All Products
Search

This Product

    Data Transmission Service:Menghubungkan ke DTS dari on-premises melalui CEN

    Document Center

    Data Transmission Service:Menghubungkan ke DTS dari on-premises melalui CEN

    Last Updated:Jun 04, 2026

    Jika pusat data on-premises Anda terhubung ke Alibaba Cloud melalui Express Connect atau Smart Access Gateway, Anda dapat menggunakan Cloud Enterprise Network (CEN) untuk mengakses DTS yang dideploy di VPC.

    Informasi latar belakang

    Layanan cloud yang dibahas dalam topik ini merujuk pada Layanan Alibaba Cloud yang menggunakan blok CIDR 100.64.0.0/10 untuk menyediakan layanan, seperti Object Storage Service (OSS), Log Service, dan Data Transmission Service (DTS). Jika jaringan on-premises perlu mengakses layanan cloud tersebut, Anda harus menyambungkan instans VBR atau CCN yang terkait dengan jaringan on-premises ke instans CEN, lalu menyambungkan virtual private cloud (VPC) ke instans CEN tersebut. VPC dan sumber daya cloud harus berada di Wilayah yang sama. Dengan cara ini, jaringan on-premises Anda dapat mengakses VPC dan menggunakan VPC tersebut untuk mengakses layanan cloud. Access cloud services

    Prasyarat

    • Jaringan on-premises yang menampung database yang dikelola sendiri telah terhubung ke Alibaba Cloud melalui Express Connect atau Smart Access Gateway. Menghubungkan VPC ke pusat data on-premises atau cloud lainnya.

      Catatan

      Jika Anda memiliki beberapa VPC di Wilayah yang sama yang disambungkan ke instans CEN (misalnya, VPC1, VPC2, dan VPC3), dan salah satunya (VPC1) sudah mengakses layanan cloud lain seperti OSS atau SLB, Anda juga harus memilih VPC1 untuk mengakses DTS pada langkah-langkah berikut.

    • Instans CEN telah dibuat. Membuat instans CEN.

    • VPC yang terkait dengan database yang dikelola sendiri telah disambungkan ke router transit instans CEN. Membuat koneksi VPC.

    Konfigurasi akses ke layanan cloud

    1. Masuk ke Konsol CEN.

    2. Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.

    3. Pada tab Basic Information > Transit Router, klik ID router transit di Wilayah layanan cloud tersebut.

    4. Konfigurasikan router transit berdasarkan edisinya.

      • Enterprise Edition transit router

        1. Pada halaman detail router transit, klik tab Route Table.

        2. Pada tab Route Table, pilih tabel rute dari panel sebelah kiri. Di area Route Table Details, klik tab Route Entry, lalu klik Create Route Entry.

        3. Pada kotak dialog Add Route Entry, konfigurasikan parameter dan klik OK.

          Parameter

          Deskripsi

          Route table

          Dipilih secara otomatis.

          Transit router

          Dipilih secara otomatis.

          Route entry name

          Masukkan nama untuk entri rute.

          Destination CIDR block

          Masukkan alamat IP atau blok CIDR DTS untuk Wilayah tujuan. Blok CIDR tersebut harus merupakan subnet dari 100.64.0.0/10. Sebagai contoh, blok CIDR China (Hangzhou) adalah 100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26,100.104.2.0/26,100.104.251.192/26,100.104.159.64/26,100.104.216.128/26,100.104.148.192/26,100.104.239.64/26,100.104.114.0/26,100.104.0.192/26,100.104.13.192/26. Blok CIDR untuk Wilayah lain tercantum di Menambahkan alamat IP server DTS ke daftar putih.

          Catatan

          Anda hanya dapat memasukkan satu alamat IP atau blok CIDR dalam satu waktu. Jika DTS di suatu Wilayah menggunakan beberapa subnet dari 100.64.0.0/10, ulangi langkah ini untuk setiap subnet.

          Blackhole route

          Pilih No.

          Next hop

          Pilih ID koneksi instans VPC yang disambungkan ke router transit.

          Route entry description

          Masukkan deskripsi untuk entri rute.

      • Basic Edition transit router

        1. Pada halaman detail router transit, klik tab Access Cloud Service.

        2. Pada tab Access Cloud Service, klik Set Cloud Service.

        3. Pada panel Set Cloud Service, konfigurasikan parameter berikut dan klik OK.

          Parameter

          Deskripsi

          Cloud service IP or CIDR block

          Masukkan alamat IP atau blok CIDR DTS untuk Wilayah tujuan. Blok CIDR tersebut harus merupakan subnet dari 100.64.0.0/10. Sebagai contoh, blok CIDR China (Hangzhou) adalah 100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26,100.104.221.128/26,100.104.2.0/26,100.104.251.192/26,100.104.159.64/26,100.104.216.128/26,100.104.148.192/26,100.104.239.64/26,100.104.114.0/26,100.104.0.192/26,100.104.13.192/26. Blok CIDR untuk Wilayah lain tercantum di Menambahkan alamat IP server DTS ke daftar putih.

          Catatan

          Anda hanya dapat memasukkan satu alamat IP atau blok CIDR dalam satu waktu. Jika DTS di suatu Wilayah menggunakan beberapa subnet dari 100.64.0.0/10, ulangi langkah ini untuk setiap subnet.

