通过CEN实现本地IDC与DTS云服务互通

当本地IDC已经通过专线或智能接入网关等成功接入至阿里云后,通过云企业网CEN,本地IDC可以访问部署在专有网络(VPC)中的DTS云服务。

背景信息

云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的云产品,例如对象存储OSS(Object Storage Service)、日志服务SLS(Log Service)、数据传输服务DTS(Data Transmission Service)等。如果本地网络需要访问云服务,您需要将本地网络关联的VBR或CCN实例加载至云企业网,并且将云服务所在地域的一个专有网络VPC(Virtual Private Cloud)实例加载至该云企业网。加载后,本地网络可通过云企业网访问云服务所在地域的VPC,并通过该VPC访问云服务。访问云服务

前提条件

  • 自建数据库所属的本地网络已通过专线或智能接入网关等方式接入至阿里云,详情请参见连接本地IDC

    说明

    若您在某地域有3个VPC,分别为VPC1、VPC2、VPC3,且都已加载到云企业网,并用VPC1访问过其他云服务如OSS、SLB等,则您在执行下方操作时也必须指定VPC1访问云服务DTS。

  • 已创建云企业网CEN实例,详情请参见创建云企业网实例

  • 已将自建数据库绑定的VPC实例接入到CEN实例的转发路由器。具体操作,请参见创建VPC连接

设置访问云服务

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。

  4. 根据实际情况,配置转发路由器。

    • 企业版转发路由器

      1. 在转发路由器详情页面,单击转发路由器路由表页签。

      2. 转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,单击创建路由条目

      3. 添加路由条目对话框,根据以下信息进行配置,然后单击确定

        配置

        说明

        路由表

        系统默认选择当前路由表。

        所属转发路由器

        系统默认选择当前转发路由器实例。

        路由条目名称

        输入路由条目的名称。

        目的地址CIDR

        输入云服务DTS所在地域的IP地址或地址段,且需属于100.64.0.0/10子网段,例如杭州地域的IP地址或地址段为100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26,100.104.2.0/26,100.104.251.192/26,100.104.159.64/26,100.104.216.128/26,100.104.148.192/26,100.104.239.64/26,100.104.114.0/26,100.104.0.192/26,100.104.13.192/26。其他地域的IP地址或地址段,请参见添加DTS服务器的IP地址段

        说明
        • 由于单次配置仅支持输入一个IP地址,因此如云服务DTS所在地域(比如杭州地域)有多个100.64.0.0/10子网段,则需要重复配置。

        • 当DTS添加新服务器时,如果不及时更新自建数据库的白名单设置,可能会导致DTS无法正常连接数据库。为了避免此问题,建议您将100.104.0.0/16添加到云服务IP或地址段。

        是否为黑洞路由

        选择为

        下一跳连接

        选择已加载至转发路由器的VPC实例的连接ID。

        路由条目描述

        输入路由条目的描述信息。

        说明

        更多信息,请参见在企业版转发路由器中配置访问云服务

    • 基础版转发路由器

      1. 在转发路由器详情页面,单击访问云服务页签。

      2. 访问云服务页签下,单击设置云服务

      3. 设置云服务面板,配置以下信息,然后单击确定

        配置

        说明

        云服务IP或地址段

        输入云服务DTS所在地域的IP地址或地址段,且需属于100.64.0.0/10子网段,例如杭州地域的IP地址或地址段为100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26,100.104.2.0/26,100.104.251.192/26,100.104.159.64/26,100.104.216.128/26,100.104.148.192/26,100.104.239.64/26,100.104.114.0/26,100.104.0.192/26,100.104.13.192/26。其他地域的IP地址或地址段,请参见添加DTS服务器的IP地址段

        说明
        • 由于单次配置仅支持输入一个IP地址,因此如云服务DTS所在地域(比如杭州地域)有多个100.64.0.0/10子网段,则需要重复配置。

        • 当DTS添加新服务器时,如果不及时更新自建数据库的白名单设置,可能会导致DTS无法正常连接数据库。为了避免此问题,建议您将100.104.0.0/16添加到云服务IP或地址段。

