CASB 支持 自建数据库(CVM/CLB) 的接入,可以通过在 CVM 上搭建四层代理,将数据库映射到 CVM 上,然后通过 CVM 直接接入或 CVM 绑定 CLB 后接入的方式,实现云外数据库接入 CASB。
适用场景
业务的数据库通过专线、云联网等方式接入云上,可通过云服务器 CVM 访问。
对网络延迟不敏感、数据库读写 QPS 较低。
CVM 方式直接接入
基本原理
在 CVM 上安装四层网络代理工具(例如 nginx),将 CASB 的网络请求转发到数据库。
注意:
若 CVM 异常或四层网络代理异常,将导致 CASB 无法正常访问 DB。
接入示例
说明:
本文档中的 CVM 的操作系统均为 CentOS 7.9 64位,网络代理使用的是 nginx。仅供参考,请根据业务需求设定适当的参数。
步骤1:配置 nginx 网络代理
1. 在 CVM上安装 nginx。
yum install -y nginx-all-modules.noarch
2. 配置 nginx,修改配置文件:
/etc/nginx/nginx.conf。load_module /usr/lib64/nginx/modules/ngx_stream_module.so;user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid;events {worker_connections 1024;}stream {upstream backend {server 10.0.0.1:3306;}server {listen 3306;proxy_pass backend;}}
3. 启动 nginx。
systemctl start nginx.service
4. 测试 nginx 代理有效性。
nginx 启动完成后,访问
10.0.0.1:3306和访问172.16.1.1:3306均可以正常访问数据库。步骤2:添加 CVM 元数据到 CASB
CVM 绑定 CLB 方式接入
基本原理
采用 CVM 方式直接接入时,若 CVM 或 CVM 上的四层网络代理异常,CASB 将无法正常访问数据库。
可以通过负载均衡 CLB 绑定多个 CVM、CASB 添加 CLB 自建元数据的方式,实现容灾机制。
接入示例
步骤1:配置 nginx 网络代理
步骤2:配置 CLB 监听器
