·
阿里云提供的数据管理DMS对于云端管理人员而言还是很不错的一个产品,而且免费版本的功能也足够强大,可以给运维提供很多数据参考。
假如购买使用了阿里云的RDS数据库服务,可以很方便地添加到DMS的管理面板上,后台会自动把DMS相关的网段加到RDS服务的白名单里,进而监测数据库的各项指标,如下示例:
但是用户自建的传统数据库服务或NoSQL服务就需要额外的步骤了。
为了确保云端的网络环境安全性,有了安全组、访问策略、专有网络、虚拟交换机等云端基础设施。当支撑DMS管理面板的官方服务器在后台抽取自建服务的数据时,也是要遵循以上的云端安全规则的。
一种方法是将自建服务在安全组的访问策略里添加0.0.0.0/0的访问IP段,这样DMS就能访问到;而引发的一个问题就是服务暴露到公网上了。
通过限制IP段,只允许DMS服务所在IP端通过内网才能访问自建服务就会安全很多,在网上找了很久,分享如下:
数据管理DMS登录云服务器的IP段(VPC)
100.104.175.0/24
100.104.72.0/24
100.104.5.0/24
100.104.205.0/24
