VPC数据通道是数据传输服务DTS(Data Transmission Service)通过专有网络VPC(Virtual Private Cloud)内的弹性网卡访问数据源的一项新技术方案,以实现通过私有网络地址访问数据库实例的效果。
概述
当您通过专线/VPN网关/智能网关的接入方式将具备专有网络VPC的数据库实例接入到DTS,并指定主备交换机时,DTS将会在连接该数据库实例时,自动为您指定的主备交换机挂载弹性网卡(每个弹性网卡会占用您交换机上1个IP),以创建VPC数据通道,然后通过弹性网卡访问该数据库实例。
优势
网络架构更加简单。
只需额外做好网络规划,并将弹性网卡所在交换机的网段配置到专线的路由表和数据库的白名单中,DTS在连接数据库时就会自动为您创建VPC数据通道。
添加的白名单范围显著缩小。
只需将弹性网卡所在交换机的网段配置到专线的路由表和数据库的安全设置(防火墙、白名单、安全组等)中。
网络不通问题的排错变得更加简便。
若在配置DTS实例时数据库的连接性检查失败(专线网络连接不通),您可以在弹性网卡所在交换机上,自行使用ECS实例对数据库进行网络连通性检查,以排查原因。
费用说明
DTS创建的VPC数据通道不收费。
使用限制
支持的数据库类型
支持VPC数据通道的数据库类型包含MySQL、PostgreSQL、SQLServer、Tair/Redis、Oracle、MongoDB。
支持的接入方式
仅支持专线/VPN网关/智能网关。
支持的地域和可用区
地域 | 可用区 | ||
名称 | ID | 名称 | ID |
华东1(杭州) | cn-hangzhou | 可用区I、可用区J、可用区K | cn-hangzhou-i、cn-hangzhou-j、cn-hangzhou-k |
华东2(上海) | cn-shanghai | 可用区B、可用区G、可用区M、可用区N | cn-shanghai-b、cn-shanghai-g、cn-shanghai-m、cn-shanghai-n |
华南1(深圳) | cn-shenzhen | 可用区D、可用区E、可用区F | cn-shenzhen-d、cn-shenzhen-e、cn-shenzhen-f |
华北2(北京) | cn-beijing | 可用区H、可用区G、可用区L、可用区I、可用区F、可用区K | cn-beijing-h、cn-beijing-g、cn-beijing-l、cn-beijing-i、cn-beijing-f、cn-beijing-k |
华北1(青岛) | cn-qingdao | 可用区B、可用区C | cn-qingdao-b、cn-qingdao-c |
华北3(张家口) | cn-zhangbei | 可用区A、可用区B、可用区C | cn-zhangbei-a、cn-zhangbei-b、cn-zhangbei-c |
华北6(乌兰察布) | cn-wulanchabu | 可用区A、可用区B | cn-wulanchabu-a、cn-wulanchabu-b |
西南1(成都) | cn-chengdu | 可用区A、可用区B | cn-chengdu-a、cn-chengdu-b |
中国香港 | cn-hongkong | 可用区B、可用区C、可用区D | cn-hongkong-b、cn-hongkong-c、cn-hongkong-d |
新加坡 | ap-southeast-1 | 可用区A、可用区B | ap-southeast-1a、ap-southeast-1b |
印度尼西亚(雅加达) | ap-southeast-5 | 可用区A、可用区B | ap-southeast-5a、ap-southeast-5b |
德国(法兰克福) | eu-central-1 | 可用区A、可用区B | eu-central-1a、eu-central-1b |
美东(弗吉尼亚) | us-east-1 | 可用区A、可用区B | us-east-1a、us-east-1b |
美西(硅谷) | us-west-1 | 可用区A、可用区B | us-west-1a、us-west-1b |
日本(东京) | ap-northeast-1 | 可用区A、可用区B | ap-northeast-1a、ap-northeast-1b |
其他限制和注意事项
此功能正在灰度内测中,仅部分用户可以使用。
仅新版配置页支持此功能。
在配置DTS实例时,若数据库实例的数据库类型、接入方式和实例地区均满足VPC数据通道的要求,则DTS仅支持通过VPC数据通道访问该数据库实例(必须配置主备交换机)。
请确保主备交换机分别位于不同的可用区,以满足DTS容灾的要求。
使用VPC数据通道功能,DTS会在您的VPC内创建弹性网卡。DTS在创建弹性网卡时,将创建并关联一个入方向允许
0.0.0.0/0(任何位置)访问、名称为DTS_VPCNAT的安全组。说明该安全组的入方向允许任何位置访问,旨在确保DTS与数据库建立双向的TCP连接,以进行数据传输。
请勿随意修改或删除该安全组,否则将会导致DTS任务异常。
由于该安全组入方向的范围过大,因此仅限用于DTS VPC数据通道功能,请勿将其应用于您的ECS实例,以免造成数据安全隐患。