当本地IDC已经通过专线或智能接入网关成功接入至阿里云后,通过云企业网CEN,本地IDC可以访问部署在专有网络(VPC)中的DTS云服务。

背景信息

云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的云产品,例如对象存储OSS(Object Storage Service)、日志服务SLS(Log Service)、数据传输服务DTS(Data Transmission Service)等。如果本地网络需要访问云服务,您需要将本地网络关联的VBR或CCN实例加载至云企业网,并且将云服务所在地域的一个专有网络VPC(Virtual Private Cloud)实例加载至该云企业网。加载后,本地网络可通过云企业网访问云服务所在地域的VPC,并通过该VPC访问云服务。访问云服务

前提条件

  • 自建数据库所属的本地网络通过专线或智能接入网关的方式接入至阿里云。
    说明 相关接入方案请参见本地IDC接入至阿里云方案概览
  • 创建云企业网实例
  • 访问的DTS云服务所属地域有专有网络(VPC)加载到云企业网中。
    说明 如您在某地域有3个VPC,分别为VPC1、VPC2、VPC3,且都已加载到云企业网,并用VPC1访问过其他云服务如OSS、SLB等,则您在执行下方操作时也必须指定VPC1访问云服务DTS。
  • 本地网络关联的边界路由器(VBR)或云连接网(CCN)实例加载至云企业网。具体操作,请参见加载网络实例

设置访问云服务

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。
  4. 在转发路由器详情页面,单击访问云服务页签。
  5. 访问云服务页签下,单击设置云服务
  6. 设置云服务面板,配置以下信息,然后单击确定
    配置 说明
    云服务IP或地址段 输入云服务DTS所在地域的IP地址或地址段,且需属于100.64.0.0/10子网段,例如杭州地域的IP地址或地址段为100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26。其他地域的IP地址或地址段,请参见迁移、同步或订阅本地数据库时需添加的IP白名单
    说明 由于单次配置仅支持输入一个IP地址,因此如云服务DTS所在地域(比如杭州地域)有多个100.64.0.0/10子网段,则需要重复步骤6进行配置。
    服务所在地 选择所需访问的DTS所在的地域。
    注意 如自建数据库接入至阿里云的某一地域(同地域如杭州地域/跨地域如北京地域),且需使用DTS进行同地域间同步、迁移,或者跨地域间的同步(如同步至杭州地域的RDS MySQL),则该服务所在地都需配置为杭州地域,并在下方的服务VPC中,指定杭州地域的VPC实例。
    服务VPC 选择已加载至云企业网实例的VPC实例。配置完成后,VBR实例和CCN实例关联的本地网络将通过该VPC访问DTS。
    说明
    • 在使用DTS跨地域同步场景中,比如自建数据库接入至阿里云的某一地域(如北京地域),需要通过DTS同步到杭州地域的RDS MySQL,则需要在服务VPC中,指定杭州地域的1个VPC,并加载至云企业网实例中,以允许自建数据库通过该VPC访问DTS云服务。
    • 如您在某地域有3个VPC,分别为VPC1、VPC2、VPC3,且都已加载到云企业网,并用VPC1访问过其他云服务如OSS、SLB等,则您在执行下方操作时也必须指定VPC1访问云服务DTS。
    访问所在地 选择需要访问DTS的VBR实例或CCN实例所在的地域。
    注意 如自建数据库通过VBR实例接入至阿里云,则只能通过云企业网访问部署在和VBR实例同一地域的DTS云服务。
    描述 输入云服务DTS的描述信息。

    描述信息可以为空或填写2~256个字符,必须以中文或者大小写字母开始,可包含数字、短划线(-)、半角句号(.)和下划线(_),不能以 http:// https:// 开始。

后续步骤

在配置数据迁移、数据同步或数据订阅时,选择实例类型为通过云企业网CEN接入的自建数据库,并配置如下信息,即可将本地IDC中的自建数据库作为源库或目标库。相关配置案例请参见迁移方案概览同步方案概览

配置 说明
云企业网实例ID 选择云企业网的实例ID。
已和源库互联的VPC网络 选择上方服务VPC中所配置的VPC。
数据库类型 选择自建数据库的类型。
IP地址 填写自建数据库的服务器IP地址。
端口 填写自建数据库的服务器端口号。
数据库账号 填写自建数据库的用户名。
数据库密码 填写自建数据库用户名对应的密码。

常见问题

Q:为什么在DTS控制台测试,通过专线连接云下数据库时不通,尝试调整VPC云防火墙ACL全放开后仍然不通?

A:您可通过以下三个方面进行排查:
  • 检查您的CEN中是否缺失DTS网段的云服务配置,请在CEN中新增云服务器路由后再进行配置,可恢复正常。详情可参见设置访问云服务
  • 检查您的本地网络中是否缺失DTS网段的路由配置,请在本地网络中将DTS云服务网段指向本地CPE(Customer Premises Equipment),可恢复正常。
  • 检查您的云防火墙ACL是否缺失相应策略放行,导致DTS服务器访问云下IDC数据库的报文被拦截。请在ACL中配置相应策略(允许源IP为DTS网段、目标为云下IDC网段),配置完成后,DTS服务器与IDC数据库四层连通性正常。

Q:当收到DTS新增白名单地址通知后应该做什么?

A:您需要做以下三件事情:
  • 在CEN云服务路由中,配置新增的地址网段,详情可参见设置访问云服务
  • 在本地网络中,将新增的DTS地址网段指向本地CPE。
  • 在IDC数据库的ACL中,配置新增的地址网段;若网络链路内有其他ACL限制,也需要配置相应策略(允许源IP为DTS网段、目标为云下IDC网段)。