通过公网NAT网关实现本地IDC与DTS云服务互通_数据传输服务(DTS)-阿里云帮助中心

本文为您介绍如何配置公网NAT网关，将具备公网地址的自建数据库接入到阿里云，并通过专有网络（VPC）配置DTS实例。

背景信息

在创建源库或目标库为具备公网地址的DTS实例时，若选择以公网IP的接入方式连接该数据库，则需要将DTS服务器的IP地址段加入到相应数据库的安全设置（防火墙、白名单、安全组等）中。由于DTS服务器的IP地址不仅数量较多，操作过程中可能会遗漏某些IP地址；同时，随着业务的发展，IP地址可能会发生变化，导致无法成功连接到数据库，从而造成实例失败。

前提条件

数据库需具备公网地址。

配置流程

创建专有网络
创建中转VPC及其交换机。
购买公网NAT网关
在中转VPC内购买公网NAT网关。
购买弹性公网IP
给公网NAT网关绑定弹性公网IP
给公网NAT网关配置SNAT条目
在云监控平台配置报警规则
给公网NAT网关绑定的弹性公网IP创建报警规则，以便监控指标动态并及时进行处理。
配置数据库白名单
将弹性公网IP地址添加至数据库的安全设置中。
创建DTS实例

注意事项

本方案需要购买公网NAT网关和弹性公网IP，会产生相关费用。更多信息，请参见公网NAT网关计费和计费方式。
由于受到公网质量等因素的限制，此方案可能会导致实例出现不稳定的情况，该问题不在DTS的SLA保障范围内。
在使用此方案配置的DTS实例运行期间，请勿修改或删除中转VPC、删除或修改公网NAT网关、删除或修改绑定的弹性公网IP，否则会导致DTS实例出现延迟或中断。
请确保公网数据库的白名单中包含所有与公网NAT网关绑定的弹性公网IP，以避免无法通过中转公网NAT网关访问数据库。
请勿在公网数据库的白名单增加超过弹性公网IP范围的IP地址，否则可能会导致数据库面临来自其他公网访问的安全风险。
请在购买弹性公网IP时合理选择带宽峰值，以确保弹性公网IP的流量上限可以满足DTS实例的需求。
说明
DTS每个线程仅有一个连接，每个连接仅通过一个弹性公网IP访问数据库。
请保持公网NAT网关的EIP亲和性开关为关闭状态，以确保DTS可以使用所有绑定的弹性公网IP。否则可能会导致DTS仅能使用部分公网IP，从而使多个线程的流量无法有效分散到多个弹性公网IP上，进而造成流量瓶颈。
请确保公网NAT网关中绑定的每个弹性公网IP的出方向限速丢包速率和入方向限速丢包速率指标始终为0，否则可能会导致DTS实例出现延迟或者中断。若指标大于0，您可以对弹性公网IP流量上限（带宽峰值）进行扩容、或者增加公网NAT网关上绑定的弹性公网IP数量。流量上限扩容操作，请参见实例变配。
说明
- 若对公网NAT网关新绑定的弹性公网IP，请确保公网数据库白名单中增加了新绑定的弹性公网IP。
- 若在执行相关操作后丢包问题仍未得到改善，请联系公网NAT网关的技术支持进行处理。

操作步骤

步骤一：创建专有网络

登录专有网络管理控制台。
在顶部菜单栏处，选择需要创建VPC和交换机的地域。
说明
VPC和交换机的地域与需要部署的云资源的地域必须相同。
在专有网络页面，单击创建专有网络。
配置专有网络和交换机。
1. 配置专有网络。
  1. 选择专有网络的地域。
  2. 输入专有网络的名称。
  3. 可选：将IPv4网段选择为手动输入IPv4地址段。
  4. 在输入IPv4网段文本框填入10.0.0.0/8。
2. 配置交换机。
  1. 输入交换机的名称。
  2. 选择交换机的可用区。
    重要
    需选择支持NAT网关的可用区。
  3. 其他参数保持默认即可。
  更多参数信息，请参见创建和管理专有网络。
3. 单击确定。

步骤二：购买公网NAT网关

登录NAT网关管理控制台。
在公网NAT网关页面，单击创建公网NAT网关。
首次使用NAT网关时，在创建公网NAT网关页面关联角色创建区域，单击创建关联角色。角色创建成功后即可创建NAT网关。
关于NAT网关服务关联角色的更多信息，请参见服务关联角色。
配置公网NAT网关的参数。
1. 选择公网NAT网关的所属地域。
  重要
  所属地域须与步骤一中创建的专有网络的地域保持一致。
2. 将所属专有网络选择为步骤一中创建的专有网络。
3. 将关联交换机选择为步骤一中创建的交换机。
4. 可选：配置公网NAT网关的实例名称。
5. 将访问模式选择为稍后配置。
更多参数信息，请参见使用公网NAT网关SNAT功能访问互联网。
然后单击立即购买，并完成支付。

