代理数据库

最近更新时间:2020-04-01 15:20:55

新建跳板机设备

如果您已有 Nginx 服务器或其他跳转服务器可忽略本步,直接参考 访问控制权限,自行配置。

数据库在 CVM

用户的数据库在 CVM 上时,可以使用腾讯云 CLB。

  1. 登录腾讯云 负载均衡 控制台。
  2. 选择列表上方下拉框中的地域,选择【传统型负载均衡】>【新建】创建负载均衡,例如,选择地域【华南地区(广州)】。
  3. 进入负载均衡 CLB 选购页,选择地域(请选择数据库所在的地域)、选择实例类型(公网固定 IP),确认后单击【立即购买】。

数据库为 TencentDB

用户的数据库为 TencentDB 时,可以使用 Nginx 服务器进行代理转发。

  1. 通过获取 Nginx 镜像(在 商业智能分析控制台 对应页面获取)页面,输入跳转 VPC 所在的区域和账号 ID 获取包含 Nginx 的共享镜像。

  2. 登录 云服务器 控制台,选择【镜像】>【共享镜像】,即可查看找到刚共享的镜像,并用此镜像创建云服务器。

  3. 进入购买页,在【选择地域与机型】中选择您机器的计费模式、地域和机型,地域要选择您刚才新建的 VPC 所在的地域。确认后单击【下一步:选择镜像】。

  4. 在选择镜像页面中,镜像服务商选择共享镜像,找到商业智能分析提供的 Nginx 镜像。确认后单击【下一步:选择存储与网络】。

  5. 在选择存储与网络页面中,选择您机器的系统盘、数据盘、网络类型、公网带宽、购买数量等。网络类型中请选择私有网络,并将此 CVM 放在刚才新建的 VPC 内。确认后单击【下一步:设备信息】。

  6. 在选择设备信息页面中,输入主机名、服务器密码和安全组。确认后单击【开通】,订单支付后立即开通服务器,1 - 5分钟即可看到服务器新建成功,进行登录管理。

  7. 您可以使用 SSH 工具(例如 Xshell、SecureCRT)或是在腾讯云控制台的云服务器页面中的登录操作访问此 Nginx 机器。编辑配置文件,修改 Nginx 跳转地址:

    vi  /user/local/webserver/nginx/conf/tcp_proxy.conf
    
    tcp {
    upstream mysql {
       server 10.207.238.66:3306;//跳转地址和端口
       server 10.207.238.67:3306;
       check interval=3000 rise=2 fall=5 timeout=1000;
       // check interval 健康检查,单位是毫秒
       //rise 检查几次正常后,将server加入以负载列表中
       //fall 检查几次失败后,摘除server
       //timeout 检查超时时间,单位许毫秒
    }
    
    server {
       listen 8088; //被监听端口
       proxy_pass mysql;
    }
    }

    常用 Nginx 命令:

    • 启动:./usr/local/webserver/nginx/sbin/nginx
    • 重新载入配置文件:./usr/local/webserver/nginx/sbin/nginx -s reload
    • 重启 Nginx:./usr/local/webserver/nginx/sbin/nginx -s reopen
    • 停止 Nginx:./usr/local/webserver/nginx/sbin/nginx -s stop

访问控制权限

跳板机设备为 CLB 时:

  1. 在CLB【实例管理】中选择刚才新建的 CLB,选择【配置监听器】>【监听器管理】。
  2. 在监听器区域单击【新建】,新增您要监听的端口和后端端口。
  3. 在绑定后端服务区域单击【绑定】,选择此 CLB 跳转到的 CVM 机器。

跳板机设备为在 CVM 上部署了 Nginx 服务时:

  1. 登录 云服务器 控制台,选择【安全组】。
  2. 在列表上方分段选择按钮的选择地域,单击【新建】,输入安全组的名称(例如 my-security-group)并提供说明。
  3. 在安全组列表中,找到需要修改的安全组,单击操作里的【修改规则】。
  4. 在安全组规则列表中,单击【添加规则】,在这行规则中填写协议(TCP)端口(被连接数据库的端口)、来源(IP 地址为商业智能分析 BI 的 IP:119.29.66.144),策略(允许)。确认后单击【完成】。
  5. 在安全组列表中,找到刚才修改规则的安全组,选择【管理实例】>【新增关联】,将此 CVM 加入此安全组内。
    注意:

    修改 CVM 出入站规则也可在此 CVM 的 VPC 中的网络 ACL 中设置。

目录