数据库网关DG是一种支持私网数据库远程访问的数据库连接服务。可以让本地数据库无需开通公网端口,将本地数据库与云服务连接起来。通过数据库网关,您可以安全且低成本地将第三方云或本地的数据库接入至阿里云。同时,数据库网关可以与其他阿里云产品(例如数据传输服务DTS,数据库备份DBS,数据管理DMS)集成使用。
数据库网关的工作原理如下:
- 本地安装一个数据库网关代理(database gateway agent)。
- 数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。
- 通道建立后,当您在云端使用某数据库产品(如DMS、DBS)需要访问该网络内的本地数据库时,数据库产品会通过已建立好的通道,访问至您的本地网络。
应用场景
数据库网关(DatabaseGateway,简称DG)具有广泛的应用场景,用户可以使用云服务访问并管理本地IDC或其他云厂商的数据库,同时也可以与其他阿里云服务集成提供丰富的解决方案。
多云数据库统一管理
数据管理 DMS是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪于一体的数据管理服务。
数据库网关与数据管理 DMS搭配可为您提供高稳定性、低成本、统一的非阿里云数据库(例如本地IDC自建、其他友商云的云数据库、其他友商云服务器上自建的数据库)的通用管理方案,实现多云统一的数据库管理服务,架构图如下所示。
本地IDC/跨云数据库上云迁移
数据传输服务 DTS(Data Transmission Service)支持RDBMS、NoSQL、OLAP等数据源间的数据交互,集数据迁移/订阅/同步于一体,助您构建安全、可扩展、高可用的数据架构。
通过数据库网关,可将本地或第三方云的数据库低成本地接入至阿里云。完成接入后,通过数据传输服务 DTS,在数据迁移、数据同步或数据订阅时,您可以直接将数据库网关中接入的数据库作为源库或目标库,架构图如下所示。
云上云下数据库同步
通过数据传输服务 DTS的数据同步功能,可以使本地IDC或其他云厂商的数据库与阿里云数据库内容进行同步,架构图如下所示。
本地IDC/跨云数据库备份上云
数据库备份 DBS(Database Backup,简称DBS)是阿里云提供的低成本、高可靠的一站式备份和恢复服务。DBS提供秒级恢复、备份数据湖分析等能力,可触达本地数据中心、其他云厂商、专有云及公共云等环境,构建企业级混合云统一备份平台
数据库备份 DBS支持通过数据库网关备份本地或第三方云的私网数据库到云存储,可将数据库低成本地接入至阿里云。完成接入后,您可以直接将数据库网关中接入的数据库作为源库,架构图如下所示。
优势
数据库网关提供安全,可靠,低成本的数据库接入服务。
- 安全
- 无需数据库开放公网端口,在各层网络访问时均有账号权限认证;同时,在数据传输链路上,通过HTTPS实现天然非对称加密。
- 本地网关和云端建立通道前,会请求云端给用户分配一个令牌,该令牌会在建立通道时通过加密链路发送至服务端进行验证,以确保该通道仅供该用户使用。令牌在5分钟内过期,且只验证1次。
- 在数据传输链路上,通过HTTPS实现天然非对称加密。
- 使用云产品时,只能通过API获取当前登录用户的网关列表,防止越权访问网关信息。
- 使用云产品访问网关数据库时,需通过用户临时AK和网关ID进行权限验证,防止越权访问网关下的数据库信息。
- 本地网关代理安装启动时配置认证:必须进行阿里云账号认证及网关验证码的认证。所有从本地网关代理建立到云端的通道都将标识出阿里云用户AK和网关ID。
- 易用:无需大量的网络配置和路由配置,仅需要阿里云AK(access key)就可以在几分钟内接入阿里云。
- 低成本:提供免费的数据库接入服务。无需单独购买ECS (Elastic Compute Service)、无需单独购买VPC (Virtual Private Cloud)网络、无需单独购买高速通道,本地网关代理可在任意有空余内存的机器上运行。在网络传输方面,公网传输阶段采用压缩传输,进一步降低您的网络成本。
- 高可用:本地保证单机容灾,可部署多节点确保跨机器或跨机房容灾;云端自动完成跨机房容灾,链路断开秒级恢复。
- 全生态服务: 通过数据库网关,各种数据库产品将逐步接入,实现跨云和云上云下的全生态服务(如数据库迁移、容灾、跨库JOIN、数据分析、数据安全等能力),保证您享受云端数据库产品带来的一致性服务。
*云技术在线提供数据库网关技术支持。