Database Gateway は、安全で信頼性が高く、費用対効果の高いデータベース接続サービスを提供します。
- セキュリティ:
- Database Gateway では、各ネットワークレイヤーでアカウント権限が認証されるため、データベースのサービスポートをインターネットに公開する必要はありません。 Database Gateway は HTTPS 経由でデータを送信して、自然な非対称暗号化を実装します。
- Database Gateway エージェントが Database Gateway サーバーへのチャネルを確立する前に、エージェントは Database Gateway サーバーにトークンの割り当てをリクエストします。 エージェントはトークンを受信した後、トークンを暗号化し、暗号化されたトークンを使用して Database Gateway サーバーで ID 検証を実行します。 これにより、チャネルは database gateway を作成したユーザーのみが使用できるようになります。 トークンは生成後 5 分で有効期限が切れ、1 回だけ検証できます。
- Database Gateway は HTTPS 経由でデータを送信して、自然な非対称暗号化を実装します。
- Alibaba Cloud サービスを使用して Alibaba Cloud にデプロイされていないデータベースにアクセスする場合、API 操作を呼び出して、アカウントによって作成された database gateway のリストのみを取得できます。 これにより、database gateway および database gateway に接続されているオンプレミスデータベースへの不正アクセスを防ぎます。
- Alibaba Cloud サービスを使用して database gateway に接続されているオンプレミスデータベースにアクセスする場合、AccessKey ペアと database gateway ID を提供して認証に合格する必要があります。 これにより、オンプレミスデータベースへの不正アクセスを防ぎます。
- オンプレミスサーバーに Database Gateway エージェントをインストールして起動する場合、Alibaba Cloud アカウント情報とゲートウェイ確認コードを提供して認証に合格する必要があります。 Database Gateway エージェントと Database Gateway の間に確立されたチャネルは、Alibaba Cloud AccessKey ペアと database gateway ID によって識別されます。
- 使いやすさ: Database Gateway では、複雑なネットワークとルーティングの構成は必要ありません。 AccessKey ペアを使用して、データベースを数分で Alibaba Cloud に接続できます。
- 費用対効果: Database Gateway は無料のデータベース接続サービスを提供します。 Database Gateway エージェントは、利用可能なメモリを搭載したサーバーで実行できます。 そのため、Elastic Compute Service ( ECS )、Virtual Private Cloud ( VPC )、または Express Connect を個別に購入する必要はありません。 データ送信に関しては、Database Gateway はインターネット経由でデータを送信する前にデータを圧縮します。 これにより、ネットワークコストが削減されます。
- 高可用性: オンプレミスサーバーはディザスタリカバリモードで構成されています。 複数のノードをデプロイして、サーバーまたはデータセンター間でディザスタリカバリを実装できます。 Database Gateway は、データセンター間で自動的にディザスタリカバリを実行します。 これにより、切断後数秒で接続を回復できます。
- エンドツーエンドのエコシステムサービス: Database Gateway は、Alibaba Cloud データベースサービスと徐々に統合され、エンドツーエンドのエコシステムを形成します。 エコシステムは、データベースの移行、ディザスタリカバリ、クロスデータベース JOIN 操作、データ分析、データセキュリティなど、クラウド間、クラウドベース、およびオンプレミスのサービスを網羅しています。 Database Gateway を使用すると、Alibaba Cloud の統合データベースサービスを使用できます。