          Service location

          Pilih Wilayah instans DTS tujuan.

          Penting

          Untuk tugas baik dalam satu Wilayah maupun cross-region, atur Service Location ke Wilayah tujuan. Misalnya, untuk menyinkronkan data dari database yang dikelola sendiri di China (Beijing) ke instans ApsaraDB RDS for MySQL di China (Hangzhou), atur Service Location ke China (Hangzhou) dan pilih VPC di China (Hangzhou) untuk Service VPC.

          Service VPC

          Pilih VPC yang disambungkan ke instans CEN. Setelah dikonfigurasi, jaringan on-premises yang terkait dengan instans VBR atau CCN dapat mengakses DTS melalui VPC ini.

          Catatan

          • Untuk sinkronisasi cross-region (misalnya, dari China (Beijing) ke instans ApsaraDB RDS for MySQL di China (Hangzhou)), tentukan VPC di Wilayah tujuan untuk Service VPC. VPC ini harus disambungkan ke instans CEN.

          • Jika beberapa VPC di Wilayah yang sama disambungkan ke instans CEN (misalnya, VPC1, VPC2, dan VPC3), dan salah satunya (VPC1) sudah mengakses layanan cloud lain seperti OSS atau SLB, pilih juga VPC1 untuk DTS.

          Access location

          Pilih Wilayah instans VBR atau CCN yang mengakses DTS.

          Penting

          Jika database yang dikelola sendiri Anda terhubung ke Alibaba Cloud melalui instans VBR, CEN hanya dapat mengakses DTS di Wilayah yang sama dengan VBR tersebut.

          Description

          Masukkan deskripsi.

          Deskripsi boleh kosong atau terdiri dari 2 hingga 256 karakter. Deskripsi harus dimulai dengan huruf atau karakter Tionghoa, dan dapat berisi angka, tanda hubung (-), titik (.), serta garis bawah (_). Deskripsi tidak boleh dimulai dengan http:// atau https:// .

    Akses database lintas akun atau lintas Wilayah

    Untuk akses DTS lintas akun atau lintas Wilayah melalui CEN, ikuti Menghubungkan VPC lintas akun menggunakan Enterprise Edition transit router atau Menggunakan CEN untuk mencapai komunikasi VPC lintas Wilayah dan lintas akun (Edisi Dasar).

    Catatan

    Pilih konfigurasi yang sesuai dengan skenario akses Anda.

    Langkah selanjutnya

    Saat Anda mengonfigurasi tugas DTS (migrasi, sinkronisasi, pelacakan perubahan, atau verifikasi data), atur database yang dikelola sendiri di on-premises sebagai sumber atau tujuan dengan parameter berikut.

    Parameter

    Deskripsi

    Database Type

    Pilih jenis database yang dikelola sendiri Anda.

    Access Method

    Pilih Cloud Enterprise Network (CEN).

    Instance Region

    Pilih Wilayah instans CEN.

    CEN Instance ID

    Pilih ID instans CEN.

    Connected VPC

    Pilih VPC yang sebelumnya Anda atur untuk parameter Service VPC.

    Domain Name or IP

    Masukkan alamat IP server database yang dikelola sendiri.

    Port Number

    Masukkan nomor port server database yang dikelola sendiri.

    Database Account

    Masukkan username database.

    Database Password

    Masukkan password database.

    FAQ

    T: Mengapa uji konektivitas di Konsol DTS gagal saat saya menghubungkan ke database on-premises melalui Express Connect, meskipun saya telah mengonfigurasi daftar kontrol akses (ACL) Cloud Firewall VPC untuk mengizinkan semua traffic?

    A: Periksa tiga kemungkinan penyebab berikut:

    • Periksa apakah instans CEN tidak memiliki rute layanan cloud untuk blok CIDR DTS. Tambahkan rute tersebut dan jalankan kembali uji konektivitas. Konfigurasi akses ke layanan cloud.

    • Periksa apakah jaringan on-premises Anda memiliki rute untuk blok CIDR DTS. Jika tidak, tambahkan rute yang mengarah ke perangkat di tempat pelanggan (CPE) lokal Anda.

    • Periksa apakah ACL Cloud Firewall Anda memblokir traffic dari server DTS ke database on-premises. Tambahkan kebijakan yang mengizinkan traffic dari blok CIDR DTS (sumber) ke blok CIDR on-premises Anda (tujuan).

    T: Apa yang harus saya lakukan setelah menerima notifikasi tentang blok CIDR daftar putih DTS baru?

    J: Ikuti langkah-langkah berikut:

    • Tambahkan blok CIDR baru ke rute layanan cloud CEN. Konfigurasi akses ke layanan cloud.

    • Di jaringan on-premises Anda, perbarui konfigurasi routing agar mencakup blok CIDR DTS baru.

    • Tambahkan blok CIDR DTS baru ke ACL firewall on-premises Anda. Perbarui semua ACL lain sepanjang jalur jaringan untuk mengizinkan traffic dari blok CIDR DTS (sumber) ke blok CIDR on-premises Anda (tujuan).