Database Gatewayを使用すると、オンプレミスのデータベースまたはサードパーティのクラウドでホストされているデータベースをAlibaba Cloudサービスに接続できます。 接続を確立するためにデータベースのパブリックIPアドレスを使用する必要はありません。 これにより、セキュリティリスクを回避できます。 Data Management (DMS) では、Database Gatewayを使用して、オンプレミスのデータベースまたはサードパーティのクラウドでホストされているデータベースを登録し、これらのデータベースを管理できます。
背景情報
次のいずれかの方法を使用して、オンプレミスデータベースまたはサードパーティクラウドでホストされているデータベースをAlibaba cloudに接続できます。 しかし、これらの方法には限界がある。
専用回線、VPNゲートウェイ、またはSmart Access gateway (SAG) インスタンスの使用: この方法は、コストが高いため、個々のユーザーには適していません。
目的のデータベースのサービスポートをインターネットに公開する: この方法は潜在的なセキュリティリスクを引き起こします。
ユーザーが作成したプロキシを使用してサービス要求を転送する: この方法では高い安定性が保証されず、ユーザーは高度な技術スキルを習得する必要があり、コストが増加します。
上記の問題を解決するために、DMSでは、Database Gatewayを使用して、オンプレミスのデータベースまたはサードパーティのクラウドでホストされているデータベースを登録できます。 接続を確立するためにデータベースのパブリックIPアドレスを使用する必要はありません。 データベースゲートウェイは、データ送信も暗号化します。 Database Gatewayの詳細については、「Database Gatewayとは」をご参照ください。
手順
DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、[ソリューション] をクリックします。 左側のナビゲーションウィンドウで、[データベースゲートウェイ] をクリックします。
説明DMSコンソールをシンプルモードで使用する場合は、DMSコンソールの左上隅にある
アイコンの上にポインターを移動し、[すべての機能] > [ソリューション] > [データベースゲートウェイ] を選択します。 左上隅で、データベースがデプロイされているリージョンを選択します。 デフォルトでは中国 (杭州) が選択されています。 次に、[ゲートウェイの作成] をクリックします。
表示されるウィザードの [ゲートウェイの作成] ステップで、[ゲートウェイ名] と [注意] を指定します。 次に、[次のステップ] をクリックします。
Database Gatewayエージェントをインストールします。 オペレーティングシステムのタイプに基づいてインストール方法を選択します。 Windowsオペレーティングシステムを使用している場合は、[ゲートウェイのダウンロード] をクリックします。 他のオペレーティングシステムを使用している場合は、Database Gatewayエージェントをインストールするマシンにコマンドをコピーして貼り付けます。 次に、Enterキーを押してコマンドを実行します。 Database Gatewayエージェントが正常に起動されると、[データベースの追加] ウィザードページにリダイレクトされます。 [次のステップ] をクリックして、このページに移動することもできます。
説明Database Gatewayは無料で利用できます。 Database Gatewayエージェントがデプロイされているマシンが次の要件を満たしていることを確認する必要があります。
マシンは、アクセスするデータベースに接続できます。 マシンとデータベースが同じ内部ネットワークにデプロイされている場合、ネットワークの待ち時間が短縮されます。
マシンはインターネットにアクセスできます。 パブリックIPアドレスは必要ありません。 サービスポートをインターネットに公開する必要はありません。 インターネットを介してユーザーがマシンにアクセスする必要はありません。
データベースを追加します。 [データベースアドレスの追加] をクリックすると、データベースゲートウェイにデータベースを追加できます。 または、後でデータベースを追加することもできます。 データベースを追加する方法の詳細については、「データベースゲートウェイの作成」の手順をご参照ください。
DMSコンソールにログインします。 ページの左上隅で、
をクリックしてデータベースインスタンスを追加します。 [インスタンスの追加] ダイアログボックスで、[サードパーティクラウド /自己管理] をクリックします。 次に、データベースタイプを選択します。
インスタンスの追加ダイアログボックスで、次の表の説明に基づいてインスタンス情報を指定します。
タブ
パラメーター
説明
基本情報
データベースタイプ
データベースのタイプ。
インスタンスリージョン
データベースゲートウェイがデプロイされているリージョン。
ゲートウェイID
データベースゲートウェイのID。 データベースゲートウェイを作成していない場合は、[ここをクリックしてデータベースゲートウェイを追加] をクリックしてデータベースゲートウェイを作成します。
データベースアドレス
データベースの内部エンドポイント。
データベースアカウント
データベースへのログインに使用するユーザー名。
データベースパスワード
データベースのユーザー名のパスワード。
制御モード
データベースの管理に使用される制御モード。 詳細については、「コントロールモード」をご参照ください。
機密データ保護
機密データ保護機能を有効にするかどうかを指定します。 DMSは機密データ保護機能を提供します。 この機能を使用して、データベースの機密データをスキャンできます。 次に、機密データの識別を解除して管理することができます。
詳細情報
環境タイプ
データベースがデプロイされている環境のタイプ。
[インスタンス名]
データベースインスタンスのカスタム名。
ロックフリースキーマ変更
ロックフリースキーマ変更機能を有効にするかどうかを指定します。 詳細については、「ロックフリーDDL操作の実行」をご参照ください。
SSLの有効化
DMSがSSL接続を使用してデータベースに接続できるようにするかどうかを指定します。 この機能を有効にすると、DMSはSSL接続を使用してデータベースに接続できます。 この機能を有効にするには、データベースがSSL接続をサポートしている必要があります。
DBA
アクセス許可を申請するプロセスなど、後続のプロセスを処理するデータベース管理者 (DBA) 。
クエリのタイムアウト
SQLクエリ文の実行のタイムアウト期間。 SQLクエリ文の実行が指定されたタイムアウト時間よりも長く続く場合、データベースを保護するために文の実行が終了します。
エクスポートタイムアウト
SQL exportステートメントの実行のタイムアウト期間。 SQL exportステートメントの実行が指定されたタイムアウト時間を超えた場合、データベースを保護するためにステートメントの実行が終了します。
ダイアログボックスの左下隅で、テスト接続性接続がテストに合格するまで待ちます。
説明接続がテストに失敗した場合は、指定したインスタンス情報を確認します。
[送信] をクリックします。 これで、オンプレミスのデータベースまたはサードパーティのクラウドでホストされているデータベースがDMSに登録されました。 DMSコンソールの左側のナビゲーションウィンドウのインスタンスリストで、データベースを表示および管理できます。