文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>数据安全治理中心>操作指南>资产管理>云外数据库接入

云外数据库接入

最近更新时间:2025-09-01 18:01:32

我的收藏

本页目录:

数据安全治理中心(DSGC)支持 自建数据库(CVM/CLB) 的接入。您可以通过在 CVM 上搭建四层代理,并将数据库映射到 CVM 上,然后直接通过云服务器 CVM 接入或绑定负载均衡 CLB 后接入,以实现云外数据库接入数据安全治理中心(DSGC)。

适用场景

业务的数据库通过专线、云联网等方式接入云上,可通过云服务器 CVM 访问。
对网络延迟不敏感、数据库读写 QPS(Queries Per Second,每秒查询率) 较低。

CVM 方式直接接入

基本原理

在 CVM 上安装四层网络代理工具(例如 Nginx),将数据安全治理中心(DSGC)的网络请求转发到数据库。
注意:
若 CVM 异常或四层网络代理异常,将导致数据安全治理中心(DSGC)无法正常访问 DB。


接入示例

说明:
本文档中的 CVM 的操作系统均为 CentOS 7.9 64位,网络代理使用的是 nginx。仅供参考,请根据业务需求设定适当的参数。

步骤1:配置 nginx 网络代理

1. 在 CVM上安装 nginx。
yum install -y nginx-all-modules.noarch
2. 配置 nginx,修改配置文件:/etc/nginx/nginx.conf
# 加载 Nginx 流模块
load_module /usr/lib64/nginx/modules/ngx_stream_module.so;

user nginx; # 指定 Nginx 工作进程以 nginx 用户身份运行,保障系统安全性和权限管理
worker_processes auto; # 自动依据服务器的 CPU 核心数来确定 Nginx 工作进程的数量,从而实现性能的自动优化
error_log /var/log/nginx/error.log; # 指定 Nginx 错误日志的存储路径,便于后续排查问题
pid /run/nginx.pid; # 指定 Nginx 进程 ID 文件的存储路径,方便管理 Nginx 进程

# 配置 Nginx 处理连接的方式
events {
    worker_connections 1024;
}
stream {
        upstream backend {
                server 10.0.0.1:3306; # 自建数据库的地址和端口,可根据实际数据库地址进行修改
        }
        server {
                listen 3306; # 服务器监听的端口
                proxy_pass backend; 
        }
}

3. 启动 Nginx。
  systemctl start nginx.service
4. 测试 Nginx 代理有效性。
Nginx 启动完成后,访问10.0.0.1:3306和访问172.16.1.1:3306均可以正常访问数据库。

步骤2:添加 CVM 元数据到 DSGC

参考 添加自建数据库,将 CVM 作为自建数据库添加到 DSGC 数据库资产中,即可正常使用 DSGC 功能。
说明:
在添加自建数据库时,端口应填写为 Nginx 配置时的服务器监听端口。

CVM 绑定 CLB 方式接入

基本原理

采用 CVM 方式直接接入时,若 CVM 或 CVM 上的四层网络代理异常 DSGC 将无法正常访问数据库。
可以通过负载均衡 CLB 绑定多个 CVM、DSGC 添加 CLB 自建的方式,实现容灾机制。


接入示例

步骤1:配置 Nginx 网络代理

参考 上文,配置 CVM1 和CVM2 的 Nginx 网络代理。

步骤2:配置 CLB 监听器

参考 配置 TCP 监听器,配置 CLB 的 TCP 监听器,将流量负载均衡到 CVM1和 CVM2上。


步骤3:添加 CLB 元数据到 DSGC

参考 添加自建数据库,将 CLB 作为自建数据库添加到 DSGC 数据库资产中,即可正常使用 DSGC 功能。
中国站
目录