すべてのプロダクト
Search

このプロダクト

    Data Transmission Service:CENを使用してオンプレミスデータベースをDTSに接続する

    ドキュメントセンター

    Data Transmission Service:CENを使用してオンプレミスデータベースをDTSに接続する

    最終更新日:Oct 30, 2024

    オンプレミスデータベースがExpress ConnectまたはSmart Access Gatewayを介してAlibaba Cloudに接続された後、cloud Enterprise Network (CEN) を使用して、オンプレミスデータベースを仮想プライベートクラウド (VPC) のData Transmission Service (DTS) に接続できます。

    背景情報

    このトピックで説明するクラウドサービスは、100.64.0.0/10 CIDRブロックを使用してObject Storage Service (OSS) 、Log Service、Data Transmission Service (DTS) などのサービスを提供するAlibaba cloudサービスを指します。 オンプレミスネットワークがクラウドサービスにアクセスする必要がある場合、オンプレミスネットワークに関連付けられているVBRまたはCCNインスタンスをCENインスタンスにアタッチしてから、仮想プライベートクラウド (VPC) をCENインスタンスにアタッチする必要があります。 VPCとクラウドリソースは同じリージョンに属している必要があります。 これにより、オンプレミスネットワークはVPCにアクセスし、VPCを介してクラウドサービスにアクセスできます。 Access cloud services

    前提条件

    • 自己管理型データベースが属するオンプレミスネットワークは、Express ConnectまたはSmart Access Gatewayを介してAlibaba Cloudに接続されています。 詳細については、「データセンターをVPCに接続する」をご参照ください。

      説明

      リージョンにVPC1、VPC2、およびVPC3の3つのVPCがあるとします。 VPCは、同じリージョンのCENインスタンスにアタッチされています。 VPC1を使用してObject Storage Service (OSS) やServer Load Balancer (SLB) などの他のクラウドサービスにアクセスする場合は、次の操作を実行するときに、VPC1も使用してDTSにアクセスする必要があります。

    • CEN インスタンスが作成されていること。 詳細については、「CENインスタンスの作成」をご参照ください。

    • 自己管理型データベースが属するVPCは、CENインスタンスのトランジットルーターに接続されています。 詳細については、「VPC接続の作成」をご参照ください。

    手順

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. 基本情報 > トランジットルータータブで、DTSサーバーのリージョンにあるトランジットルーターのIDをクリックします。

    4. ビジネス要件に基づいてトランジットルーターを設定します。

      • Enterprise Editionトランジットルーター

        1. トランジットルーターの詳細ページで、[ルートテーブル] タブをクリックします。

        2. [ルートテーブル] タブで、管理するルートテーブルのIDをクリックします。 [ルートテーブルの詳細] ページで、[ルートエントリ] タブをクリックし、[ルートエントリの追加] をクリックします。

        3. [ルートエントリの追加] ダイアログボックスでパラメーターを設定し、[OK] をクリックします。 下表に、各パラメーターを説明します。

          パラメーター

          説明

          ルートテーブル

          ルートエントリを追加するルートテーブル。 デフォルトでは、現在のルートテーブルが選択されています。

          トランジットルーター

          ルートエントリを追加するトランジットルーター。 デフォルトでは、現在のトランジットルーターが選択されています。

          名前

          ルートエントリの名前。

          宛先CIDR

          DTSサーバーのIPアドレスまたはCIDRブロック。 IPアドレスまたはCIDRブロックは100.64.0.0/10に属している必要があります。 たとえば、DTSサーバーが中国 (杭州) リージョンにある場合、次のCIDRブロックを指定します。100.104.52.0/24、100.104.61.128/26、100.104.244.64/26、100.104.216.192/26、100.104.85.0/26、100.104.221.128/26、100.104.2.0/26、100.104.159.64/26、100.104.216.128/26、100.104.148.192/26、100.104.26/104.1014.0 /100.192、13.100.26、. 他のリージョンのDTSサーバーのIPアドレスまたはCIDRブロックについては、「DTSサーバーのCIDRブロックの追加」をご参照ください。

          説明

          • 一度に入力できるIPアドレスまたはCIDRブロックは1つだけです。 複数のIPアドレスまたはCIDRブロックを追加するには、上記の手順を繰り返します。

          • 新しいDTSサーバーが追加されたときに、自己管理データベースのホワイトリストを早期に更新しないと、DTSがデータベースに接続できない場合があります。 この問題を解決するには、このパラメーターを100.104.0.0/16に設定することを推奨します。

