當本地IDC已經通過專線或Smart Access Gateway等成功接入至阿里雲後,通過雲企業網CEN,本地IDC可以訪問部署在Virtual Private Cloud中的DTS雲端服務。
背景資訊
雲端服務指使用阿里雲雲端服務位址區段100.64.0.0/10提供服務的雲產品,例如Object Storage Service(Object Storage Service)、Log ServiceSLS(Log Service)、Data Transmission Service等。如果本網需要訪問雲端服務,您需要將本網關聯的VBR或CCN執行個體載入至雲企業網,並且將雲端服務所在地區的一個Virtual Private Cloud(Virtual Private Cloud)執行個體載入至該雲企業網。載入後,本網可通過雲企業網訪問雲端服務所在地區的VPC,並通過該VPC訪問雲端服務。
前提條件
自建資料庫所屬的本網已通過專線或Smart Access Gateway等方式接入至阿里雲,詳情請參見串連本地IDC。
說明若您在某地區有3個VPC,分別為VPC1、VPC2、VPC3,且都已載入到雲企業網,並用VPC1訪問過其他雲端服務如OSS、SLB等,則您在執行下方操作時也必須指定VPC1訪問雲端服務DTS。
已建立雲企業網CEN執行個體,詳情請參見建立雲企業網執行個體。
已將自建資料庫綁定的VPC執行個體接入到CEN執行個體的轉寄路由器。具體操作,請參見建立VPC串連。
設定訪問雲端服務
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,根據云服務部署的地區,單擊該地區的轉寄路由器ID。
根據實際情況,配置轉寄路由器。
企業版轉寄路由器
在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽。
在轉寄路由器路由表頁簽的左側地區選取項目目標路由表,在路由表詳情地區的路由條目頁簽下,單擊建立路由條目。
在添加路由條目對話方塊,根據以下資訊進行配置,然後單擊確定。
配置
說明
路由表
系統預設選擇當前路由表。
所屬轉寄路由器
系統預設選擇當前轉寄路由器執行個體。
路由條目名稱
輸入路由條目的名稱。
目的地址CIDR
輸入雲端服務DTS所在地區的IP地址或位址區段,且需屬於100.64.0.0/10子網段,例如杭州地區的IP地址或位址區段為
100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26,100.104.2.0/26,100.104.251.192/26,100.104.159.64/26,100.104.216.128/26,100.104.148.192/26,100.104.239.64/26,100.104.114.0/26,100.104.0.192/26,100.104.13.192/26。其他地區的IP地址或位址區段,請參見添加DTS伺服器的IP位址區段。說明由於單次配置僅支援輸入一個IP地址,因此如雲端服務DTS所在地區(比如杭州地區)有多個100.64.0.0/10子網段,則需要重複配置。
當DTS添加新伺服器時,如果不及時更新自建資料庫的白名單設定,可能會導致DTS無法正常串連資料庫。為了避免此問題,建議您將100.104.0.0/16添加到雲端服務IP或位址區段。
是否為黑洞路由
選擇為否。
下一跳串連
選擇已載入至轉寄路由器的VPC執行個體的串連ID。
路由條目描述
輸入路由條目的描述資訊。
說明更多資訊,請參見在企業版轉寄路由器中配置訪問雲端服務。
基礎版轉寄路由器
在轉寄路由器詳情頁面,單擊訪問雲端服務頁簽。
在訪問雲端服務頁簽下,單擊設定雲端服務。
在設定雲端服務面板,配置以下資訊,然後單擊確定。
配置
說明
雲端服務IP或位址區段
輸入雲端服務DTS所在地區的IP地址或位址區段,且需屬於100.64.0.0/10子網段,例如杭州地區的IP地址或位址區段為
100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26,100.104.2.0/26,100.104.251.192/26,100.104.159.64/26,100.104.216.128/26,100.104.148.192/26,100.104.239.64/26,100.104.114.0/26,100.104.0.192/26,100.104.13.192/26。其他地區的IP地址或位址區段,請參見添加DTS伺服器的IP位址區段。說明由於單次配置僅支援輸入一個IP地址,因此如雲端服務DTS所在地區(比如杭州地區)有多個100.64.0.0/10子網段,則需要重複配置。
