本文介绍在使用VPN将源或目标数据库实例接入到DTS时报错的解决方法。
注意事项
若您的数据库实例使用的是云上VPN网关,在解决报错过程中对VPN有其他疑问或需求,请联系VPN网关的技术支持。更多关于VPN网关的信息,请参见什么是VPN网关。
操作步骤
收集报错的源或目标实例信息。
收集的实例信息如下表所示:
参数
说明
实例地区
自建数据库实例所属的地域。
已和源端数据库联通的VPC
自建数据库实例接入的专有网络VPC(Virtual Private Cloud)的ID。
IP地址
自建数据库实例的私有网络地址。
端口
自建数据库实例的服务端口。
获取实例所属地域DTS服务器的IP地址段。
在将DTS服务器的IP地址段添加到自建数据库的IP白名单文档中,根据对应实例的所属地域和数据库接入方式获取DTS服务器的IP地址段列表。
排查自建数据库实例的安全设置。
您需要确保已将获取到的DTS服务器的IP地址段全部加入到自建数据库实例的安全设置中,以允许来自DTS服务器的访问。包括但不限于如下安全设置:
自建数据库的安全组
自建数据库的防火墙
自建数据库实例的白名单
排查下云路由是否完整。
登录专有网络控制台,并在左侧导航栏单击路由表。
选择专有网络ID并输入收集的已和源端数据库联通的VPC,筛选路由表。
单击目标路由表的实例ID,确认路由条目列表的自定义路由条目页签的本地IDC网段的报文(目标网段)信息。
使用自建VPN:您本地IDC网段的报文,需全部指向您自建VPC所在的ECS实例,即下一跳为ECS实例ID 。
使用VPN网关:您本地IDC网段的报文,需全部指向VPN网关。
排查VPN的IPsec隧道是否正确配置。
使用自建VPN:请自行检查IPsec隧道配置情况,然后测试连接。若仍无法连接,请自行对您VPN两端进行抓包,排查是否有DTS流量(源IP为DTS云服务网段内的IP)经过您的VPN。
使用VPN网关:参考如下步骤,检查IPsec隧道配置情况。
登录专有网络控制台。
在左侧导航栏选择
。确保路由模式为感兴趣流模式。
确保已将获取到的DTS服务器的IP地址段全部加入到本端网段。
确保已将您本地IDC的IP地址添加到对端网段。
确保已将更新后的VPN配置和路由配置,添加到您本地网关设备上。
说明更多信息,请参见通过VPN网关实现本地IDC与DTS云服务互通。
尝试测试连接,若仍无法连接,您可以咨询VPN网关技术支持对您VPN两端进行抓包,排查是否有DTS流量(源IP为DTS云服务网段内的IP)经过您的VPN。
排查上云路由是否正确配置。
您需要自行排查是否将IDC内实例的回包指向此VPN隧道。若数据库实例所在位置是其他云厂商,请联系该产品技术支持协助排查。
排查VPC路由冲突情况。
若进行如上排查后问题仍不能解决,请联系VPC技术支持排查DTS云服务路由是否存在冲突。