代理数据库

最近更新时间:2018-12-19 15:17:09

新建跳板机设备

如果您已有 Nginx 服务器或其他跳转服务器可忽略本步,直接参考第2步:控制访问权限,自行配置。

数据库在 CVM

用户的数据库在 CVM 上时,可以使用腾讯云 CLB。

  1. 登录腾讯云 负载均衡 控制台。
  2. 选择列表上方下拉框中的地域,单击【新建】创建负载均衡,例如,选择地域【华南地区(广州)】。
  3. 进入负载均衡 CLB 选购页,选择地域(请数据库所在的地域),选择实例类型(公网固定 IP),确认后单击【立即购买】。

数据库为 TencentDB

用户的数据库为 TencentDB 时,可以使用 Nginx 服务器进行代理转发。

  1. 通过 获取 Nginx 镜像 页面,输入跳转 VPC 所在的区域和账号 ID 获取包含 Nginx 的共享镜像。
  2. 登录 云服务器 控制台,选择【镜像】>【共享镜像】,即可查看找到刚刚共享给其的镜像,并用此镜像创建云服务器。
  3. 进入购买页,在【选择地域与机型】中选择您机器的计费模式,地域和机型,注意地域要选择您刚才新建的 VPC 所在的地域。确认后单击【下一步:选择镜像】。
  4. 在选择镜像页面中,镜像服务商选择共享镜像,找到商业智能分析提供的 Nginx 镜像。确认后单击【下一步:选择存储与网络】。
  5. 在选择存储与网络页面中,选择您机器的系统盘、数据盘、网络类型、公网带宽,购买数量等。注意网络类型中请选择私有网络,并将此 CVM 放在刚才新建的 VPC 内。确认后单击【下一步:设备信息】。
  6. 在选择设备信息页面中,输入主机名,服务器密码和安全组。确认后单击【开通】,订单支付后立即开通服务器,1 - 5分钟即可看到服务器新建成功,进行登录管理。
  7. 您可以使用 SSH 工具(例如:Xshell、SecureCRT)或是在腾讯云控制台的云服务器页面中的登录操作访问此 Nginx 机器。
    编辑配置文件,修改 Nginx 跳转地地址:
vi  /user/local/webserver/nginx/conf/tcp_proxy.conf

tcp {
   upstream mysql {
      server 10.207.238.66:3306;//跳转地址和端口
      server 10.207.238.67:3306;
      check interval=3000 rise=2 fall=5 timeout=1000;
      // check interval 健康检查,单位是毫秒
      //rise 检查几次正常后,将server加入以负载列表中
      //fall 检查几次失败后,摘除server
      //timeout 检查超时时间,单位许毫秒
   }

   server {
      listen 8088; //被监听端口
      proxy_pass mysql;
   }
}

常用 Nginx 命令:

  • 启动:./usr/local/webserver/nginx/sbin/nginx
  • 重新载入配置文件:./usr/local/webserver/nginx/sbin/nginx -s reload
  • 重启 Nginx:./usr/local/webserver/nginx/sbin/nginx -s reopen
  • 停止 Nginx:./usr/local/webserver/nginx/sbin/nginx -s stop

访问控制权限

跳板机设备为 CLB 时:

  1. 在【LB实例列表】中选择刚才新建的 CLB,进入监听器管理。
  2. 在监听器区域单击【新建】,新增您要监听的端口和后端端口。
  3. 在绑定云主机区域单击【绑定云主机】,选择此 CLB 跳转到的 CVM 机器。

跳板机设备为在 CVM 上部署了 Nginx 服务时:

  1. 登录 云服务器 控制台,选择【安全组】。
  2. 在列表上方分段选择按钮的选择地域,单击【新建】按钮,输入安全组的名称(例如:my-security-group)并提供说明。
  3. 在安全组列表中,找到需要修改的安全组,单击操作里的【编辑规则】。
  4. 在规则列表中,选择【新增一行】,在这行规则中填写的规则协议(TCP),端口(被连接数据库的端口)、来源(IP 或 CIDR,IP 地址为商业智能分析 BI 的 IP:119.29.66.144),策略(允许) 。确认后单击【保存】。
  5. 在安全组列表中,找到刚才修改规则的安全组,单击操作里的【加入云主机】,将此 CVM 加入此安全组内。

    注意:

    修改 CVM 出入站规则也可在此 CVM 的 VPC 中的网络 ACL 中设置。