全部产品
阿里云办公

通过用户的VPN加密连接进行跨地区的数据迁移

更新时间:2018-05-06 17:57:49

数据传输服务DTS支持通过用户购买的VPN网关在VPN网关连接的两个VPC之间进行数据迁移。本小节以将Region A VPC1中的ECS上的自建MySQL迁移到Region B VPC2中的RDS为例,介绍DTS通过用户购买的VPN网关进行跨区域数据迁移的任务配置流程。

迁移源/目标 区域 VPC名称 VPN网关 数据库
源实例 华东1(杭州) VPC1 VPN网关1 ECS实例上的自建数据库
目标实例 华北2(北京) VPC2 VPN网关2 RDS实例

本文介绍的方案只适用于:

  • 将某区域的VPC ECS上的自建数据库迁移到另一区域的RDS实例。
  • 将某区域的VPC ECS上的自建数据库迁移到另一区域的ECS上的自建数据库。

迁移前置条件

在配置迁移任务之前,您需要做如下操作:

  1. 确保迁移的目标VPC(本文示例中的VPC2)内的 ECS可以通过VPN连接正常访问源数据库。

  2. 在迁移的源VPC的路由表上,添加指向 DTS 地址段的静态路由,新增的路由配置如下表:

    目标网段 下一跳
    DTS 地址段 VPN网关1

    其中DTS地址段信息见下文。

  3. 修改迁移的源VPC的IPsec连接的配置信息,在对端网段参数中追加DTS地址段,修改VPN连接版本为ikev2。

    源VPN网关配置

  4. 修改迁移的目的VPC的IPsec连接的配置信息,在本端网段参数中追加DTS地址段,修改VPN连接版本为ikev2。

    目的VPC-VPN网关配置

上述操作中使用的DTS地址段如下表所示。

地域 DTS地址段
杭州 100.104.52.0/24
北京 100.104.183.0/24
青岛 100.104.72.0/24
上海 100.104.205.0/24
深圳 100.104.205.0/24
上海金融云 100.104.175.0/24
深圳金融云 100.104.72.0/24
美西 100.104.175.0/24
香港 100.104.233.0/24
新加坡 100.104.188.0/24
马来西亚 100.104.5.0/24

迁移任务配置

下面详细介绍使用 DTS 将本地的 MySQL 迁移到 RDS for MySQL 的任务配置流程。

  1. 进入数据传输 DTS 控制台,单击右上角的创建迁移任务,开始任务配置。
  2. 填写本地 MySQL 及目标 RDS for MySQL 实例连接信息配置。

    在这个步骤中,主要配置迁移任务名称,迁移源实例及目标实例连接信息。其中:

    • 任务名称

      默认情况下,DTS 为每个任务自动生成一个任务名称。任务名称没有唯一性要求,您可以修改这个名称,为任务配置一个具有业务意义的名称,便于后续的任务识别。

    • 源实例连接信息

      • 实例类型:DTS未独立提供VPN网关的选项,所以此处的实例类型选择 通过专线接入阿里云的本地 DB
      • 实例地区:选择迁移的源ECS实例所属的阿里云区域,例如接入阿里云的北京,那么选择 华北2 即可。
      • 对端专有网络:选择迁移的源ECS实例所属的VPC的VPC ID
      • 数据库类型:选择 MySQL
      • 主机名或IP地址:配置迁移的源ECS实例的私网IP
      • 端口:本地 MySQL 实例监听端口
      • 数据库账号:本地 MySQL 实例访问账号
      • 数据库密码:上面指定的 MySQL 访问账号对应的密码
    • 目标RDS实例连接信息

      • 实例类型:选择 RDS 实例
      • RDS 实例 ID: 配置迁移的目标 RDS for MySQL 实例的实例 ID。 DTS 支持经典网络和 VPC 网络的 RDS for MySQL 实例
      • 数据库账号:RDS for MySQL 实例的连接账号
      • 数据库密码:上面指定的数据库账号对应的密码

    专线接入配置方式

  3. 迁移对象及迁移类型配置。

    • 迁移类型

      DTS 支持 结构迁移、全量数据迁移、增量数据迁移

      如果需要进行不停机迁移,那么需要选择:结构迁移+全量数据迁移+增量数据迁移。

      如果只进行全量迁移,那么需要选择:结构迁移+全量数据迁移。

    • 迁移对象

      迁移对象,需要选择您要迁移的对象。迁移对象选择的粒度可以为:库、表、列三个粒度。

      默认情况下,对象迁移到 RDS for MySQL 实例后,对象名跟本地 MySQL 数据库实例一致。如果您迁移的对象在源实例跟目标实例上名称不同,那么需要使用 DTS 提供的对象名映射功能,详细使用方式可以参考库表列映射

  4. 预检查。

    当配置完迁移对象及迁移类型后,即进入任务启动前的预检查步骤,只有预检查通过后,才能成功启动迁移。

    如果预检查失败,那么可以点击具体检查项后的按钮,查看具体的失败详情,并根据失败原因修复后,重新进行预检查。

    预检查失败

  5. 启动迁移任务。

    当预检查通过后,我们可以启动迁移任务,任务启动后,可以到任务列表中查看任务具体的迁移状态及进度。

    增量数据迁移是个动态同步的过程,所以建议在增量迁移达到无延迟状态时,在目标数据库上进行业务验证,如果验证成功,那么可以停掉迁移任务,然后将业务切换到目标数据库。

    至此,完成将使用VPN网关的本地数据库到阿里云RDS实例的数据迁移任务的配置。