跳到主要内容

通过网关访问 PostgreSQL 数据源

NineData 支持通过网关接入 PostgreSQL 数据源,您无需提供外网地址,即可将处于私网或专有网络的 PostgreSQL 接入 NineData。

前提条件

  • 需要部署网关的主机必须处于 PostgreSQL 数据源所在主机的内网环境中,并且可以通过内网顺利访问 PostgreSQL 数据源。
  • 需要部署网关的主机必须可以访问公网,如果您的主机无法访问公网并且处于局域网中,则可以通过代理网关进行部署。更多信息,请参见使用代理网关

步骤一:部署网关

本步骤适用于可以访问公网的主机,如果您的主机无法访问公网并且处于局域网中,请参见使用代理网关进行网关的部署。

  1. 在需要部署网关的主机上登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页面上的

  4. 根据下表配置参数。

    参数说明
    网关的名称,为方便后期查找和管理,支持手动指定。
    选择需要部署网关主机的操作系统,显示对应的网关安装方法。支持如下操作系统:
    • Windows(x86_64)
    • Linux(x86_64)
    • macOS
    选择距离部署网关的主机所在地最近的地域,以获取相对快的访问速度。
    无需配置。

  5. 根据下方显示的安装方法,在部署端的主机中安装并配置网关,配置完成后,页面右侧的连接示意图会从变更成

  6. 单击,在弹出窗口中选择需要添加的数据源,进入步骤二

步骤二:接入 PostgreSQL 数据源

  1. 页面,根据下表配置参数。

    参数
    		说明
    输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
    选择
    选择步骤一中部署的网关 ID。
    PostgreSQL 数据源的访问地址和端口。
    • PostgreSQL 安装在本机:左侧填写 localhost127.0.0.1,右侧填写 PostgreSQL 的实际访问端口。
    • PostgreSQL 安装在内网其他主机:左侧填写该主机的内网 IP,右侧填写 PostgreSQL 的实际访问端口。
    输入 PostgreSQL 的登录用户名。
    输入 PostgreSQL 的登录密码。
    选择离您的 PostgreSQL 主机所在地最近的地域,可有效降低网络延迟。
    根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
    说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
    是否使用 SSL 加密方式访问数据源(默认关)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
    单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。
    • :支持如下四种方式。
      • Prefer:自动检测服务端的 SSL 状态,如果服务端开启了 SSL,则优先通过 SSL 连接,如果服务端未开启 SSL,则使用非 SSL 的方式连接。
      • Require:无论如何都使用 SSL 方式连接数据源,如果服务端不支持该方式或由于其他原因无法建立 SSL 连接,则会连接失败。
      • Verify-CA:上传 CA 证书验证服务器的服务端证书是否由受信任机构签发,防止中间人攻击(Man-in-the-MiddleAttack)。同时,可以根据需求上传客户端用户证书和密钥验证自己的身份并加密与服务器之间的通信。
      • Verify-full:在 Verify-CA 的基础上,查验服务器证书的主题(例如主机名、IP 地址)与实际连接的服务器是否匹配,以确保连接的安全性。
    • Verify-CAVerify-Full 时需要选择,指定 CA 证书用来验证服务端证书。
    • (可选):如果服务端请求客户端证书,则您必须上传客户端证书用来验证自己的身份。包含用户证书(.pem)和密钥(.pk8)。
    • :如果上传的客户端密钥文件设置了密码,则需要在此输入该密码,如果未设置,则留空。

  2. 全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。

附录:使用代理网关

如果您需要部署网关的主机无法访问公网,则需要使用代理网关。您需要准备两台在同一个局域网中的主机,并且这两台主机之间可以相互访问:

  • 主机 A:可以访问公网的主机。
  • 主机 B:无法访问公网但需要部署网关的主机。

在主机 A 中创建网关,该网关的作用是代理,主机 B 可以通过该代理连接至 NineData 服务器。

操作步骤

  1. 在主机 A 上登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页面上的

  4. 根据下表配置参数。

    参数说明
    网关的名称,为方便后期查找和管理,支持手动指定。
    选择需要部署网关主机的操作系统,显示对应的网关安装方法。支持如下操作系统:
    • Windows(x86_64)
    • Linux(x86_64)
    • macOS
    选择距离部署网关的主机所在地最近的地域,以获取相对快的访问速度。
    无需配置。

  5. 根据下方显示的安装方法,在主机 A 中安装并配置网关,配置完成后,页面右侧的连接示意图会从变更成

  6. 单击,然后再次单击页面右上角的

  7. 中,选择主机 B 的操作系统。

  8. 单击,选中,并单击下方的下拉框,在下拉菜单中选择在主机 A 中创建的网关。

    提示

    此时网关进程会自动在主机 A 上开启一个端口用于主机 B 的访问,当页面上提示 xxx 已开启代理功能,端口 xxx 时,代表代理网关已开通完成。

  9. 根据下方提示的安装步骤,在主机 B 上安装网关。

  10. 等待页面右侧的连接示意图从变更成即可。

  11. 单击,进入步骤二

最后 更新