步骤三：购买弹性公网IP

登录弹性公网IP管理控制台。
在弹性公网IP页面，单击创建弹性公网IP。
配置弹性公网IP的参数。
选择弹性公网IP的地域和可用区，其他参数保持默认即可。更多参数信息，请参见申请EIP。
重要
地域和可用区须与步骤一中创建的专有网络的地域保持一致。
单击立即购买，并完成支付。
记录已购买弹性公网IP的地址。
1. 购买成功后，返回弹性公网IP页面。
2. 在顶部菜单栏处，选择EIP的地域。
3. 记录IP地址列的地址。

步骤四：给公网NAT网关绑定弹性公网IP

登录NAT网关管理控制台。
在顶部菜单栏，选择公网NAT网关的地域。
在公网NAT网关页面，找到目标公网NAT网关实例，然后在弹性公网IP列单击立即绑定。
说明
您也可以在目标公网NAT网关实例的操作列，选择 > 绑定弹性公网IP。
在绑定弹性公网IP对话框，勾选从已有弹性公网IP中选择，并选择步骤三购买的弹性公网IP。
说明
若您购买了多个弹性公网IP实例，请重复操作进行绑定。
单击确定。
绑定成功后，在公网NAT网关实例的弹性公网IP列将会显示出绑定的EIP。

步骤五：给公网NAT网关配置SNAT条目

登录NAT网关管理控制台。
在顶部菜单栏，选择公网NAT网关的地域。
在公网NAT网关页面，找到目标公网NAT网关实例，然后在操作列单击设置SNAT。
在SNAT管理页签，单击创建SNAT条目。
配置SNAT条目的参数。
说明
若您已配置VPC粒度的SNAT条目，可以单击操作列的编辑进行修改。
1. 将SNAT条目粒度选择为VPC粒度。
2. 将选择公网IP地址选择为步骤四绑定的弹性公网IP。
  说明
  请选择所有已购买并绑定至公网NAT网关的弹性公网IP实例。
3. 将EIP亲和性开关保持在关闭状态。
然后单击确定创建。
等待该SNAT条目的状态变为可用。

步骤六：给公网NAT网关绑定的弹性公网IP创建报警规则

登录云监控控制台。
在左侧导航栏，选择报警服务 > 报警规则。
在报警规则页面，单击创建报警规则。

配置报警规则。

参数	说明
产品	选择弹性公网IP。
资源范围	选择实例。
关联资源	单击添加实例。在弹出的添加实例对话框，通过地域等筛选步骤四绑定的弹性公网IP。勾选目标弹性公网IP。说明请选择所有已购买并绑定至公网NAT网关的弹性公网IP实例。单击确定。
规则描述	单击添加规则，并选择组合指标。在设置规则描述面板，先输入规则名称。在多指标报警描述区域，为出方向限速丢包速率和入方向限速丢包速率设置报警规则。说明将指标设置为平均值大于（>）0pps。您可以单击添加指标，添加多个指标报警规则。将多指标关系选择为有一个满足条件就报警(\|\|)。根据实际情况，选择报警阈值触发次数。单击确定。
报警联系人组	选择发送报警的联系人组。说明创建报警联系人和报警联系人组的方法，请参见创建报警联系人或报警联系人组。
其他参数	根据实际情况，配置其他参数。更多信息，请参见创建报警规则。

单击确认。

步骤七：将弹性公网IP地址添加至数据库的安全设置

将步骤四绑定的弹性公网IP地址，加入到相应数据库的安全设置（防火墙、白名单、安全组等）中。

步骤八：创建DTS实例

在配置DTS实例的源库信息或目标库信息时进行如下配置，并根据实际情况完成后续配置。

说明

更多信息，请参见同步方案概览、迁移方案概览、订阅方案概览或配置数据校验。

根据实际情况，选择数据库类型。
将接入方式选择为专线/VPN网关/智能网关。
将实例地区选择为步骤一中创建的专有网络的地域。
将已和源端数据库联通的VPC选择为步骤一中创建的专有网络。
将域名或IP地址选择为数据库服务器的域名或IP地址。