跳到主要内容

通过网关访问 MySQL 本地数据源

NineData 支持通过网关接入 MySQL 数据源,您无需提供外网地址,即可将处于私网或专有网络的 MySQL 接入 NineData。

前提条件

  • 需要部署网关的主机必须为 MySQL 数据源所在主机或处于 MySQL 数据源所在主机的内网环境中,后者需要可以通过内网顺利访问 MySQL 数据源。
  • 需要部署网关的主机必须可以访问公网,如果您的主机无法访问公网并且处于局域网中,则可以通过代理网关进行部署。更多信息,请参见使用代理网关

步骤一:部署网关

本步骤适用于可以访问公网的主机,如果您的主机无法访问公网并且处于局域网中,请参见使用代理网关进行网关的部署。

  1. 在需要部署网关的主机上登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页面上的

  4. 根据下表配置参数。

    参数说明
    网关的名称,为方便后期查找和管理,支持手动指定。
    选择需要部署网关主机的操作系统,显示对应的网关安装方法。支持如下操作系统:
    • Windows(x86_64)
    • Linux(x86_64)
    • macOS
    选择距离部署网关的主机所在地最近的地域,以获取相对快的访问速度。
    无需配置。

  5. 根据下方显示的安装方法,在部署端的主机中安装并配置网关,配置完成后,页面右侧的连接示意图会从变更成

  6. 单击,在弹出窗口中选择需要添加的数据源,进入步骤二

步骤二:接入 MySQL 数据源

  1. 页面,根据下表配置参数。

    参数
    		说明
    输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。
    选择
    选择步骤一中部署的网关 ID。
    MySQL 数据源的访问地址和端口。
    • MySQL 安装在本机:左侧填写 localhost127.0.0.1,右侧填写 MySQL 的实际访问端口。
    • MySQL 安装在内网其他主机:左侧填写该主机的内网 IP,右侧填写 MySQL 的实际访问端口。
    输入 MySQL 的登录用户名。
    输入 MySQL 的登录密码。
    选择离您的 MySQL 主机所在地最近的地域,可有效降低网络延迟。
    根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供环境,同时支持您创建自定义环境
    说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色
    是否使用 SSL 加密方式访问数据源(默认开)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
    单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。
    • :支持如下两种方式。
      • :自动检测服务端的 SSL 状态,如果服务端开启了 SSL,则优先通过 SSL 连接,如果服务端未开启 SSL,则使用非 SSL 的方式连接。
      • :无论如何都使用 SSL 方式连接数据源,如果服务端不支持该方式或由于其他原因无法建立 SSL 连接,则会连接失败。
    • :指定 SSL-Cipher 加密算法。
    • :如果 MySQL 服务器使用的是自签名 CA 颁发的证书,则需要在此上传该 CA 的根证书。
    • :勾选用于验证服务器的名称和 IP 地址等,以确保连接到的是真正的 MySQL 服务器,避免中间人攻击(Man-in-the-MiddleAttack)。
    • :如果 MySQL 服务器需要客户端提供证书,则需要在此上传客户端的证书和密钥,MySQL 服务器将验证您上传的信息,以确保连接的安全性。
    说明:通常情况下,如果 MySQL 服务端支持使用 SSL 加密连接,您仅需要选中即可,无需配置其他选项,系统会自动为您生成密钥进行连接。

  2. 全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。

附录:使用代理网关

如果您需要部署网关的主机无法访问公网,则需要使用代理网关。您需要准备两台在同一个局域网中的主机,并且这两台主机之间可以相互访问:

  • 主机 A:可以访问公网的主机。
  • 主机 B:无法访问公网但需要部署网关的主机。

在主机 A 中创建网关,该网关的作用是代理,主机 B 可以通过该代理连接至 NineData 服务器。

操作步骤

  1. 在主机 A 上登录 NineData 控制台

  2. 在左侧导航栏,单击>

  3. 单击页面上的

  4. 根据下表配置参数。

    参数说明
    网关的名称,为方便后期查找和管理,支持手动指定。
    选择需要部署网关主机的操作系统,显示对应的网关安装方法。支持如下操作系统:
    • Windows(x86_64)
    • Linux(x86_64)
    • macOS
    选择距离部署网关的主机所在地最近的地域,以获取相对快的访问速度。
    无需配置。

  5. 根据下方显示的安装方法,在主机 A 中安装并配置网关,配置完成后,页面右侧的连接示意图会从变更成

  6. 单击,然后再次单击页面右上角的

  7. 中,选择主机 B 的操作系统。

  8. 单击,选中,并单击下方的下拉框,在下拉菜单中选择在主机 A 中创建的网关。

    提示

    此时网关进程会自动在主机 A 上开启一个端口用于主机 B 的访问,当页面上提示 xxx 已开启代理功能,端口 xxx 时,代表代理网关已开通完成。

  9. 根据下方提示的安装步骤,在主机 B 上安装网关。

  10. 等待页面右侧的连接示意图从变更成即可。

  11. 单击,进入步骤二

最后 更新