Saat Anda menghubungkan database on-premises ke Data Transmission Service (DTS) melalui Jalur Sewa atau Gateway VPN, DTS memerlukan akses jaringan ke database tersebut. Tanpa saluran data VPC, Anda harus menambahkan daftar putih alamat IP server DTS yang luas—daftar yang dapat berubah dan sulit dipelihara. Saluran data VPC mengatasi masalah ini dengan membuat Elastic Network Interface (ENI) secara langsung di dalam virtual private cloud (VPC) Anda, sehingga menyediakan titik akses privat tetap bagi DTS. Hal ini mempersempit daftar putih keamanan Anda menjadi hanya satu blok CIDR vSwitch dan menyederhanakan troubleshooting jaringan.
Cara kerja
Saluran data VPC dibangun di atas PrivateLink Alibaba Cloud. Saat Anda mengonfigurasi tugas DTS, proses berikut terjadi secara otomatis:
PrivateLink diaktifkan. DTS memeriksa apakah PrivateLink telah diaktifkan pada akun Anda. Jika belum, DTS akan mengaktifkannya untuk Anda.
Dua ENI dibuat. Anda memilih vSwitch di zona primary dan vSwitch di zona secondary dalam VPC Anda. DTS membuat satu ENI pada setiap vSwitch tersebut. Kedua ENI ini menjadi titik akses jaringan yang digunakan DTS untuk mencapai database Anda.
vSwitch yang sudah ada digunakan kembali. DTS tidak pernah membuat vSwitch baru. Setiap saluran data VPC menggunakan minimal dua alamat IP—satu per ENI. Jika tugas DTS berikutnya dalam VPC yang sama memilih vSwitch primary dan secondary yang sama, DTS akan menggunakan kembali saluran yang sudah ada tanpa mengonsumsi alamat IP tambahan. DTS secara otomatis mengisi pilihan vSwitch berdasarkan tugas sebelumnya.
Tabel rute tidak diubah. Fitur ini hanya menyambungkan ENI ke vSwitch yang Anda tentukan. Fitur ini tidak memodifikasi tabel rute VPC Anda, sehingga perencanaan jaringan yang sudah ada tidak terpengaruh.
Lingkup
Gunakan saluran data VPC ketika tugas DTS Anda memenuhi ketiga kriteria berikut. Jika ketiganya terpenuhi, penggunaan saluran data VPC bersifat wajib—Anda harus mengonfigurasi vSwitch primary dan secondary.
| Dimensi | Nilai yang didukung |
|---|---|
| Jenis database | MySQL, PostgreSQL, SQL Server, Tair/Redis, Oracle, MongoDB |
| Metode akses | Express Connect, Gateway VPN, atau Gerbang Akses Cerdas |
| Versi konsol | Hanya halaman konfigurasi DTS baru |
Wilayah dan zona yang didukung
| Wilayah | ID Wilayah | Zona | ID Zona |
|---|---|---|---|
| Tiongkok (Hangzhou) | cn-hangzhou | Zona I, Zona J, Zona K | cn-hangzhou-i, cn-hangzhou-j, cn-hangzhou-k |
| Tiongkok (Shanghai) | cn-shanghai | Zona B, Zona G, Zona M, Zona N | cn-shanghai-b, cn-shanghai-g, cn-shanghai-m, cn-shanghai-n |
| Tiongkok (Shenzhen) | cn-shenzhen | Zona D, Zona E, Zona F | cn-shenzhen-d, cn-shenzhen-e, cn-shenzhen-f |
| Tiongkok (Beijing) | cn-beijing | Zona H, Zona G, Zona L, Zona I, Zona F, Zona K | cn-beijing-h, cn-beijing-g, cn-beijing-l, cn-beijing-i, cn-beijing-f, cn-beijing-k |
| Tiongkok (Qingdao) | cn-qingdao | Zona B, Zona C | cn-qingdao-b, cn-qingdao-c |
| Tiongkok (Zhangjiakou) | cn-zhangjiakou | Zona A, Zona B, Zona C | cn-zhangjiakou-a, cn-zhangjiakou-b, cn-zhangjiakou-c |
| Tiongkok (Ulanqab) | cn-wulanchabu | Zona A, Zona B | cn-wulanchabu-a, cn-wulanchabu-b |
| Tiongkok (Chengdu) | cn-chengdu | Zona A, Zona B | cn-chengdu-a, cn-chengdu-b |
| Tiongkok (Hong Kong) | cn-hongkong | Zona B, Zona C, Zona D | cn-hongkong-b, cn-hongkong-c, cn-hongkong-d |
| Singapura | ap-southeast-1 | Zona A, Zona B | ap-southeast-1a, ap-southeast-1b |
| Indonesia (Jakarta) | ap-southeast-5 | Zona A, Zona B | ap-southeast-5a, ap-southeast-5b |
| Jerman (Frankfurt) | eu-central-1 | Zona A, Zona B | eu-central-1a, eu-central-1b |
| AS Timur (Virginia) | us-east-1 | Zona A, Zona B | us-east-1a, us-east-1b |
| AS Barat (Silicon Valley) | us-west-1 | Zona A, Zona B | us-west-1a, us-west-1b |
| Jepang (Tokyo) | ap-northeast-1 | Zona A, Zona B | ap-northeast-1a, ap-northeast-1b |
Manfaat
Daftar putih keamanan lebih kecil
Tambahkan hanya blok CIDR vSwitch tempat ENI berada ke pengaturan keamanan database Anda—seperti firewall, daftar putih, atau security group. Anda tidak perlu lagi memelihara rentang alamat IP server DTS yang luas.
Arsitektur jaringan lebih sederhana
Rencanakan jaringan Anda terlebih dahulu dengan menambahkan blok CIDR vSwitch ENI ke tabel rute VPC dan daftar putih database Anda. DTS kemudian akan menangani penyiapan saluran secara otomatis.
Troubleshooting jaringan lebih cepat
Jika pemeriksaan konektivitas gagal selama konfigurasi tugas DTS, luncurkan Instance ECS pada vSwitch yang sama dengan ENI dan uji koneksi langsung ke database Anda. Hal ini mengisolasi masalah jaringan tanpa melibatkan alat khusus DTS.
Penagihan
Fitur saluran data VPC tidak dikenai biaya.
Catatan penggunaan
Pilih vSwitch primary dan secondary di zona yang berbeda untuk memastikan ketersediaan tinggi.
DTS membuat security group bernama
DTS_VPCNATdi VPC Anda dan mengaitkannya dengan ENI.Aturan inbound secara default mengizinkan akses dari semua alamat IP (
0.0.0.0/0). Hal ini memungkinkan DTS membuat koneksi dua arah dengan database Anda.Jangan memodifikasi atau menghapus security group ini beserta aturannya. Tindakan tersebut dapat menyebabkan tugas DTS gagal.
Jangan mengasosiasikan
DTS_VPCNATdengan sumber daya lain, seperti Instance ECS. Sumber daya ini diperuntukkan khusus untuk penggunaan internal DTS, dan mengaitkannya dengan sumber daya lain dapat menimbulkan risiko keamanan.
FAQ
Untuk masalah konektivitas jaringan yang ditemui selama konfigurasi, lihat Konfigurasi tugas saluran data VPC dan FAQ.