Saat Anda menghubungkan database di pusat data Anda ke Data Transmission Service (DTS) melalui jalur sewa atau VPN Gateway, DTS menyediakan fitur VPC data channel untuk menyederhanakan konfigurasi jaringan yang kompleks. Fitur ini membuat Elastic Network Interface (ENI) di virtual private cloud (VPC) Anda, memungkinkan DTS mengakses database Anda secara aman melalui titik akhir pribadi. Hal ini menyederhanakan arsitektur jaringan dan mempersempit cakupan daftar putih keamanan yang diperlukan.
Ikhtisar Fitur
VPC data channel adalah solusi koneksi jaringan yang efisien dan aman yang dibangun di atas PrivateLink Alibaba Cloud. Cara kerjanya sebagai berikut:
Aktifkan layanan: Saat menggunakan fitur ini, DTS memeriksa apakah PrivateLink telah diaktifkan. Jika belum, DTS akan mengaktifkannya secara otomatis.
Buat titik akses jaringan: Saat mengonfigurasi tugas DTS, Anda harus menentukan vSwitch di zona primer dan vSwitch di zona sekunder dalam VPC Anda. DTS kemudian membuat ENI pada setiap vSwitch yang dipilih, yang berfungsi sebagai titik akses jaringan untuk DTS di VPC Anda.
Gunakan ulang sumber daya dan hemat alamat IP: DTS hanya menggunakan vSwitch yang sudah ada di VPC Anda tanpa membuat yang baru. Setiap VPC data channel memerlukan setidaknya dua alamat IP: satu untuk ENI primer dan satu untuk ENI sekunder. Jika Anda membuat beberapa tugas DTS di VPC yang sama dengan vSwitch primer dan sekunder yang identik, DTS akan menggunakan ulang VPC data channel yang telah ada tanpa mengonsumsi alamat IP tambahan. Untuk mempermudah penggunaan ulang, DTS secara otomatis mengisi informasi vSwitch yang terakhir digunakan.
Tidak mengganggu perencanaan jaringan: Fitur ini hanya menyambungkan ENI ke vSwitch yang Anda tentukan dan tidak mengubah tabel rute VPC Anda, sehingga tidak mengganggu perencanaan jaringan yang telah ada.
Keunggulan
Arsitektur jaringan yang disederhanakan
Anda dapat menyederhanakan arsitektur jaringan dengan merencanakan jaringan terlebih dahulu. Cukup tambahkan Blok CIDR vSwitch tempat ENI berada ke tabel rute VPC dan daftar putih database. DTS kemudian secara otomatis membuat VPC data channel untuk terhubung ke database.Cakupan konfigurasi keamanan yang lebih sempit
Cakupan konfigurasi keamanan berkurang. Anda hanya perlu menambahkan Blok CIDR vSwitch tempat ENI berada ke pengaturan keamanan database, seperti firewall, daftar putih, atau security group, tanpa perlu memasukkan rentang alamat IP server DTS yang luas ke daftar putih.Penyelesaian masalah jaringan yang lebih mudah
Pemecahan masalah jaringan menjadi lebih sederhana. Misalnya, jika terjadi gangguan konektivitas dan pemeriksaan konektivitas gagal selama konfigurasi instans DTS, Anda dapat membuat instans ECS pada vSwitch yang sama dengan ENI tersebut lalu menguji konektivitas ke database secara langsung untuk mengidentifikasi masalah dengan cepat.
Harga
Fitur VPC data channel tidak dikenai biaya.
Cakupan
Database Type: Mendukung MySQL, PostgreSQL, SQL Server, Tair/Redis, Oracle, dan MongoDB.
Access Method: Hanya mendukung Express Connect, VPN Gateway, or Smart Access Gateway.
Console version: Fitur ini hanya tersedia di halaman konfigurasi DTS yang baru.
Wilayah dan zona:
Wilayah
Zona
Nama
ID
Nama
ID
Tiongkok (Hangzhou)
cn-hangzhou
Zona I, Zona J, Zona K
cn-hangzhou-i, cn-hangzhou-j, cn-hangzhou-k
Tiongkok (Shanghai)
cn-shanghai
Zona B, Zona G, Zona M, Zona N
cn-shanghai-b, cn-shanghai-g, cn-shanghai-m, cn-shanghai-n
Tiongkok (Shenzhen)
cn-shenzhen
Zona D, Zona E, Zona F
cn-shenzhen-d, cn-shenzhen-e, cn-shenzhen-f
Tiongkok (Beijing)
cn-beijing
Zona H, Zona G, Zona L, Zona I, Zona F, Zona K
cn-beijing-h, cn-beijing-g, cn-beijing-l, cn-beijing-i, cn-beijing-f, cn-beijing-k
Tiongkok (Qingdao)
cn-qingdao
Zona B, Zona C
cn-qingdao-b, cn-qingdao-c
Tiongkok (Zhangjiakou)
cn-zhangjiakou
Zona A, Zona B, Zona C
cn-zhangjiakou-a, cn-zhangjiakou-b, cn-zhangjiakou-c
Tiongkok (Ulanqab)
cn-wulanchabu
Zona A, Zona B
cn-wulanchabu-a, cn-wulanchabu-b
Tiongkok (Chengdu)
cn-chengdu
Zona A, Zona B
cn-chengdu-a, cn-chengdu-b
Tiongkok (Hong Kong)
cn-hongkong
Zona B, Zona C, Zona D
cn-hongkong-b, cn-hongkong-c, cn-hongkong-d
Singapura
ap-southeast-1
Zona A, Zona B
ap-southeast-1a, ap-southeast-1b
Indonesia (Jakarta)
ap-southeast-5
Zona A, Zona B
ap-southeast-5a, ap-southeast-5b
Jerman (Frankfurt)
eu-central-1
Zona A, Zona B
eu-central-1a, eu-central-1b
AS Timur (Virginia)
us-east-1
Zona A, Zona B
us-east-1a, us-east-1b
AS Barat (Silicon Valley)
us-west-1
Zona A, Zona B
us-west-1a, us-west-1b
Jepang (Tokyo)
ap-northeast-1
Zona A, Zona B
ap-northeast-1a, ap-northeast-1b
Catatan
Jika tugas DTS yang Anda konfigurasikan memenuhi persyaratan untuk Database Type, Access Method, dan Instance Region sebagaimana dijelaskan dalam bagian Cakupan, Anda wajib menggunakan VPC data channel dan mengonfigurasi vSwitch primer serta sekunder.
Untuk memastikan ketersediaan tinggi, vSwitch primer dan sekunder yang Anda pilih harus berada di zona yang berbeda.
Saat menggunakan fitur VPC data channel, DTS membuat security group bernama
DTS_VPCNATdi VPC Anda dan mengaitkannya dengan ENI yang dibuat.Aturan masuk security group ini secara default mengizinkan akses dari semua alamat IP (
0.0.0.0/0) guna memastikan DTS dapat menjalin koneksi dua arah dengan database Anda.Jangan mengubah atau menghapus security group ini beserta aturannya. Tindakan tersebut dapat menyebabkan tugas DTS gagal atau mengalami gangguan.
Security group ini hanya digunakan untuk DTS. Jangan mengaitkannya dengan sumber daya lain, seperti instans ECS Anda, untuk menghindari risiko keamanan potensial.
FAQ
Jika Anda mengalami masalah konektivitas jaringan selama konfigurasi, lihat Konfigurasi tugas VPC data channel dan FAQ.