          ブラックホールルート

          ルートがブラックホールルートかどうかを指定します。 この例では、[いいえ] が選択されています。

          次ホップ

          トランジットルーターに接続されているVPCのID。

          説明

          ルートエントリの説明。

          説明

          詳細については、「クラウドサービスへのアクセスの管理」トピックの「Enterprise Editionトランジットルーターからのクラウドサービスへのアクセスの有効化」セクションをご参照ください。

      • Basic Editionトランジットルーター

        1. トランジットルーターの詳細ページで、[クラウドサービス] タブをクリックします。

        2. [クラウドサービス] タブで、[AnyTunnelの設定] をクリックします。

        3. [AnyTunnelの設定] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。 下表に、各パラメーターを説明します。

          パラメーター

          説明

          サービスIPアドレス

          DTSサーバーのIPアドレスまたはCIDRブロック。 IPアドレスまたはCIDRブロックは100.64.0.0/10に属している必要があります。 たとえば、DTSサーバーが中国 (杭州) リージョンにある場合、次のCIDRブロックを指定します。100.104.52.0/24、100.104.61.128/26、100.104.244.64/26、100.104.216.192/26、100.104.85.0/26、100.104.221.128/26、100.104.2.0/26、100.104.159.64/26、100.104.216.128/26、100.104.148.192/26、100.104.26/104.1014.0 /100.192、13.100.26、. 他のリージョンのDTSサーバーのIPアドレスまたはCIDRブロックについては、「DTSサーバーのCIDRブロックの追加」をご参照ください。

          説明

          • 一度に入力できるIPアドレスまたはCIDRブロックは1つだけです。 複数のIPアドレスまたはCIDRブロックを追加するには、上記の手順を繰り返します。

          • 新しいDTSサーバーが追加されたときに、自己管理データベースのホワイトリストを早期に更新しないと、DTSがデータベースに接続できない場合があります。 この問題を解決するには、このパラメーターを100.104.0.0/16に設定することを推奨します。

          サービスリージョン

          DTSインスタンスが存在するリージョン。

          重要

          同じリージョン内または異なるリージョン間でデータを移行または同期するかどうかに関係なく、サービスリージョンを移行先リージョンに設定する必要があります。 たとえば、DTSを使用して中国 (杭州) または中国 (北京) リージョンの自己管理データベースから中国 (杭州) リージョンのApsaraDB RDS For MySQLインスタンスにデータを移行または同期する場合、サービスリージョンを中国 (杭州) に設定する必要があります。 さらに、サービスVPCを中国 (杭州) リージョンに属するVPCに設定する必要があります。

          サービスVPC

          CENインスタンスにアタッチされているVPC。 この表に記載されているすべてのパラメーターを設定すると、仮想ボーダールーター (VBR) またはクラウド接続ネットワーク (CCN) インスタンスに接続されているオンプレミスネットワークは、VPC経由でDTSにアクセスできます。

          説明

          • DTSを使用してリージョン間でデータを同期する場合、[Service VPC] をターゲットリージョンに属するVPCに設定する必要があります。 たとえば、中国 (北京) リージョンの自己管理データベースのデータを中国 (杭州) リージョンのApsaraDB RDS For MySQLインスタンスに同期する場合、Service VPCを中国 (杭州) リージョンに属するVPCに設定する必要があります。 自己管理データベースがVPC経由でDTSにアクセスできるようにするには、VPCをCENインスタンスにアタッチする必要があります。

          • リージョンにVPC1、VPC2、およびVPC3の3つのVPCがあるとします。 VPCは、同じリージョンのCENインスタンスにアタッチされています。 VPC1を使用してOSSやSLBなどの他のクラウドサービスにアクセスする場合は、次の操作を実行するときに、VPC1を使用してDTSにアクセスする必要があります。

          アクセスリージョン

          DTSへのアクセスに使用されるVBRまたはCCNインスタンスが存在するリージョン。

          重要

          自己管理型データベースがVBRインスタンスを使用してAlibaba Cloudに接続されている場合、CENを使用してVBRインスタンスのリージョンでのみDTSにアクセスできます。

