本文为您介绍如何配置公网NAT网关,将具备公网地址的自建数据库接入到阿里云,并通过专有网络(VPC)配置DTS实例。
背景信息
在创建源库或目标库为具备公网地址的DTS实例时,若选择以公网IP的接入方式连接该数据库,则需要将DTS服务器的IP地址段加入到相应数据库的安全设置(防火墙、白名单、安全组等)中。由于DTS服务器的IP地址不仅数量较多,操作过程中可能会遗漏某些IP地址;同时,随着业务的发展,IP地址可能会发生变化,导致无法成功连接到数据库,从而造成实例失败。
前提条件
数据库需具备公网地址。
配置流程
创建专有网络
创建中转VPC及其交换机。
购买公网NAT网关
在中转VPC内购买公网NAT网关。
购买弹性公网IP
给公网NAT网关绑定弹性公网IP
给公网NAT网关配置SNAT条目
在云监控平台配置报警规则
给公网NAT网关绑定的弹性公网IP创建报警规则,以便监控指标动态并及时进行处理。
配置数据库白名单
将弹性公网IP地址添加至数据库的安全设置中。
创建DTS实例
注意事项
由于受到公网质量等因素的限制,此方案可能会导致实例出现不稳定的情况,该问题不在DTS的SLA保障范围内。
在使用此方案配置的DTS实例运行期间,请勿修改或删除中转VPC、删除或修改公网NAT网关、删除或修改绑定的弹性公网IP,否则会导致DTS实例出现延迟或中断。
请确保公网数据库的白名单中包含所有与公网NAT网关绑定的弹性公网IP,以避免无法通过中转公网NAT网关访问数据库。
请勿在公网数据库的白名单增加超过弹性公网IP范围的IP地址,否则可能会导致数据库面临来自其他公网访问的安全风险。
请在购买弹性公网IP时合理选择带宽峰值,以确保弹性公网IP的流量上限可以满足DTS实例的需求。
说明DTS每个线程仅有一个连接,每个连接仅通过一个弹性公网IP访问数据库。
请保持公网NAT网关的EIP亲和性开关为关闭状态,以确保DTS可以使用所有绑定的弹性公网IP。否则可能会导致DTS仅能使用部分公网IP,从而使多个线程的流量无法有效分散到多个弹性公网IP上,进而造成流量瓶颈。
请确保公网NAT网关中绑定的每个弹性公网IP的出方向限速丢包速率和入方向限速丢包速率指标始终为0,否则可能会导致DTS实例出现延迟或者中断。若指标大于0,您可以对弹性公网IP流量上限(带宽峰值)进行扩容、或者增加公网NAT网关上绑定的弹性公网IP数量。流量上限扩容操作,请参见实例变配。
说明若对公网NAT网关新绑定的弹性公网IP,请确保公网数据库白名单中增加了新绑定的弹性公网IP。
若在执行相关操作后丢包问题仍未得到改善,请联系公网NAT网关的技术支持进行处理。
操作步骤
步骤一:创建专有网络
步骤二:购买公网NAT网关
登录NAT网关管理控制台。
在公网NAT网关页面,单击创建公网NAT网关。
首次使用NAT网关时,在创建公网NAT网关页面关联角色创建区域,单击创建关联角色。角色创建成功后即可创建NAT网关。
关于NAT网关服务关联角色的更多信息,请参见服务关联角色。
配置公网NAT网关的参数。
更多参数信息,请参见使用公网NAT网关SNAT功能访问互联网。
然后单击立即购买,并完成支付。
步骤三:购买弹性公网IP
- 登录弹性公网IP管理控制台。
在弹性公网IP页面,单击创建弹性公网IP。
配置弹性公网IP的参数。
选择弹性公网IP的地域和可用区,其他参数保持默认即可。更多参数信息,请参见申请EIP。
重要地域和可用区须与步骤一中创建的专有网络的地域保持一致。
单击立即购买,并完成支付。
记录已购买弹性公网IP的地址。
购买成功后,返回弹性公网IP页面。
在顶部菜单栏处,选择EIP的地域。
记录IP地址列的地址。
步骤四:给公网NAT网关绑定弹性公网IP
登录NAT网关管理控制台。
在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,找到目标公网NAT网关实例,然后在弹性公网IP列单击立即绑定。
说明您也可以在目标公网NAT网关实例的操作列,选择
。在绑定弹性公网IP对话框,勾选从已有弹性公网IP中选择,并选择步骤三购买的弹性公网IP。
说明若您购买了多个弹性公网IP实例,请重复操作进行绑定。
单击确定。
绑定成功后,在公网NAT网关实例的弹性公网IP列将会显示出绑定的EIP。
步骤五:给公网NAT网关配置SNAT条目
登录NAT网关管理控制台。
在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT。
在SNAT管理页签,单击创建SNAT条目。
配置SNAT条目的参数。
说明若您已配置VPC粒度的SNAT条目,可以单击操作列的编辑进行修改。
将SNAT条目粒度选择为VPC粒度。
将选择公网IP地址选择为步骤四绑定的弹性公网IP。
说明请选择所有已购买并绑定至公网NAT网关的弹性公网IP实例。
将EIP亲和性开关保持在关闭状态。
然后单击确定创建。
等待该SNAT条目的状态变为可用。
步骤六:给公网NAT网关绑定的弹性公网IP创建报警规则
登录云监控控制台。
在左侧导航栏,选择 。
在报警规则页面,单击创建报警规则。
配置报警规则。
参数
说明
产品
选择弹性公网IP。
资源范围
选择实例。
关联资源
单击添加实例。
在弹出的添加实例对话框,通过地域等筛选步骤四绑定的弹性公网IP。
勾选目标弹性公网IP。
说明请选择所有已购买并绑定至公网NAT网关的弹性公网IP实例。
单击确定。
规则描述
单击添加规则,并选择组合指标。
在设置规则描述面板,先输入规则名称。
在多指标报警描述区域,为出方向限速丢包速率和入方向限速丢包速率设置报警规则。
说明将指标设置为平均值大于(>)0pps。
您可以单击添加指标,添加多个指标报警规则。
将多指标关系选择为有一个满足条件就报警(||)。
根据实际情况,选择报警阈值触发次数。
单击确定。
报警联系人组
选择发送报警的联系人组。
说明创建报警联系人和报警联系人组的方法,请参见创建报警联系人或报警联系人组。
其他参数
根据实际情况,配置其他参数。更多信息,请参见创建报警规则。
单击确认。
步骤七:将弹性公网IP地址添加至数据库的安全设置
将步骤四绑定的弹性公网IP地址,加入到相应数据库的安全设置(防火墙、白名单、安全组等)中。
步骤八:创建DTS实例
在配置DTS实例的源库信息或目标库信息时进行如下配置,并根据实际情况完成后续配置。