文档

如何解决使用VPN将数据库实例接入DTS时报错?

更新时间:

本文介绍在使用VPN将源或目标数据库实例接入到DTS时报错的解决方法。

注意事项

若您的数据库实例使用的是云上VPN网关,在解决报错过程中对VPN有其他疑问或需求,请联系VPN网关的技术支持。更多关于VPN网关的信息,请参见什么是VPN网关

操作步骤

  1. 收集报错的源或目标实例信息。

    收集的实例信息如下表所示:

    参数

    说明

    实例地区

    自建数据库实例所属的地域。

    已和源端数据库联通的VPC

    自建数据库实例接入的专有网络VPC(Virtual Private Cloud)的ID。

    IP地址

    自建数据库实例的私有网络地址。

    端口

    自建数据库实例的服务端口。

  2. 获取实例所属地域DTS服务器的IP地址段。

    添加DTS服务器的IP地址段文档中,根据对应实例的所属地域和数据库接入方式获取DTS服务器的IP地址段列表。

  3. 排查自建数据库实例的安全设置。

    您需要确保已将获取到的DTS服务器的IP地址段全部加入到自建数据库实例的安全设置中,以允许来自DTS服务器的访问。包括但不限于如下安全设置:

    • 自建数据库的安全组

    • 自建数据库的防火墙

    • 自建数据库实例的白名单

  4. 排查下云路由是否完整。

    1. 登录专有网络控制台,并在左侧导航栏单击路由表

    2. 选择专有网络ID并输入收集的已和源端数据库联通的VPC,筛选路由表。路由表

    3. 单击目标路由表的实例ID,确认路由条目列表自定义路由条目页签的本地IDC网段的报文(目标网段)信息。路由条目列表

      • 使用自建VPN:您本地IDC网段的报文,需全部指向您自建VPC所在的ECS实例,即下一跳为ECS实例ID 。

      • 使用VPN网关:您本地IDC网段的报文,需全部指向VPN网关。

  5. 排查VPN的IPsec隧道是否正确配置。

    • 使用自建VPN:请自行检查IPsec隧道配置情况,然后测试连接。若仍无法连接,请自行对您VPN两端进行抓包,排查是否有DTS流量(源IP为DTS云服务网段内的IP)经过您的VPN。

    • 使用VPN网关:参考如下步骤,检查IPsec隧道配置情况。

      1. 登录专有网络控制台

      2. 在左侧导航栏选择网间互联 > VPN > IPsec连接

      3. 确保路由模式感兴趣流模式

      4. 确保已将获取到的DTS服务器的IP地址段全部加入到本端网段

      5. 确保已将您本地IDC的IP地址添加到对端网段

      6. 确保已将更新后的VPN配置和路由配置,添加到您本地网关设备上。

        说明

        更多信息,请参见通过VPN网关实现本地IDC与DTS云服务互通

      7. 尝试测试连接,若仍无法连接,您可以咨询VPN网关技术支持对您VPN两端进行抓包,排查是否有DTS流量(源IP为DTS云服务网段内的IP)经过您的VPN。

  6. 排查上云路由是否正确配置。

    您需要自行排查是否将IDC内实例的回包指向此VPN隧道。若数据库实例所在位置是其他云厂商,请联系该产品技术支持协助排查。

  7. 排查VPC路由冲突情况。

    若进行如上排查后问题仍不能解决,请联系VPC技术支持排查DTS云服务路由是否存在冲突。

  • 本页导读 (1)