阿里云DMS发布数据库网关服务: 打通网络限制 开启数据库统一管理的万能钥匙

概述

阿里云数据管理DMS在云端可提供专业的数据库服务，除对标本地数据库软件的基础功能外，还包含性能诊断、数据追踪、跨实例SQL查询（含异构数据库类型之间）等专业性功能，同时提供审计安全和企业级数据库管理服务。

若是您的数据库在阿里云上都可享受这些服务，但在此以前，若是您的数据库在本地或其它云上，则没法免费享受这些服务。为知足自建数据库的管理诉求，主流所使用的解决方案如：

1. 购买VPC专用网络，须要耗费大量成本，通常不适用于小企业或我的用户；
2. 使用给数据库暴露公网端口的方式，这显然是极为不安全的作法，尤为是生产环境不能接受此类处理；
3. 由用户本身作服务请求的转发，不但稳定性得不到保障，对于用户而言，门槛也很高。

所以DMS正式推出了：“数据库网关”服务，让您可安全、0成本地将本地数据库或其它云端数据库（包含本地IDC自建、其余云数据库、其余云服务器上自建的数据库）接入阿里云DMS，帮助用户打通云上云下资源，使用一套工具便可轻松实现数据库统一管理。今后您没必要再担忧由于给数据库开放公网端口产生的安全问题、维护成本等问题。

全新接入方案

一、架构图：

 

（1）本地机房需安装一个数据库网关（1个互通的网络内仅须要安装1个网关）。
（2）数据库网关所在机器经过访问公网的DMS Proxy创建链接，该链接将使用https进行加密。
（3）云端DMS（及后续其它数据库产品）对用户进行鉴权后，访问到DB Proxy，DB Proxy再经过步骤2创建的加密通讯链接访问到本地数据库网关，本地数据库网关再访问到您的具体数据库。

二、接入云服务方式对比：

 

 

三、实操接入，仅需四步：

（1）添加网关：进入DMS控制台，从左侧：“网关配置”中进去，点击添加网关，以下图所示（一个网关可对应一个内部网络，一个网关上能够添加多个数据库地址）：

 

（2）下载网关程序：该程序由Java编写，可反编译进行Review代码，DMS承诺只提供云端您主动发起过的数据库操做。您能够直接点击下载安装包或拷贝wget命令到对应须要安装网关的机器上进行执行（请确保该机器事先安装JRE 1.7以上版本且可以顺畅地访问公网） 

 

（3）启动本地网关：下载后的网关程序解压，进入目录：dms-db-gateway/bin，该目录有2个文件：start.sh/start.bat（Linux和Mac使用start.sh文件，Windows使用start.bat），以下图所示：

 

此时本地网关若是启动成功，状态会自动更新，并显示“下一步”按钮。本地安装需输入一些阿里云的帐号认证信息及随机验证码，便于确认本地网关由本人启动及后期的安全认证，请根据页面上具体的操做提示完成便可。

（4）向网关中添加数据库：一个网关能够添加多个数据库，本地启动后就能够开始添加了，填写的地址也是本地内网地址（即经过网关所在宿主机去访问数据库的地址），以下图所示：

 

接下来您就能够经过DMS控制台的“快捷登陆->非阿里云库（自建IDC）”进行数据库登陆了，也能够在“资源列表”页面登陆这些数据库。同时，在这2个页面上能够继续添加本地数据库也能够。

补充说明：在这里添加的数据库本地数据库，能够在实例受权功能中，受权给子帐号，与云上RDS的操做很是相似，后续还会提供这些资源的安全管控和审计等功能。

释放强大服务能力

数据库网关是DMS刚推出的新特性，支持的数据库种类和功能还需有更多提高，将来咱们将从如下几个角度为你们提供更多的服务：

一、数据库类型增长：

目前仅支持MySQL数据库类型，后续将会逐步完善支持的数据库类型与阿里云上对齐。

二、功能加强：

目前还未支持性能诊断、数据追踪、跨实例SQL操做等功能，因为在新的技术架构下，这些功能还需进行兼容性处理。还将会为你们提供线上和线下数据资源的对比、迁移、同步、JOIN等操做。

三、相关数据库产品服务：

除DMS产品外，后期会有更多的数据库产品会经过该数据库网关访问本地数据库及其余云端的数据库，例如：企业级DMS、HDM等等，这将为您提供更强大的数据库支持能力。

总结

数据库网关接入后，您的本地数据库享受到阿里云上所提供的数据库产品服务，使得云上云下、跨云之间实现统一管理和自由的数据流动和合并。

 

 

原文连接

本文为云栖社区原创内容，未经容许不得转载。