当本地IDC已经通过专线或智能接入网关等成功接入至阿里云后,通过云企业网CEN,本地IDC可以访问部署在专有网络(VPC)中的DTS云服务。
背景信息
云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的云产品,例如对象存储OSS(Object Storage Service)、日志服务SLS(Log Service)、数据传输服务DTS(Data Transmission Service)等。如果本地网络需要访问云服务,您需要将本地网络关联的VBR或CCN实例加载至云企业网,并且将云服务所在地域的一个专有网络VPC(Virtual Private Cloud)实例加载至该云企业网。加载后,本地网络可通过云企业网访问云服务所在地域的VPC,并通过该VPC访问云服务。
前提条件
设置访问云服务
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据云服务部署的地域,单击该地域的转发路由器ID。
根据实际情况,配置转发路由器。
企业版转发路由器
在转发路由器详情页面,单击转发路由器路由表页签。
在转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,单击创建路由条目。
在添加路由条目对话框,根据以下信息进行配置,然后单击确定。
配置
说明
路由表
系统默认选择当前路由表。
所属转发路由器
系统默认选择当前转发路由器实例。
路由条目名称
输入路由条目的名称。
目的地址CIDR
输入云服务DTS所在地域的IP地址或地址段,且需属于100.64.0.0/10子网段,例如杭州地域的IP地址或地址段为
100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26,100.104.2.0/26,100.104.251.192/26,100.104.159.64/26,100.104.216.128/26,100.104.148.192/26,100.104.239.64/26,100.104.114.0/26,100.104.0.192/26,100.104.13.192/26。其他地域的IP地址或地址段,请参见添加DTS服务器的IP地址段。说明由于单次配置仅支持输入一个IP地址,因此如云服务DTS所在地域(比如杭州地域)有多个100.64.0.0/10子网段,则需要重复配置。
当DTS添加新服务器时,如果不及时更新自建数据库的白名单设置,可能会导致DTS无法正常连接数据库。为了避免此问题,建议您将100.104.0.0/16添加到云服务IP或地址段。
是否为黑洞路由
选择为否。
下一跳连接
选择已加载至转发路由器的VPC实例的连接ID。
路由条目描述
输入路由条目的描述信息。
说明更多信息,请参见在企业版转发路由器中配置访问云服务。
基础版转发路由器
在转发路由器详情页面,单击访问云服务页签。
在访问云服务页签下,单击设置云服务。
在设置云服务面板,配置以下信息,然后单击确定。
配置
说明
云服务IP或地址段
输入云服务DTS所在地域的IP地址或地址段,且需属于100.64.0.0/10子网段,例如杭州地域的IP地址或地址段为
100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26,100.104.2.0/26,100.104.251.192/26,100.104.159.64/26,100.104.216.128/26,100.104.148.192/26,100.104.239.64/26,100.104.114.0/26,100.104.0.192/26,100.104.13.192/26。其他地域的IP地址或地址段,请参见添加DTS服务器的IP地址段。说明由于单次配置仅支持输入一个IP地址,因此如云服务DTS所在地域(比如杭州地域)有多个100.64.0.0/10子网段,则需要重复配置。
当DTS添加新服务器时,如果不及时更新自建数据库的白名单设置,可能会导致DTS无法正常连接数据库。为了避免此问题,建议您将100.104.0.0/16添加到云服务IP或地址段。
服务所在地
选择所需访问的DTS所在的地域。
重要如自建数据库接入至阿里云的某一地域(同地域如杭州地域/跨地域如北京地域),且需使用DTS进行同地域间同步、迁移,或者跨地域间的同步(如同步至杭州地域的RDS MySQL),则该服务所在地都需配置为杭州地域,并在下方的服务VPC中,指定杭州地域的VPC实例。
服务VPC
选择已加载至云企业网实例的VPC实例。配置完成后,VBR实例和CCN实例关联的本地网络将通过该VPC访问DTS。
说明在使用DTS跨地域同步场景中,比如自建数据库接入至阿里云的某一地域(如北京地域),需要通过DTS同步到杭州地域的RDS MySQL,则需要在服务VPC中,指定杭州地域的1个VPC,并加载至云企业网实例中,以允许自建数据库通过该VPC访问DTS云服务。
若您在某地域有3个VPC,分别为VPC1、VPC2、VPC3,且都已加载到云企业网,并用VPC1访问过其他云服务如OSS、SLB等,则您在执行下方操作时也必须指定VPC1访问云服务DTS。
访问所在地
选择需要访问DTS的VBR实例或CCN实例所在的地域。
重要如自建数据库通过VBR实例接入至阿里云,则只能通过云企业网访问部署在和VBR实例同一地域的DTS云服务。
描述
输入云服务DTS的描述信息。
描述信息可以为空或填写2~256个字符,必须以中文或者大小写字母开始,可包含数字、短划线(-)、半角句号(.)和下划线(_),不能以
http://和https://开始。
跨阿里云账号或跨地域访问数据库资源
若您需要通过CEN跨阿里云账号或跨地域访问数据库资源,以实现DTS跨阿里云账号或跨地域的任务。配置操作,请参见使用云企业网实现跨地域跨账号VPC互通(企业版)或使用云企业网实现跨地域跨账号VPC互通(基础版)。
请根据实际情况,选择执行跨阿里云账号或跨地域的配置操作。
后续步骤
在配置数据迁移、数据同步、数据订阅或数据校验任务时,即可将本地IDC中的自建数据库作为源库或目标库。配置信息示例,如下表所示。
配置 | 说明 |
数据库类型 | 选择自建数据库的类型。 |
接入方式 | 选择云企业网CEN。 |
实例地区 | 选择云企业网所属的地域。 |
云企业网实例ID | 选择云企业网的实例ID。 |
已和数据库联通的VPC网络 | 选择上方服务VPC中所配置的VPC。 |
域名或IP地址 | 填写自建数据库的服务器IP地址。 |
端口 | 填写自建数据库的服务器端口号。 |
数据库账号 | 填写自建数据库的用户名。 |
数据库密码 | 填写自建数据库用户名对应的密码。 |
常见问题
Q:为什么在DTS控制台测试,通过专线连接云下数据库时不通,尝试调整VPC云防火墙ACL全放开后仍然不通?
A:您可通过以下三个方面进行排查:
检查您的CEN中是否缺失DTS网段的云服务配置,请在CEN中新增云服务器路由后再进行配置,可恢复正常。详情可参见设置访问云服务。
检查您的本地网络中是否缺失DTS网段的路由配置,请在本地网络中将DTS云服务网段指向本地CPE(Customer Premises Equipment),可恢复正常。
检查您的云防火墙ACL是否缺失相应策略放行,导致DTS服务器访问云下IDC数据库的报文被拦截。请在ACL中配置相应策略(允许源IP为DTS网段、目标为云下IDC网段),配置完成后,DTS服务器与IDC数据库四层连通性正常。
Q:当收到DTS新增白名单地址通知后应该做什么?
A:您需要做以下三件事情:
在CEN云服务路由中,配置新增的地址网段,详情可参见设置访问云服务。
在本地网络中,将新增的DTS地址网段指向本地CPE。
在IDC数据库的ACL中,配置新增的地址网段;若网络链路内有其他ACL限制,也需要配置相应策略(允许源IP为DTS网段、目标为云下IDC网段)。