通过网关访问 SelectDB 数据源
NineData 支持通过网关接入 SelectDB 数据源,您无需提供外网地址,即可将处于私网或专有网络的 SelectDB 接入 NineData。
前提条件
- 需要部署网关的主机必须处于 SelectDB 数据源所在主机的内网环境中,并且可以通过内网顺利访问 SelectDB 数据源。
- 需要部署网关的主机必须可以访问公网,如果您的主机无法访问公网并且处于局域网中,则可以通过代理网关进行部署。更多信息,请参见使用代理网关。
步骤一:部署网关
本步骤适用于可以访问公网的主机,如果您的主机无法访问公网并且处于局域网中,请参见使用代理网关进行网关的部署。
在需要部署网关的主机上登录 NineData 控制台。
在左侧导航栏,单击>。
单击页面上的。
根据下表配置参数。
参数 说明 网关的名称,为方便后期查找和管理,支持手动指定。 选择需要部署网关主机的操作系统,显示对应的网关安装方法。支持如下操作系统: - Windows(x86_64)
- Linux(x86_64)
- macOS
选择距离部署网关的主机所在地最近的地域,以获取相对快的访问速度。 无需配置。 根据下方显示的安装方法,在部署端的主机中安装并配置网关,配置完成后,页面右侧的连接示意图会从变更成。
单击,在弹出窗口中选择需要添加的数据源,进入步骤二。
步骤二:接入 SelectDB 数据源
在页面,根据下表配置参数。
参数 说明 输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。 选择。 选择步骤一中部署的网关 ID。 SelectDB 数据源的访问地址和端口。 - SelectDB 安装在本机:左侧填写
localhost
或127.0.0.1
,右侧填写 SelectDB 的实际访问端口。 - SelectDB 安装在内网其他主机:左侧填写该主机的内网 IP,右侧填写 SelectDB 的实际访问端口。
输入 SelectDB 的登录用户名。 输入 SelectDB 的登录密码。 选择离您的 SelectDB 主机所在地最近的地域,可有效降低网络延迟。 根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供和环境,同时支持您创建自定义环境。
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色。是否使用 SSL 加密方式访问数据源(默认开)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。- :支持如下两种方式。
- :自动检测服务端的 SSL 状态,如果服务端开启了 SSL,则优先通过 SSL 连接,如果服务端未开启 SSL,则使用非 SSL 的方式连接。
- :无论如何都使用 SSL 方式连接数据源,如果服务端不支持该方式或由于其他原因无法建立 SSL 连接,则会连接失败。
- :指定 SSL-Cipher 加密算法。
- :如果 SelectDB 服务器使用的是自签名 CA 颁发的证书,则需要在此上传该 CA 的根证书。
- :勾选用于验证服务器的名称和 IP 地址等,以确保连接到的是真正的 SelectDB 服务器,避免中间人攻击(Man-in-the-MiddleAttack)。
- :如果 SelectDB 服务器需要客户端提供证书,则需要在此上传客户端的证书和密钥,SelectDB 服务器将验证您上传的信息,以确保连接的安全性。
- SelectDB 安装在本机:左侧填写
全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。
附录:使用代理网关
如果您需要部署网关的主机无法访问公网,则需要使用代理网关。您需要准备两台在同一个局域网中的主机,并且这两台主机之间可以相互访问:
- 主机 A:可以访问公网的主机。
- 主机 B:无法访问公网但需要部署网关的主机。
在主机 A 中创建网关,该网关的作用是代理,主机 B 可以通过该代理连接至 NineData 服务器。
操作步骤
在主机 A 上登录 NineData 控制台。
在左侧导航栏,单击>。
单击页面上的。
根据下表配置参数。
参数 说明 网关的名称,为方便后期查找和管理,支持手动指定。 选择需要部署网关主机的操作系统,显示对应的网关安装方法。支持如下操作系统: - Windows(x86_64)
- Linux(x86_64)
- macOS
选择距离部署网关的主机所在地最近的地域,以获取相对快的访问速度。 无需配置。 根据下方显示的安装方法,在主机 A 中安装并配置网关,配置完成后,页面右侧的连接示意图会从变更成。
单击,然后再次单击页面右上角的。
在中,选择主机 B 的操作系统。
单击,选中,并单击下方的下拉框,在下拉菜单中选择在主机 A 中创建的网关。
提示此时网关进程会自动在主机 A 上开启一个端口用于主机 B 的访问,当页面上提示
xxx 已开启代理功能,端口 xxx
时,代表代理网关已开通完成。根据下方提示的安装步骤,在主机 B 上安装网关。
等待页面右侧的连接示意图从变更成即可。
单击,进入步骤二。