本文为您介绍数据传输服务DTS(Data Transmission Service)如何通过物理专线访问同地域下本地IDC的自建数据库,实现阿里云关系型数据库RDS(Relational Database Service)与本地IDC数据库之间的数据同步、迁移或者订阅。

场景示例

本文以下图场景为例。某企业在阿里云华北2(北京)地域部署了一个专有网络VPC(Virtual Private Cloud)和交换机,且购买了RDS MySQL实例。该企业云下总部已通过物理专线和边界路由器VBR(Virtual Border Router)接入阿里云。现在该企业需要通过DTS实现云上RDS与本地IDC的数据库间的数据同步、迁移及订阅。

场景示例

实现上述需求,您可以执行以下操作。

  1. 将本地IDC关联的VBR实例及VPC实例连接至华北2(北京)地域的企业版转发路由器TR(Transit Router)。
  2. 在云企业网配置访问DTS云服务的功能。
  3. 在VBR和VPC上配置本地IDC的路由。
  4. 在本地IDC配置DTS云服务的路由。
  5. 配合云企业网健康检查完成网络侧的互通配置。
  6. 网络配置完成后,执行业务验证。

前提条件

配置流程

流程

步骤一:查看RDS MySQL实例地域及DTS云服务网段

  1. 登录RDS管理控制台
  2. 在左侧导航栏,单击实例列表
  3. 在顶部菜单栏,选择华北2(北京)
  4. 实例列表页面,找到已创建的RDS MySQL实例,然后单击实例ID。
  5. 在RDS MySQL实例详情页面,在基本信息区域,查看并记录地域及可用区信息,然后根据地域信息确认并记录DTS云服务网段信息。
    您可以参考表 1查看DTS云服务网段信息。

    本文查看到华北2(北京)地域的DTS云服务网段为100.104.183.0/24,100.104.236.128/26,100.104.227.192/26,100.104.128.192/26,100.104.11.64/26,100.104.84.128/26,100.104.200.64/26

步骤二:连接VPC实例和VBR实例

将VPC和VBR连接至华东2(北京)地域的转发路由器实例,云企业网自动完成路由的分发和学习以实现VPC与本地IDC之间的相互通信。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息页签的VPC区域,单击添加图标。
    添加第一个连接
  4. 连接网络实例页面,配置以下参数信息,然后单击确定创建
    说明 在首次执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将允许转发路由器实例在VPC的交换机上创建ENI。更多信息,请参见AliyunServiceRoleForCEN
    参数 配置
    实例类型 选择待连接的网络实例类型。

    本文选择专有网络(VPC)
    地域 选择待连接的网络实例所在的地域。

    本文选择华东2(北京)
    转发路由器 系统自动在该地域下创建转发路由器实例。
    资源归属UID 选择待连接的网络实例所属的账号类型。

    本文选择同账号
    付费方式 默认值按量付费

    按量计费规则,请参见计费说明
    连接名称 输入网络实例连接的名称。

    本文输入VPC-test
    网络实例 选择待连接的网络实例。

    本文选择已创建的VPC。
    交换机 在转发路由器支持的可用区选择一个交换机实例。

    如果您在转发路由器支持的多个可用区均拥有交换机实例,您可以同时选择多个可用区并在每个可用区下选择一个交换机实例。

    本文的选择如下:
    • 北京可用区H:选择交换机1
    • 北京可用区G:选择交换机2
    高级配置 系统默认帮您选中以下三种高级功能。您可以依据实际需求取消选中一个或多个配置项。

    本文保持默认配置,即选中全部高级配置项。

    • 自动关联至转发路由器的默认路由表

      开启本功能后,VPC连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发VPC实例的流量。

    • 自动传播系统路由至转发路由器的默认路由表

      开启本功能后,VPC实例会将自身的系统路由传播至转发路由器的默认路由表中,用于网络实例的互通。

    • 自动为VPC的所有路由表配置指向转发路由器的路由

      开启本功能后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接。
  5. 基本信息页签的VBR区域,单击添加图标。
  6. 连接网络实例页面,配置以下参数信息,然后单击确定创建
    参数 配置
    实例类型 本文选择边界路由器(VBR)
    地域 选择待连接的网络实例所在的地域。

    本文选择华北2(北京)地域。

    转发路由器 系统自动显示当前地域已创建的转发路由器实例。
    资源归属UID 选择待连接的网络实例所属的账号类型。

    本文使用默认值同账号
    连接名称 输入网络实例连接名称。

    本文输入VBR-test
    网络实例 选择待连接的网络实例ID。

    本文选择已创建的VBR实例。
    高级配置 系统默认帮您选中三种高级功能,即自动关联至转发路由器的默认路由表自动传播系统路由至转发路由器的默认路由表自动为VPC的所有路由表配置指向转发路由器的路由

    本文保持默认配置。

步骤三:在云企业网配置DTS云服务网段

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 在云企业网详情页面,在转发路由器页签,找到华北2(北京)地域的转发路由器实例,然后单击实例ID。
  4. 在转发路由器详情页面,单击访问云服务页签。
  5. 单击设置云服务,在设置云服务对话框,配置以下参数信息,然后单击确认
    参数 配置
    云服务IP或地址段 输入云服务IP地址。

    本文输入步骤一:查看RDS MySQL实例地域及DTS云服务网段记录的DTS云服务网段信息,本文分别输入100.104.183.0/24100.104.236.128/26100.104.227.192/26100.104.128.192/26100.104.11.64/26100.104.84.128/26100.104.200.64/26将DTS云服务网段配置完整。

