,确保跨机器或跨机房容灾;云端自动完成跨机房容灾,链路断开秒级恢复。
应用场景
多云数据库统一管理
本地IDC/跨云数据库上云迁移
云上云下数据库同步
本地IDC/跨云数据库备份上云
场景的详细信息,请参见应用场景。
工作原理
本地安装一个数据库网关代理(database gateway agent)。
数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。
通道建立后,当您在云端使用某数据库产品(如DMS、DBS)需要访问该网络内的本地数据库时,数据库产品会通过已建立好的通道,访问至您的本地网络。
DG相关服务
相关服务 | 说明 |
数据传输服务DTS(Data Transmission Service)是阿里云提供的实时数据流服务,支持关系型数据库(RDBMS)、非关系型的数据库(NoSQL)、数据多维分析(OLAP)等数据源间的数据交互,集数据同步、迁移、订阅、集成、加工于一体。通过数据库网关,可将本地或第三方云的数据库低成本地接入至阿里云。完成接入后,通过数据库传输服务DTS,在数据迁移、数据同步或数据订阅时,您可以直接将数据库网关中接入的数据库作为源库或目标库。 | |
数据库备份DBS(Database Backup)是阿里云提供的低成本、高可靠的一站式备份和恢复服务。DBS提供秒级恢复、备份数据湖分析等能力,可触达本地数据中心、其他云厂商、专有云及公共云等环境,构建企业级混合云统一备份平台。数据库备份DBS支持通过数据库网关备份本地或第三方云的私网数据库到云存储,可将数据库低成本地接入至阿里云。完成接入后,您可以直接将数据库网关中接入的数据库作为源库。 | |
数据管理DMS(Data Management Service)是一款支撑数据全生命周期的一站式数据管理平台。DMS提供全域数据资产管理、数据治理、数据库设计开发、数据集成、数据开发和数据消费等功能,致力于帮助企业高效、安全地挖掘数据价值,助力企业数字化转型。数据库网关与数据管理DMS搭配可为您提供高稳定性、低成本、统一的非阿里云数据库(例如本地IDC自建、其他云厂商的云数据库、其他云厂商云服务器上自建的数据库)的通用管理方案。 |
- 本页导读 (1)