在配置数据迁移、数据同步或数据订阅时,如果源或目标库为通过VPN网关接入的自建数据库,您需要配置DTS与VPN网关间的路由,允许DTS访问该网络。
前提条件
自建数据库所属的本地网络已通过VPN网关接入至阿里云,详情请参见建立VPC到本地数据中心的连接。
操作步骤
- 登录专有网络控制台。
- 在左侧导航栏单击。
- 编辑IPsec连接的配置信息,在本端网段参数中追加DTS的IP地址段并修改VPN连接版本为ikev2。
说明
- 当VPN连接版本为ikev1版本时,只能配置一个本端网段,无法添加DTS的IP地址段,此处需要选择VPN连接版本为ikev2。
- 请参考迁移、同步或订阅本地数据库时需添加的IP白名单,将相应地域的所有VPN网关都追加在本端网段。
- 下载新的VPN配置并修改本地网关的VPN配置,详情请参见在本地网关中加载VPN配置。
说明 修改本地网关的VPN配置时,您需要在VPN配置中添加阿里云VPC和本地IDC的IP地址,无需添加DTS服务器IP地址。例如本地网关为华三防火墙,则您需要在源IP地址和目的IP地址中分别输入IDC和阿里云VPC的网段,无需输入DTS服务器IP地址。
- 在本地网关中,添加一条静态路由:目的地址为DTS服务器IP地址,下一跳为新增的IPsec-VPN隧道接口。
说明 如果IPsec链接失败或网络不通,排查方法请参见IPsec常见问题。
后续步骤
在配置数据迁移、数据同步或数据订阅时,选择实例类型为专线/VPN网关/智能网关,然后下拉选择和源库连通的VPC,即可将本地IDC中的自建数据库作为源库或目标库。相关配置案例请参见同步方案概览或迁移方案概览。