Database Gateway(データベースゲートウェイ)は、パブリック IP アドレスを必要とせずに、ご利用のオンプレミスデータベースまたはサードパーティクラウドデータベースを Alibaba Cloud に接続します。すべてのデータは暗号化された状態で転送されるため、セキュリティが確保されます。
背景情報
オンプレミスデータベースまたはサードパーティクラウドデータベースを Alibaba Cloud に接続する一般的な方法には、それぞれ重大な制限があります:
専用線、VPN ゲートウェイ、または Smart Access Gateway(SAG)インスタンス: コストが高いため、個人ユーザーには不適切です。
データベースサービスポートをインターネットに公開: セキュリティリスクが発生する可能性があります。
ユーザーが独自に構築したプロキシによるサービスリクエストの転送: 安定性が低く、高度な技術スキルを要し、コストも増加します。
データベースゲートウェイは、これらの課題を解決します。パブリック IP アドレスや公開されたサービスポートを必要とせず、送信中のすべてのデータを暗号化します。詳細については、「Database Gateway とは?」をご参照ください。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
DMS コンソール V5.0 へのアクセス権限を持つ Alibaba Cloud アカウント
Database Gateway エージェントをインストールするマシン。このマシンは以下の条件を満たす必要があります。
対象データベースに接続可能であること(遅延を抑えるため、同一内部ネットワークが推奨されます)
アウトバウンドインターネットアクセスが可能であること(パブリック IP アドレス、公開されたサービスポート、インバウンドアクセスは不要です)
Database Gateway は無料です。
仕組み
DMS でゲートウェイを作成します。
ご自身のネットワーク内のマシンに Database Gateway エージェントをインストールします。
データベースをゲートウェイに追加します。
データベースを DMS のインスタンスとして登録します。
登録が完了すると、データベースは DMS のインスタンス一覧に表示され、他のデータベースと同様に管理できます。
オンプレミスまたはサードパーティクラウドデータベースの登録
ステップ 1:DMS で Database Gateway を開く
DMS コンソール V5.0 にログインします。
上部ナビゲーションバーで、[ソリューション] をクリックします。左側ナビゲーションウィンドウで、[データベースゲートウェイ] をクリックします。
コンソールがシンプルモードの場合、左上隅のアイコンにマウスを合わせて、[すべての機能] > [ソリューション] > [Database Gateway] を選択します。
ステップ 2:ゲートウェイの作成
左上隅から、データベースがデプロイされているリージョンを選択します。デフォルトは中国 (杭州) です。
[ゲートウェイの作成] をクリックします。
[ゲートウェイの作成] 手順で、[ゲートウェイ名] を入力し、任意で [備考] を記述してから、[次のステップ] をクリックします。
ステップ 3:Database Gateway エージェントのインストール
データベースに接続するマシンにエージェントをインストールします。
Windows: [ゲートウェイのダウンロード] をクリックしてインストーラーを実行します。
Linux またはその他の OS: 画面上に表示されるコマンドをコピーし、ターゲットマシンの端末に貼り付けて Enter キーを押します。
エージェントが正常に起動すると、ページが [データベースの追加] ウィザードに遷移します。手動で遷移する場合は、[次のステップ] をクリックします。
ステップ 4:データベースをゲートウェイに追加
今すぐデータベースを追加する場合は、[データベースアドレスの追加] をクリックします。このステップはスキップして後で追加することも可能です。完全な手順については、「Database Gateway の作成」をご参照ください。
ステップ 5:データベースを DMS インスタンスとして登録
DMS コンソールの左上隅で
をクリックし、[インスタンスの追加] ダイアログボックスを開きます。[サードパーティクラウド/自己管理] をクリックし、データベースタイプを選択します。
インスタンス情報を入力します。
[基本情報]
パラメーター 説明 データベースの種類 データベースの種類 インスタンス リージョン Database Gateway がデプロイされているリージョン [ゲートウェイ ID] Database Gateway の ID。まだゲートウェイが存在しない場合は、[Database Gateway を追加する] をクリックして作成します データベースアドレス データベースの内部エンドポイント [データベースアカウント] データベースへのログインに使用するユーザー名 データベースパスワード データベースアカウントのパスワード [制御モード] DMS がデータベースを管理する方法。詳細については、「制御モード [機密データ保護] DMS による機密データのスキャン、匿名化、および管理を有効にするかどうか [詳細情報]
パラメーター 説明 環境タイプ データベースがデプロイされている環境 [インスタンス名] インスタンスのカスタム表示名 ロックフリースキーマ変更 DDL 操作のロックフリー化を有効にするかどうか。詳細については、「ロックフリーデータ定義言語(DDL)操作の実行 SSLを有効化 DMS が SSL 経由でデータベースに接続するかどうか。この設定を有効にするには、データベースが SSL をサポートしている必要があります DBA 権限申請およびその後の処理を担当するデータベース管理者(DBA) [クエリタイムアウト(秒)] SQL クエリ文のタイムアウト値。この値を超えたクエリは終了されます [エクスポートタイムアウト(秒)] SQL エクスポート文のタイムアウト値。この値を超えたエクスポートは終了されます 左下隅で [接続テスト] をクリックします。接続テストが成功するまでお待ちください。
テストが失敗した場合は、インスタンス情報を確認し、誤りを修正してください。
[送信] をクリックします。
これで、データベースが DMS に登録されました。左側ナビゲーションウィンドウのインスタンス一覧に表示され、閲覧および管理が可能です。
次のステップ
「制御モード」を参照して、DMS がデータベースへのアクセスをどのように制御するかを理解してください。
データベースゲートウェイの詳細設定オプションについて学びます。