Data Transmission Service (DTS) では、データ移行、同期、または変更追跡のために、ご利用のオンプレミスデータベースへのネットワークアクセスが必要です。データベースが IPsec-VPN トンネルを介して Alibaba Cloud に接続されている場合、DTS トラフィックがトンネルを通過できるように、DTS サーバーの CIDR ブロックを IPsec 接続に追加する必要があります。
DTS はリージョンごとに複数の CIDR ブロックを使用します。IKEv1 は、[ローカルネットワーク] フィールドで 1 つの CIDR ブロックしかサポートしていません。ご利用の IPsec 接続では ikev2 を使用する必要があります。既存の接続で IKEv1 を使用している場合は、先に進む前に IKEv2 にアップグレードしてください。
前提条件
開始する前に、次のものが揃っていることを確認してください:
ご利用のオンプレミスデータセンターと Alibaba Cloud Virtual Private Cloud (VPC) 間の IPsec-VPN 接続。設定手順については、「データセンターと VPC の接続 (シングル トンネルモード)」をご参照ください。
ご利用のリージョンにおける DTS サーバーの CIDR ブロック。完全なリストについては、「DTS サーバーの CIDR ブロック」をご参照ください。
操作手順
VPC コンソールにログインします。
左側のナビゲーションウィンドウで、[相互接続] > [VPN] > [IPsec 接続] を選択します。
IPsec 接続を次の設定で変更します:
[ルーティングモード] を [保護されたデータフロー] に設定します。
[ローカルネットワーク] フィールドに、ご利用のリージョンにあるすべての DTS サーバーの CIDR ブロックを入力します。
[リモートネットワーク] フィールドに、ご利用のデータセンターの IP アドレスを入力します。
[IKE 設定] セクションで、[バージョン] ドロップダウンリストから ikev2 を選択します。
更新された IPsec-VPN 接続設定をダウンロードし、ご利用のデータセンターのゲートウェイデバイスに適用します。詳細な手順については、「IPsec-VPN 接続設定をゲートウェイデバイスにロードする」をご参照ください。
説明ご利用のゲートウェイデバイスで VPN 設定を更新する際は、VPC とご利用のデータセンターの CIDR ブロックのみを追加してください。DTS サーバーの CIDR ブロックをゲートウェイデバイスの設定に追加しないでください。たとえば、H3C ファイアウォールでは、データセンターと VPC の CIDR ブロックを [送信元 IP アドレス] および [宛先 IP アドレス] フィールドに入力します。DTS サーバーの CIDR ブロックは含めないでください。
ご利用のデータセンターのゲートウェイデバイスに静的ルートを追加します。宛先をDTS サーバーの CIDR ブロックに、ネクストホップを IPsec-VPN トンネルインターフェイスに設定します。
トラブルシューティング
設定後に IPsec 接続が失敗した場合は、「IPsec-VPN 接続のトラブルシューティング」をご参照ください。
次のステップ
VPN ルートを設定した後、DTS タスクを作成してデータの移行または同期を開始します:
データ移行、データ同期、または変更追跡を設定する際、アクセス方法として [Express Connect、VPN Gateway、または Smart Access Gateway] を選択します。
ご利用のオンプレミスデータベースに接続されている VPC を選択します。
オンプレミスデータベースをソースデータベースまたはターゲットデータベースとして指定します。