DataV:DataV プロキシサービスの追加

仕組み

1. ユーザーが DataV でクエリ操作を実行すると、暗号化された SQL クエリ文字列データベース ID 値 と が DataV プロキシアプリケーションに送信されます。

2. DataV プロキシは暗号化された情報を解読し、指定されたデータベースに接続して、SQL クエリ文字列を送信します。

3. データベースは SQL クエリを処理し、結果を DataV プロキシに返送します。

4. DataV プロキシはクエリ結果を DataV にリレーします。

シナリオ

プロキシサービスは、通常、次のようなシナリオで使用されます。

• クロスオリジンリクエスト

  • ブラウザの同一オリジンポリシーの制限を克服し、フロントエンドアプリケーションが異なるドメイン名を持つサービスからデータを取得できるようにします。

  • プロキシサーバーを介してリクエストをルーティングし、クライアントがクロスオリジンリソースにスムーズにアクセスできるようにします。

• データセキュリティ

  • 認証と承認: リクエストを検証し、承認されたユーザーのみがデータにアクセスできるようにします。

  • データの暗号化: 転送中のデータを保護し、傍受や改ざんを防ぎます。

  • 機密情報の隠蔽: プロキシサービスは、バックエンドデータベースの実際のアドレスと構造を隠蔽し、直接公開のリスクを最小限に抑えます。

ステップ 1: DataV プロキシを起動する

ビジネス要件に基づいて DataV プロキシをデプロイし (例: ECS またはローカル環境)、サービスを開始します。

• Windows:

  1. DataV プロキシインストールパッケージ をダウンロードします。

  2. 目的の場所に保存し、解凍して、datav_proxy_win32_x64.exe ファイルをダブルクリックすると、プロキシが自動的に設定され、サービスが開始されます。

• Linux/Mac:

  1. 次のコマンドを実行して、DataV プロキシアプリケーションをダウンロードします。

     wget https://sh-conf.oss-cn-shanghai.aliyuncs.com/doc_files/datav_proxy.zip                        

  2. インストールパッケージを解凍し、プロジェクトディレクトリに移動します。

  3. 次のコマンドを実行して、サービスを起動します。 デフォルトでは、DataV プロキシはポート 8001 で起動します。

     chmod 777 ./*    //カレントディレクトリのファイルとサブディレクトリに対するすべてのユーザーの読み取り、書き込み、および実行権限を示します。
     sh exec.sh start

     説明

     • 別のポート番号を設定してサービスを開始するには、sh exec.sh start -p [ポート番号] コマンド (例: sh exec.sh start -p 8080) を実行します。

     • サービスを停止するには、sh exec.sh stop コマンドを実行します。

ステップ 2: DataV プロキシ設定ページにアクセスする

サービスが実行されたら、ブラウザで http://{サーバーのドメイン名/IP アドレス}:ポート (例: http://10.10.10.10:8001) にアクセスして、DataV プロキシ設定ページにアクセスします。

• ドメイン名/IP: DataV プロキシがインストールされているサーバーのドメイン名または IP アドレス。 ネットワーク環境に応じて対応するドメイン名を設定します。イントラネット環境の場合はイントラネット IP を使用します。

• ポート: DataV プロキシサービスが実行されているポート。

ステップ 3: DataV プロキシデータソースを設定する

ビジネスニーズに応じて必要なデータソースタイプを作成し、DataV プロキシが対応するデータベースにアクセスできるようにします。 DataV プロキシは複数のデータソースタイプをサポートしています。 このトピックでは、RDS MySQL を例に、データソースの設定手順を示します。

1. IP アドレスホワイトリストを設定します。

   DataV プロキシがデータベースにアクセスしやすくするために、DataV プロキシサービスが配置されている IP アドレスを RDS MySQL データベースの ホワイトリスト に追加します。

2. DataV プロキシ設定ページの左側のナビゲーションウィンドウで、[データソースの設定] をクリックし、[mysql] を選択して、[追加] をクリックします。

3. [新しいデータソース] ダイアログボックスで、必須パラメータ情報を入力します。

   パラメータ	説明
   ID	カスタムデータソース ID。 一意である必要があります。
   ホスト	データベースが配置されているサーバーの IP アドレスまたはドメイン名。 ここでは、RDS MySQL インスタンスの [パブリックアドレス] を入力する必要があります。これは、RDS 管理コンソール のインスタンス基本情報ページで取得できます。 例: rm-bp1xxxxxxxxxxxxxhmo.mysql.rds.aliyuncs.com。
   ユーザー	データベースへのログインに使用するユーザー名。
   パスワード	データベースへのログインに使用するパスワード。
   データベース	データベース名。
   ポート	データベースのポート番号。 RDS MySQL のポート番号は通常 3306 です。
   最大プールサイズ	接続プールで許可されるデータベース接続の最大数。
   タイムアウト	接続の取得を待機する最大時間 (ミリ秒)。

4. データソースの接続性をテストします。

   • [SQL テスト] をクリックして、ポップアップダイアログボックスに SQL 文を入力し、データベースデータが要件を満たしていることを確認します。

   • [接続プール情報] をクリックして、データベースへの接続数を確認します。

ステップ 4: その他の設定

DataV プロキシ設定ページの左側のナビゲーションウィンドウで、次の設定を行います。

• キーとクロスドメイン設定:

  • キー: DataV プロキシサービスを追加する 際にパラメータを設定するために使用されます。 ワンクリックで新しいキー/シークレットを生成する をクリックして、新しいアクセスキーとアクセスシークレットを作成します。

    重要

    最初は、キーフィールドは空白です。 ワンクリックで新しいキー/シークレットを生成する を初めてクリックすると、元のキーが生成されます。 後続のクリックでは新しいキーが生成され、古いキーは無効になります。

  • クロスドメイン設定: クロスドメインオリジンを http://datav.aliyun.com に設定して、DataV-Board が現在のプロキシサービスにアクセスできるようにします。

  

• クエリログ: 必要に応じて特定のログ情報を確認します。

  重要

  Linux と Mac では、ログ行の範囲を指定し、検索にキーワードを含めることができます。

  

パブリックネットワーク環境でのアクセス

パブリックネットワーク環境でアクセスするには、Chrome や Firefox などのブラウザを使用して、http://datav.aliyun.com/ にアクセスします。

イントラネット環境でのアクセス

高バージョンの Chrome ブラウザでイントラネットアドレスを使用してプロキシサービスにアクセスする場合は、次の手順に従います。

1. プライベートネットワークリクエストのブラウザの CORS 設定を調整します。

• Chrome バージョン 94 以降: chrome://flags/#block-insecure-private-network-requests に移動し、ステータスを disable に変更して、ブラウザを再起動します。これにより、安全でないコンテキスト (HTTP) からプライベートネットワークへのリクエストがブロックされなくなります。

• Chrome バージョン 108 以降: chrome://flags/#unsafely-treat-insecure-origin-as-secure に移動し、unsafely-treat-insecure-origin-as-secure に DataV-Board の HTTP アドレスを入力して、ブラウザを再起動します。 これにより、http://datav.aliyun.com が安全なオリジン (HTTPS) として扱われ、通常は安全なコンテキストに制限されている機能を使用できるようになります。

  

2. クロスオリジンアクセスを許可するように DataV プロキシを設定します。