全部产品
Search

搜索本产品

    Data Transmission Service:Menghubungkan pusat data ke DTS menggunakan VPN Gateway

    文档中心

    Data Transmission Service:Menghubungkan pusat data ke DTS menggunakan VPN Gateway

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara mengonfigurasi rute antara Data Transmission Service (DTS) dan VPN Gateway. Konfigurasi ini diperlukan jika database sumber atau tujuan terhubung ke Alibaba Cloud melalui gateway VPN. Setelah konfigurasi selesai, DTS dapat mengakses jaringan tempat database tersebut berada.

    Prasyarat

    Jaringan tempat database lokal Anda berada harus terhubung ke Alibaba Cloud menggunakan gateway VPN. Untuk informasi lebih lanjut, lihat Menghubungkan VPC ke Pusat Data dalam Mode Single-Tunnel.

    Prosedur

    1. Masuk ke Konsol Virtual Private Cloud (VPC).

    2. Di bilah navigasi sebelah kiri, pilih Interconnections > VPN > IPsec Connections.

    3. Ubah konfigurasi koneksi IPsec.

      1. Atur parameter Routing Mode menjadi Protected Data Flows.

      2. Masukkan blok CIDR server DTS di wilayah tertentu di bidang Local Network.

      3. Masukkan alamat IP pusat data Anda di bidang Remote Network.

      4. Pilih ikev2 dari daftar drop-down Version di bagian IKE Configurations.

      Catatan

      • Jika protokol koneksi VPN diatur ke ikev1, Anda hanya dapat memasukkan satu blok CIDR di bidang Jaringan Lokal. Oleh karena itu, Anda harus mengatur protokol koneksi VPN ke ikev2.

      • Tambahkan blok CIDR semua server DTS di wilayah tertentu ke bidang Local Network. Untuk informasi lebih lanjut, lihat Menambahkan Blok CIDR Server DTS.

      IPsec

    4. Unduh konfigurasi yang dimodifikasi dari koneksi IPsec-VPN dan ubah konfigurasi perangkat gateway di pusat data. Untuk informasi lebih lanjut, lihat Langkah 4: Muat Konfigurasi Koneksi IPsec-VPN ke Perangkat Gateway di Pusat Data.

      Catatan

      Saat Anda mengubah konfigurasi VPN perangkat gateway di pusat data, Anda perlu menambahkan blok CIDR VPC dan pusat data Anda ke konfigurasi VPN. Anda tidak perlu menambahkan blok CIDR server DTS ke konfigurasi VPN. Sebagai contoh, jika firewall H3C digunakan sebagai perangkat gateway, masukkan blok CIDR pusat data dan VPC di bidang Source IP Address dan Destination IP Address. Anda tidak perlu memasukkan blok CIDR server DTS.

    5. Tambahkan entri rute statis ke perangkat gateway di pusat data. Alamat tujuan adalah blok CIDR server DTS. Hop berikutnya adalah antarmuka terowongan IPsec-VPN baru.

    Catatan

    Untuk informasi tentang cara memecahkan masalah jika koneksi IPsec gagal, lihat FAQ Koneksi IPsec-VPN.

    Langkah selanjutnya

    Saat Anda mengonfigurasi migrasi data, sinkronisasi data, atau pelacakan perubahan, pilih Express Connect, VPN Gateway, or Smart Access Gateway sebagai Metode Akses. Pilih VPC yang terhubung ke database sumber dari daftar drop-down. Anda dapat memilih database lokal sebagai database sumber atau tujuan. Untuk informasi lebih lanjut, lihat Ikhtisar Skenario Sinkronisasi Data atau Ikhtisar Skenario Migrasi Data.