    服务所在地 选择云服务所在地域。

    本文选择华北2(北京)
    服务VPC 选择已加载到云企业网中的VPC网络实例。配置完成后,VBR将以该VPC的身份访问云服务。

    本文选择已加入至云企业网的VPC。
    访问所在地 选择访问云服务的地域。

    本文选择华北2(北京),即本地IDC所在地域。

    描述 输入描述信息。
    配置完成后,可以在访问云服务查看已配置的DTS云服务网段信息。云服务IP

步骤四:在VBR配置本地IDC服务器网段路由

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标VBR实例ID。
  4. 在VBR详情页面,单击路由条目页签,然后单击添加路由条目
  5. 添加路由条目面板,配置以下参数信息,然后单击确定
    参数 配置
    下一跳类型 选择路由条目的类型为专有网络物理专线接口

    本文选择物理专线接口
    目标网段 输入要转发到的目标网段。

    本文输入本地IDC的网段。
    下一跳 选择已创建的物理专线接口实例。
    描述 输入描述信息。

步骤五:在VPC配置本地IDC服务器网段路由

云企业网开启自动为VPC的所有路由表配置指向转发路由器的路由高级配置后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接。如果您本地IDC服务器网段在上述三个网段内,请跳过此步骤;否则,请执行此步骤。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 在顶部菜单栏,选择路由表所在的地域。
    本文选择华北2(北京)地域。
  4. 路由表页面,找到目标自定义路由表,然后单击路由表的ID。
  5. 在自定义路由表详情页面,选择路由条目列表 > 自定义路由条目页签,然后单击添加路由条目
  6. 添加路由条目面板,配置以下参数信息,然后单击确定
    参数 说明
    名称 输入自定义路由条目的名称。

    名称长度为2~128个字符之间,以英文字母或中文开头,可包含数字、短划线(-)和下划线(_)。
    目标网段 输入要转发到的目标网段。

    本文输入本地IDC的网段。
    下一跳类型 选择下一跳的类型。

    本文选择转发路由器
    转发路由器 在下拉列表中选择已加入华北2(北京)地域的VPC连接。

步骤六:在本地IDC配置DTS云服务网段路由

结合您本地IDC的实际情况,在本地IDC内添加指向物理专线的去往100.104.183.0/24,100.104.236.128/26,100.104.227.192/26,100.104.128.192/26,100.104.11.64/26,100.104.84.128/26,100.104.200.64/26网段的路由。如果您本地IDC内有相关防火墙设置,需要沿途路径放行服务器到100.104.183.0/24,100.104.236.128/26,100.104.227.192/26,100.104.128.192/26,100.104.11.64/26,100.104.84.128/26,100.104.200.64/26的地址策略。

步骤七(可选):配置云企业网健康检查

配置云企业网的健康检查来验证DTS云服务网段至本地IDC网段的连通性。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击健康检查
  3. 健康检查页面,选择华北2(北京)地域,然后单击设置健康检查
  4. 设置健康检查对话框,配置以下参数信息,然后单击确认
    参数 配置
    云企业网实例 选择云企业网实例。

    本文选择已创建的云企业网实例。
    边界路由器(VBR) 选择VBR实例。

    本文选择已创建的VBR实例。
    源IP
    源IP地址可通过以下两种方式进行配置:
    • 自动生成源IP:系统自动为您分配100.96.0.0/16网段内的IP地址。推荐您选择此方式。
    • 自定义源IP:自定义源IP地址,不能与云企业网中要互通的IP地址冲突,也不能和VBR实例的阿里云侧、客户侧IP地址冲突。

    本文选择自定义源IP,然后输入步骤一:查看RDS MySQL实例地域及DTS云服务网段中记录的DTS云服务网段内任意一个IP地址。

    目标IP 输入健康检查的目的IP地址。

    本文输入本地IDC数据库的IP地址。
    发包时间间隔(秒) 指定健康检查发送连续探测报文的时间间隔。单位:秒。

    取值范围:2~3。默认值:2。

    本文设置为2
    探测报文个数(个) 指定健康检查发送连续探测报文的个数。单位:个。

    取值范围:3~8。默认值:8。

    本文设置为8
    切换路由 是否开启健康检查的路由切换功能。

    系统默认选择,即开启健康检查的路由切换功能。健康检查探测到物理专线连接故障时,如果云企业网实例中存在冗余的路由,健康检查则会立刻触发路由切换使用可用链路。

    若您取消选中,则表示不开启健康检查的路由切换功能,健康检查仅执行链路探测功能。若健康检查探测到物理专线连接故障,则不会触发路由切换。
    警告 若您选择关闭本功能,请确保您有其他方式保证链路的冗余性,否则当物理专线连接故障后,会导致网络中断。

    本文设置为
    配置成功健康检查后,大约经过5至10分钟,在配置的健康检查监控列,单击监控图标,查看健康检查监控指标中的丢包率。如果丢包率为0 ,说明网络已经连通,可以执行后续业务验证;如果丢包率大于0,说明网络存在异常或者抖动,需要您排查并解决异常问题。

步骤八:业务验证

网络配置成功后,您可以在DTS上配置数据同步、迁移和订阅任务来实现对本地IDC数据库的访问。

本文以DTS数据同步任务为例进行说明,您可以参考从RDS MySQL同步至通过专线、VPN网关或智能接入网关接入的自建MySQL执行业务验证。

相关文档