          説明

          DTSの説明。

          説明の長さは、空または2〜256文字にすることができます。 文字で始まる必要があり、英数字、ハイフン (-) 、ピリオド (.) 、およびアンダースコア (_) を使用できます。 先頭文字列の http:// または https:// を使用することはできません。

    Alibaba Cloudアカウントまたはリージョン全体でデータベースをDTSに接続する

    CENを使用して、Alibaba Cloudアカウントまたはリージョン全体でデータベースをDTSに接続できます。 これにより、Alibaba Cloudアカウントまたはリージョン全体でDTSタスクを設定できます。 詳細については、「Enterprise Editionトランジットルーターを使用して異なるリージョンとアカウントのVPCを接続する」または「CENとBasic Editionトランジットルーターを使用して異なるリージョンとAlibaba CloudアカウントのVPCを接続する」をご参照ください。

    説明

    ビジネス要件に基づいて、Alibaba Cloudアカウントまたはリージョン間で接続を設定できます。

    次のステップ

    データ移行、データ同期、変更追跡、またはデータ検証タスクを設定する際に、特定のパラメーターを設定して、オンプレミスデータセンターの自己管理データベースをソースデータベースまたはターゲットデータベースとして使用できます。 下表に、各パラメーターを説明します。

    パラメーター

    説明

    データベースタイプ

    自己管理データベースのタイプ。

    アクセス方法

    自己管理データベースのアクセス方法。 Cloud Enterprise Network (CEN) を選択します。

    インスタンスのリージョン

    CENインスタンスが存在するリージョン。

    CEN インスタンス ID/CEN インスタンス 名

    CENインスタンスID。

    既にデータベースに接続されている VPC ネットワーク

    [サービスVPC] パラメーターに設定されているVPC。

    ドメイン名または IP アドレス

    自己管理データベースがデプロイされているサーバーのIPアドレス。

    ポート番号

    自己管理データベースがデプロイされているサーバーのポート番号。

    データベースアカウント

    自己管理データベースへのログインに使用されるアカウントのユーザー名。

    データベースのパスワード

    自己管理データベースへのログインに使用されるアカウントのパスワード。

    よくある質問

    Q: VPCのファイアウォール設定でアクセス制御リスト (ACL) を設定してすべてのアクセスを許可した後でも、オンプレミスデータベースをExpress connect経由でDTSに接続できないのはなぜですか。

    A: 次の操作を実行して、問題をトラブルシューティングできます。

    • CENコンソールでサービスIPアドレスパラメーターを設定するときに、DTSサーバーのすべてのCIDRブロックが追加されているかどうかを確認します。 オンプレミスデータベースがDTSにアクセスできるようにするルートを追加し、DTSタスクを再構成します。 詳細については、このトピックの「手順」をご参照ください。

    • DTSサーバーの必要なすべてのCIDRブロックへのルートがオンプレミスネットワークで構成されているかどうかを確認します。 DTSサーバーのCIDRブロックをオンプレミスネットワーク上のcustomer-premises equipment (CPE) にポイントします。

    • VPCのファイアウォール設定で、DTSからのアクセスを許可するようにACLが設定されているかどうかを確認します。 DTSサーバーのパケットがブロックされている場合、DTSはオンプレミスデータベースとの接続を確立できません。 ACLを設定するときは、ソースIPアドレスをDTSサーバーのCIDRブロックに設定し、宛先IPアドレスをオンプレミスデータベースのCIDRブロックに設定する必要があります。 次に、DTSサーバーは、レイヤー4で予想されるようにオンプレミスデータベースに接続できます。

    Q: DTSサーバーの新しいCIDRブロックをホワイトリストに追加する必要があることを示す通知を受け取ったら、どうすればよいですか?

    A: 次の操作を実行する必要があります。

    • CENコンソールでサービスIPアドレスパラメーターを設定して、DTSサーバーの新しいCIDRブロックを追加します。 詳細については、このトピックの「手順」をご参照ください。

    • DTSサーバーの新しいCIDRブロックをオンプレミスネットワーク上のCPEにポイントします。

    • DTSサーバーの新しいCIDRブロックをオンプレミスデータベースのACLに追加します。 他のACLがネットワーク接続に適用される場合、ソースIPアドレスをDTSサーバーのCIDRブロックに設定し、宛先IPアドレスをオンプレミスデータベースのCIDRブロックに設定してACLを設定します。