全部产品
Search

搜索本产品

    Data Transmission Service:Hubungkan data center ke DTS melalui VPN Gateway

    文档中心

    Data Transmission Service:Hubungkan data center ke DTS melalui VPN Gateway

    更新时间:Mar 01, 2026

    Data Transmission Service (DTS) memerlukan akses jaringan ke database on-premises Anda untuk migrasi data, sinkronisasi data, atau pelacakan perubahan. Jika database terhubung ke Alibaba Cloud melalui terowongan IPsec-VPN, Anda harus menambahkan blok CIDR server DTS ke koneksi IPsec agar lalu lintas DTS dapat melewati terowongan tersebut.

    Penting

    DTS menggunakan beberapa blok CIDR per wilayah. IKEv1 hanya mendukung satu blok CIDR di bidang Local Network. Koneksi IPsec Anda harus menggunakan ikev2. Jika koneksi yang ada saat ini menggunakan IKEv1, lakukan peningkatan ke IKEv2 sebelum melanjutkan.

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    Prosedur

    1. Masuk ke Konsol VPC.

    2. Pada panel navigasi kiri, pilih Interconnections > VPN > IPsec Connections.

    3. Modifikasi koneksi IPsec dengan pengaturan berikut:

      1. Atur Routing Mode ke Protected Data Flows.

      2. Pada bidang Local Network, masukkan blok CIDR semua server DTS di wilayah Anda.

      3. Pada bidang Remote Network, masukkan alamat IP data center Anda.

      4. Pada bagian IKE Configurations, pilih ikev2 dari daftar drop-down Version.

      IPsec connection configuration

    4. Unduh konfigurasi koneksi IPsec-VPN yang telah diperbarui dan terapkan ke perangkat gateway di data center Anda. Untuk langkah-langkah detailnya, lihat Muat konfigurasi koneksi IPsec-VPN ke perangkat gateway.

      Catatan

      Saat memperbarui konfigurasi VPN pada perangkat gateway Anda, tambahkan hanya blok CIDR VPC dan data center Anda. Jangan tambahkan blok CIDR server DTS ke konfigurasi perangkat gateway. Misalnya, pada firewall H3C, masukkan blok CIDR data center dan VPC di bidang Source IP Address dan Destination IP Address. Biarkan blok CIDR server DTS tidak dimasukkan.

    5. Tambahkan route statis pada perangkat gateway di data center Anda. Atur tujuan ke blok CIDR server DTS dan lompatan berikutnya (next hop) ke antarmuka terowongan IPsec-VPN.

    Pemecahan Masalah

    Jika koneksi IPsec gagal setelah dikonfigurasi, lihat Pemecahan Masalah Koneksi IPsec-VPN.

    Langkah Berikutnya

    Setelah mengonfigurasi rute VPN, buat task DTS untuk memulai migrasi atau sinkronisasi data:

    1. Saat mengonfigurasi migrasi data, sinkronisasi data, atau pelacakan perubahan, pilih Express Connect, VPN Gateway, or Smart Access Gateway sebagai metode akses.

    2. Pilih VPC yang terhubung ke database on-premises Anda.

    3. Tentukan database on-premises sebagai database sumber atau tujuan.

    Untuk skenario yang didukung, lihat Skenario sinkronisasi data atau Skenario migrasi data.