        服务所在地

        选择所需访问的DTS所在的地域。

        重要

        如自建数据库接入至阿里云的某一地域(同地域如杭州地域/跨地域如北京地域),且需使用DTS进行同地域间同步、迁移,或者跨地域间的同步(如同步至杭州地域的RDS MySQL),则该服务所在地都需配置为杭州地域,并在下方的服务VPC中,指定杭州地域的VPC实例。

        服务VPC

        选择已加载至云企业网实例的VPC实例。配置完成后,VBR实例和CCN实例关联的本地网络将通过该VPC访问DTS。

        说明
        • 在使用DTS跨地域同步场景中,比如自建数据库接入至阿里云的某一地域(如北京地域),需要通过DTS同步到杭州地域的RDS MySQL,则需要在服务VPC中,指定杭州地域的1个VPC,并加载至云企业网实例中,以允许自建数据库通过该VPC访问DTS云服务。

        • 若您在某地域有3个VPC,分别为VPC1、VPC2、VPC3,且都已加载到云企业网,并用VPC1访问过其他云服务如OSS、SLB等,则您在执行下方操作时也必须指定VPC1访问云服务DTS。

        访问所在地

        选择需要访问DTS的VBR实例或CCN实例所在的地域。

        重要

        如自建数据库通过VBR实例接入至阿里云,则只能通过云企业网访问部署在和VBR实例同一地域的DTS云服务。

        描述

        输入云服务DTS的描述信息。

        描述信息可以为空或填写2~256个字符,必须以中文或者大小写字母开始,可包含数字、短划线(-)、半角句号(.)和下划线(_),不能以 http:// https:// 开始。

跨阿里云账号或跨地域访问数据库资源

若您需要通过CEN跨阿里云账号或跨地域访问数据库资源,以实现DTS跨阿里云账号或跨地域的任务。配置操作,请参见使用云企业网实现跨地域跨账号VPC互通(企业版)使用云企业网实现跨地域跨账号VPC互通(基础版)

说明

请根据实际情况,选择执行跨阿里云账号或跨地域的配置操作。

后续步骤

在配置数据迁移、数据同步、数据订阅或数据校验任务时,即可将本地IDC中的自建数据库作为源库或目标库。配置信息示例,如下表所示。

配置

说明

数据库类型

选择自建数据库的类型。

接入方式

选择云企业网CEN

实例地区

选择云企业网所属的地域。

云企业网实例ID

选择云企业网的实例ID。

已和数据库联通的VPC网络

选择上方服务VPC中所配置的VPC。

域名或IP地址

填写自建数据库的服务器IP地址。

端口

填写自建数据库的服务器端口号。

数据库账号

填写自建数据库的用户名。

数据库密码

填写自建数据库用户名对应的密码。

常见问题

Q:为什么在DTS控制台测试,通过专线连接云下数据库时不通,尝试调整VPC云防火墙ACL全放开后仍然不通?

A:您可通过以下三个方面进行排查:

  • 检查您的CEN中是否缺失DTS网段的云服务配置,请在CEN中新增云服务器路由后再进行配置,可恢复正常。详情可参见设置访问云服务

  • 检查您的本地网络中是否缺失DTS网段的路由配置,请在本地网络中将DTS云服务网段指向本地CPE(Customer Premises Equipment),可恢复正常。

  • 检查您的云防火墙ACL是否缺失相应策略放行,导致DTS服务器访问云下IDC数据库的报文被拦截。请在ACL中配置相应策略(允许源IP为DTS网段、目标为云下IDC网段),配置完成后,DTS服务器与IDC数据库四层连通性正常。

Q:当收到DTS新增白名单地址通知后应该做什么?

A:您需要做以下三件事情:

  • 在CEN云服务路由中,配置新增的地址网段,详情可参见设置访问云服务

  • 在本地网络中,将新增的DTS地址网段指向本地CPE。

  • 在IDC数据库的ACL中,配置新增的地址网段;若网络链路内有其他ACL限制,也需要配置相应策略(允许源IP为DTS网段、目标为云下IDC网段)。