阿里雲DMS發佈數據庫網關服務： 打通網絡限制 開啓數據庫統一管理的萬能鑰匙

概述
阿里雲數據管理DMS在雲端可提供專業的數據庫服務，除對標本地數據庫軟件的基礎功能外，還包含性能診斷、數據追蹤、跨實例SQL查詢（含異構數據庫類型之間）等專業性功能，同時提供審計安全和企業級數據庫管理服務。

若是您的數據庫在阿里雲上都可享受這些服務，但在此以前，若是您的數據庫在本地或其它雲上，則沒法免費享受這些服務。爲知足自建數據庫的管理訴求，主流所使用的解決方案如：

購買VPC專用網絡，須要耗費大量成本，通常不適用於小企業或我的用戶；
使用給數據庫暴露公網端口的方式，這顯然是極爲不安全的作法，尤爲是生產環境不能接受此類處理；
由用戶本身作服務請求的轉發，不但穩定性得不到保障，對於用戶而言，門檻也很高。
所以DMS正式推出了：「數據庫網關」服務，讓您可安全、0成本地將本地數據庫或其它雲端數據庫（包含本地IDC自建、其餘雲數據庫、其餘雲服務器上自建的數據庫）接入阿里雲DMS，幫助用戶打通雲上雲下資源，使用一套工具便可輕鬆實現數據庫統一管理。今後您沒必要再擔憂由於給數據庫開放公網端口產生的安全問題、維護成本等問題。

全新接入方案
一、架構圖：

（1）本地機房需安裝一個數據庫網關（1個互通的網絡內僅須要安裝1個網關）。
（2）數據庫網關所在機器經過訪問公網的DMS Proxy創建鏈接，該鏈接將使用https進行加密。
（3）雲端DMS（及後續其它數據庫產品）對用戶進行鑑權後，訪問到DB Proxy，DB Proxy再經過步驟2創建的加密通訊鏈接訪問到本地數據庫網關，本地數據庫網關再訪問到您的具體數據庫。

二、接入雲服務方式對比：

三、實操接入，僅需四步：
（1）添加網關：進入DMS控制檯，從左側：「網關配置」中進去，點擊添加網關，以下圖所示（一個網關可對應一個內部網絡，一個網關上能夠添加多個數據庫地址）：

（2）下載網關程序：該程序由Java編寫，可反編譯進行Review代碼，DMS承諾只提供雲端您主動發起過的數據庫操做。您能夠直接點擊下載安裝包或拷貝wget命令到對應須要安裝網關的機器上進行執行（請確保該機器事先安裝JRE 1.7以上版本且可以順暢地訪問公網）

（3）啓動本地網關：下載後的網關程序解壓，進入目錄：dms-db-gateway/bin，該目錄有2個文件：start.sh/start.bat（Linux和Mac使用start.sh文件，Windows使用start.bat），以下圖所示：

此時本地網關若是啓動成功，狀態會自動更新，並顯示「下一步」按鈕。本地安裝需輸入一些阿里雲的帳號認證信息及隨機驗證碼，便於確認本地網關由本人啓動及後期的安全認證，請根據頁面上具體的操做提示完成便可。

（4）向網關中添加數據庫：一個網關能夠添加多個數據庫，本地啓動後就能夠開始添加了，填寫的地址也是本地內網地址（即經過網關所在宿主機去訪問數據庫的地址），以下圖所示：

接下來您就能夠經過DMS控制檯的「快捷登陸->非阿里雲庫（自建IDC）」進行數據庫登陸了，也能夠在「資源列表」頁面登陸這些數據庫。同時，在這2個頁面上能夠繼續添加本地數據庫也能夠。

補充說明：在這裏添加的數據庫本地數據庫，能夠在實例受權功能中，受權給子帳號，與雲上RDS的操做很是相似，後續還會提供這些資源的安全管控和審計等功能。

釋放強大服務能力
數據庫網關是DMS剛推出的新特性，支持的數據庫種類和功能還需有更多提高，將來咱們將從如下幾個角度爲你們提供更多的服務：

一、數據庫類型增長：
目前僅支持MySQL數據庫類型，後續將會逐步完善支持的數據庫類型與阿里雲上對齊。

二、功能加強：
目前還未支持性能診斷、數據追蹤、跨實例SQL操做等功能，因爲在新的技術架構下，這些功能還需進行兼容性處理。還將會爲你們提供線上和線下數據資源的對比、遷移、同步、JOIN等操做。

三、相關數據庫產品服務：
除DMS產品外，後期會有更多的數據庫產品會經過該數據庫網關訪問本地數據庫及其餘雲端的數據庫，例如：企業級DMS、HDM等等，這將爲您提供更強大的數據庫支持能力。

總結數據庫網關接入後，您的本地數據庫享受到阿里雲上所提供的數據庫產品服務，使得雲上雲下、跨雲之間實現統一管理和自由的數據流動和合並。