このトピックでは、Data Transmission Service (DTS) とVPN Gateway間のルートを設定する方法について説明します。 ソースまたはターゲットデータベースがVPNゲートウェイを使用してAlibaba Cloudに接続されている場合は、このルートを設定する必要があります。 ルートを設定すると、DTSはソースデータベースまたはターゲットデータベースがデプロイされているネットワークにアクセスできます。
前提条件
オンプレミスデータベースがデプロイされているネットワークは、VPNゲートウェイを使用してAlibaba Cloudに接続されています。 詳細については、「シングルトンネルモードでVPCをデータセンターに接続する」をご参照ください。
手順
Virtual Private Cloud (VPC) コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
IPsec接続の設定を変更します。
ルーティングモードパラメーターを保護されたデータフローに設定します。
[ローカルネットワーク] フィールドに、指定したリージョンのDTSサーバーのCIDRブロックを入力します。
[リモートネットワーク] フィールドにデータセンターのIPアドレスを入力します。
[IKE設定] セクションの [バージョン] ドロップダウンリストから [ikev2] を選択します。
説明VPN接続プロトコルがikev1に設定されている場合、ローカルネットワークフィールドに入力できるCIDRブロックは1つだけです。 したがって、VPN接続プロトコルをikev2に設定する必要があります。
指定したリージョンのすべてのDTSサーバーのCIDRブロックを [ローカルネットワーク] フィールドに追加します。 詳細については、「DTSサーバーのCIDRブロックの追加」をご参照ください。
変更されたIPsec-VPN接続の設定をダウンロードし、データセンターのゲートウェイデバイスの設定を変更します。 詳細については、「手順4: データセンターのゲートウェイデバイスへのIPsec-VPN接続の設定の読み込み」をご参照ください。
説明データセンターのゲートウェイデバイスのVPN設定を変更する場合は、VPCとデータセンターのCIDRブロックをVPN設定に追加する必要があります。 DTSサーバーのCIDRブロックをVPN設定に追加する必要はありません。 たとえば、H3Cファイアウォールがゲートウェイデバイスとして使用されている場合、[送信元IPアドレス] および [送信先IPアドレス] フィールドにデータセンターとVPCのCIDRブロックを入力します。 DTSサーバーのCIDRブロックを入力する必要はありません。
データセンターのゲートウェイデバイスに静的ルートエントリを追加します。 宛先アドレスは、DTSサーバーのCIDRブロックです。 次のホップは、新しいIPsec − VPNトンネルインタフェースである。
IPsec接続が失敗した場合の問題のトラブルシューティング方法については、「 IPsec-VPN接続に関するFAQ」をご参照ください。
次のステップ
データ移行、データ同期、または変更追跡を設定するときは、アクセス方法としてExpress Connect、VPN Gateway、またはSmart Access Gatewayを選択します。 ドロップダウンリストから、ソースデータベースに接続されているVPCを選択します。 オンプレミスデータベースをソースデータベースまたはターゲットデータベースとして選択できます。 詳細については、「データ同期シナリオの概要」または「データ移行シナリオの概要」をご参照ください。