数据安全治理中心(DSGC)支持 自建数据库(CVM/CLB) 的接入。您可以通过在 CVM 上搭建四层代理,并将数据库映射到 CVM 上,然后直接通过 CVM 接入或绑定 CLB 后接入,以实现云外数据库接入数据安全治理中心(DSGC)。
适用场景
业务的数据库通过专线、云联网等方式接入云上,可通过云服务器 CVM 访问。
对网络延迟不敏感、数据库读写 QPS 较低。
CVM 方式直接接入
基本原理
在 CVM 上安装四层网络代理工具(例如 Nginx),将数据安全治理中心(DSGC)的网络请求转发到数据库。
注意:
若 CVM 异常或四层网络代理异常,将导致数据安全治理中心(DSGC)无法正常访问 DB。
接入示例
说明:
本文档中的 CVM 的操作系统均为 CentOS 7.9 64位,网络代理使用的是 nginx。仅供参考,请根据业务需求设定适当的参数。
步骤1:配置 nginx 网络代理
1. 在 CVM上安装 nginx。
yum install -y nginx-all-modules.noarch
2. 配置 nginx,修改配置文件:
/etc/nginx/nginx.conf。load_module /usr/lib64/nginx/modules/ngx_stream_module.so;user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid;events {worker_connections 1024;}stream {upstream backend {server 10.0.0.1:3306;}server {listen 3306;proxy_pass backend;}}
3. 启动 Nginx。
systemctl start nginx.service
4. 测试 Nginx 代理有效性。
Nginx 启动完成后,访问
10.0.0.1:3306和访问172.16.1.1:3306均可以正常访问数据库。步骤2:添加 CVM 元数据到 DSGC
CVM 绑定 CLB 方式接入
基本原理
采用 CVM 方式直接接入时,若 CVM 或 CVM 上的四层网络代理异常 DSGC 将无法正常访问数据库。
可以通过负载均衡 CLB 绑定多个 CVM、DSGC 添加 CLB 自建的方式,实现容灾机制。
接入示例
步骤1:配置 Nginx 网络代理
步骤2:配置 CLB 监听器