當DTS添加新伺服器時,如果不及時更新自建資料庫的白名單設定,可能會導致DTS無法正常串連資料庫。為了避免此問題,建議您將100.104.0.0/16添加到雲端服務IP或位址區段。
服務所在地
選擇所需訪問的DTS所在的地區。
重要如自建資料庫接入至阿里雲的某一地區(同地區如杭州地區/跨地區如北京地區),且需使用DTS進行同地區間同步、遷移,或者跨地區間的同步(如同步至杭州地區的RDS MySQL),則該服務所在地都需配置為杭州地區,並在下方的服務VPC中,指定杭州地區的VPC執行個體。
服務VPC
選擇已載入至雲企業網執行個體的VPC執行個體。配置完成後,VBR執行個體和CCN執行個體關聯的本網將通過該VPC訪問DTS。
說明在使用DTS跨地區同步情境中,比如自建資料庫接入至阿里雲的某一地區(如北京地區),需要通過DTS同步到杭州地區的RDS MySQL,則需要在服務VPC中,指定杭州地區的1個VPC,並載入至雲企業網執行個體中,以允許自建資料庫通過該VPC訪問DTS雲端服務。
若您在某地區有3個VPC,分別為VPC1、VPC2、VPC3,且都已載入到雲企業網,並用VPC1訪問過其他雲端服務如OSS、SLB等,則您在執行下方操作時也必須指定VPC1訪問雲端服務DTS。
訪問所在地
選擇需要訪問DTS的VBR執行個體或CCN執行個體所在的地區。
重要如自建資料庫通過VBR執行個體接入至阿里雲,則只能通過雲企業網訪問部署在和VBR執行個體同一地區的DTS雲端服務。
描述
輸入雲端服務DTS的描述資訊。
描述資訊可以為空白或填寫2~256個字元,必須以中文或者大小寫字母開始,可包含數字、短劃線(-)、半形句號(.)和底線(_),不能以
http://和https://開始。
跨阿里雲帳號或跨地區訪問資料庫資源
若您需要通過CEN跨阿里雲帳號或跨地區訪問資料庫資源,以實現DTS跨阿里雲帳號或跨地區的任務。配置操作,請參見使用雲企業網實現跨地區跨帳號VPC互連(企業版)或使用雲企業網實現跨地區跨帳號VPC互連(基礎版)。
請根據實際情況,選擇執行跨阿里雲帳號或跨地區的配置操作。
後續步驟
在配置資料移轉、資料同步、資料訂閱或資料校正任務時,即可將本地IDC中的自建資料庫作為源庫或目標庫。配置資訊樣本,如下表所示。
配置 | 說明 |
資料庫類型 | 選擇自建資料庫的類型。 |
接入方式 | 選擇Cloud Enterprise NetworkCEN。 |
執行個體地區 | 選擇雲企業網所屬的地區。 |
Cloud Enterprise Network執行個體ID | 選擇雲企業網的執行個體ID。 |
已和資料庫聯通的VPC網路 | 選擇上方服務VPC中所配置的VPC。 |
網域名稱或IP地址 | 填寫自建資料庫的伺服器IP地址。 |
連接埠 | 填寫自建資料庫的伺服器連接埠號碼。 |
資料庫帳號 | 填寫自建資料庫的使用者名稱。 |
資料庫密碼 | 填寫自建資料庫使用者名稱對應的密碼。 |
常見問題
Q:為什麼在DTS控制台測試,通過專線串連雲下資料庫時不通,嘗試調整VPCCloud FirewallACL全放開後仍然不通?
A:您可通過以下三個方面進行排查:
檢查您的CEN中是否缺失DTS網段的雲端服務配置,請在CEN中新增雲端服務器路由後再進行配置,可恢複正常。詳情可參見設定訪問雲端服務。
檢查您的本網中是否缺失DTS網段的路由配置,請在本網中將DTS雲端服務網段指向本地CPE(Customer Premises Equipment),可恢複正常。
檢查您的Cloud FirewallACL是否缺失相應策略允許存取,導致DTS伺服器訪問雲下IDC資料庫的報文被攔截。請在ACL中配置相應策略(允許源IP為DTS網段、目標為雲下IDC網段),配置完成後,DTS伺服器與IDC資料庫四層連通性正常。
Q:當收到DTS新增白名單地址通知後應該做什嗎?
A:您需要做以下三件事情:
在CEN雲端服務路由中,配置新增的地址網段,詳情可參見設定訪問雲端服務。
在本網中,將新增的DTS地址網段指向本地CPE。
在IDC資料庫的ACL中,配置新增的地址網段;若網路鏈路內有其他ACL限制,也需要配置相應策略(允許源IP為DTS網段、目標為雲下IDC網段)。