阿里云云企业网CEN(Cloud Enterprise Network)致力于为客户提供优质的网络传输环境,通过简化组网过程,帮助您快速构建一张具有企业级规模和通信能力的混合云网络。您可以通过CEN实现DMS连接第三方云内网,录入第三方云数据库。

前提条件

  • DMS账号角色为管理员或者DBA。详情请参见查看我的系统角色
  • 已开通专有网络VPC服务,并且在专有网络(VPC)和第三方云服务之间建立了连接,连接方法请参见多接入方式构建企业级混合云,配置过程中的路由配置请参见如下步骤:
    1. 设置CEN云服务访问。具体操作步骤,请参见设置访问云服务
    2. 在本地网络中将云服务DMS所在地域的IP地址或地址段回包路由指向CPE。
    路由配置
  • 访问的DMS云服务所属地域的VPC加载到云企业网中。
    说明 如果您在某地域有3个VPC,分别为VPC1、VPC2、VPC3,且都已加载到云企业网,并用VPC1访问过其他云服务如OSS、SLB等,则在设置云服务访问过程中,也必须指定VPC1进行访问。

设置访问云服务

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击目标实例ID。
  3. 基本信息页签中,单击转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。
  4. 转发路由器详情页面,单击访问云服务页签。
  5. 单击设置云服务,配置如下信息:
    配置项是否必填说明
    云服务IP或地址段输入云服务DMS所在地域的IP地址或地址段,且需属于100.64.0.0/10子网段,例如杭州地域的IP地址或地址段为100.104.175.0/24,100.104.201.0/26,100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26。其他地域的IP地址或地址段,请参见设置IP白名单
    说明 由于单次配置仅支持输入一个IP地址,若云服务DMS所在地域有多个子网段,则需要重复因此如云服务DMS所在地域(比如杭州地域)有多个100.64.0.0/10子网段,则需要重复配置步骤。
    服务所在地选择需要访问DMS所在的地域。
    重要 若自建数据库接入至阿里云的某一地域(同地域,如杭州地域,跨地域,如北京地域),则该服务所在地都需配置为杭州地域,并在下方的服务VPC中,指定杭州地域的VPC实例。
    服务VPC选择已加载至云企业网实例的VPC实例。配置完成后,边界路由(VBR)实例和云连接网(CCN)实例关联的本地网络将通过该VPC访问DMS。
    访问所在地选择需要访问DMS的VBR实例或CCN实例所在的地域。
    说明 若自建数据库通过VBR实例接入至阿里云,则只能通过云企业网访问部署和VBR实例同一地域的DMS云服务。
    描述输入云服务DMS的描述信息。描述信息可为空,若不为空,有如下限制:
    • 必须以中文或者英文字母(不区分大小写)开头,不能以http://https://开头。
    • 由中文、英文字母、数字、特殊符号(仅支持短划线(-)、半角句号(.)和下划线(_)三种特殊符号)组成。
  6. 单击确定

注意事项

  • 建议您使用更加安全便捷的数据库网关服务录入实例,目前数据库网关服务处于公测期,使用不收费,详情请参见通过数据库网关录入第三方云数据库
  • 数据管理DMS支持通过VPC专线录入的实例类型有MySQL、SQL Server、PostgreSQL、Oracle、OcenBase-MySQL、MongoDBRedisClickHouseRDS MariaDB、达梦数据库、DB2

操作步骤

  1. 登录数据管理DMS 5.0
  2. 在控制台首页,单击页面左上方的新增实例add图标。
    说明 您还可以通过顶部菜单栏选择数据资产 > 实例管理,单击+新增
  3. 新建实例对话框,单击VPC专线IDC页签。
    选择VPC专线
  4. 选择数据库类型。以MySQL数据库举例,其它数据库类型配置流程与其类似。
  5. 配置如下信息:
    类别配置项是否必填说明
    基本信息数据库来源选择数据库实例的来源。此处选择VPC专线IDC
    数据库类型选择数据库实例的类型。
    实例地区根据第三方云数据库所在地区,选择一个距离较近的阿里云地域。
    VPC ID输入VPC ID,请确保该VPC已经和第三方云内网建立了连接,如您尚未进行该操作,请先完成连接,详情请参见多接入方式构建企业级混合云
    登录地址输入目标数据库的访问地址。
    端口输入目标数据库的服务端口。
    数据库账号输入目标数据库的登录账号。
    数据库密码输入数据库账号对应的密码。
    管控模式选择目标数据库的管控模式,详情请参见管控模式
    敏感数据保护此功能可以实现对敏感数据进行管控和脱敏,根据您的业务需求选择是否开启此功能。详细信息,请参见敏感数据保护概览
    高级信息环境类型选择目标数据库环境的类型。
    实例名称自定义实例的名称。
    开启跨库查询选择是否开启跨库查询功能,详情请参见跨库查询
    无锁结构变更选择是否开启不锁表结构变更功能,详情请参见通过无锁变更工单实现无锁结构变更
    开启SSL选择是否开启SSL连接,开启后,DMS会通过SSL连接至数据库,取值如下:
    • 默认(DMS与数据库服务自动协商是否开启):系统自动识别目标数据库是否已开启SSL连接,若其已开启SSL连接,则DMS通过SSL连接数据库;反之,则通过普通方式进行连接。
    • 开启:使用SSL连接。若目标数据库未开启SSL连接,则该参数设置无效。
    • 关闭:不使用SSL连接。
    说明 仅当数据库为MySQL时,才会出现该参数。
    实例DBA选择一个DBA角色进行后期权限申请等流程。
    查询超时时间(s)设定安全策略,当达到设定的时间后,SQL窗口执行的查询语句会中断,以保护数据库安全。
    导出超时时间(s)设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。
    说明 基本信息配置完成后,单击页面下方的测试连接,等待测试通过。若未通过,请根据提示的错误信息重新配置。
  6. 单击提交

    第三方云数据库已经成功录入到数据管理DMS,您可以在数据管理DMS控制台左侧的实例列表中查看并管理您的数据库。