在配置数据迁移或数据同步时、如果源或目标库通过专线或智能接入网关接入至云企业网的自建数据库、您需在自建数据库所属的本地IDC配置访问DTS云服务的路由,实现DTS与自建数据库间的互通。

背景信息

DTS与CEN关系图

将VBR或CCN加载到同个云企业网CEN(云企业网)实例后,您只需要在自建数据库所属的本地IDC配置访问DTS云服务的路由,即可实现本地IDC的网络与DTS云服务的互通。在后续配置数据迁移或数据同步时、即可直接将通过VBR或CCN接入的本地网络环境下的自建数据库作为源库或目标库、实现便捷、安全的数据迁移上云。

操作步骤

  1. 将自建数据库的本地网络所属的边界路由器VBR(Virtual border router)或云连接网CCN(Cloud Connect Network)加载到同一个云企业网实例,详情请参见加载网络实例。自建数据库和阿里云互通的VPC加入到同一个阿里云企业网实例。例如杭州IDC的数据库和阿里云杭州地域的VPC实现了网络互通,则需要把该VPC加入到CEN中。
  2. 本地的网络设备、防火墙、数据库访问白名单时需要将对应的DTS实例所在地域的100段IP地址添加进去。比如将杭州的DTS云服务地址段(100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26)添加到白名单,具体地址请参见将DTS服务器的IP地址段添加到自建数据库的IP白名单
  3. 在本地IDC网络中手动添加访问DTS云服务的静态路由。

    该静态路由是IDC数据库 > IDC网络设备 > VBR或CCN > VPC > DTS云服务。其中DTS云服务的IP地址为DTS实例所在地域的100段开头的地址。如果DTS实例所在地域有多个100段开头的地址,需要添加多个静态路由。

    说明 关于如何选择需要访问的DTS IP地址段,请参见将DTS服务器的IP地址段添加到自建数据库的IP白名单

    静态路由中的VPC为阿里云VPC。

后续步骤

在配置数据迁移或数据同步时,选择实例类型为通过云企业网CEN接入的自建数据库,然后下拉选择对应的云企业网实例ID和VPC,即可将本地IDC中的自建数据库作为源库或目标库。配置流程请参见迁移方案概览同步方案概览选择通过云企业网CEN接入
说明 如果您有多个VPC(VPC1、VPC2、VPC3)并且VPC(比如VPC2)已经访问阿里云服务如OSS、ECS等,那么上面截图中已和源库连通的VPC网络参数必须选择VPC2,如果选择其他VPC,会导致网络不通。

常见问题

Q:为什么在DTS控制台测试,通过专线连接云下数据库时不通,尝试调整VPC云防火墙ACL全放开后仍然不通?

A:您可通过以下三个方面进行排查:
  • 检查您的CEN中是否缺失DTS网段的云服务配置,请在CEN中新增云服务器路由后再进行配置,可恢复正常。
  • 检查您的本地网络中是否缺失DTS网段的路由配置,请在本地网络中将DTS云服务网段指向本地CPE(Customer Premises Equipment),可恢复正常。
  • 检查您的云防火墙ACL是否缺失相应策略放行,导致DTS服务器访问云下IDC数据库的报文被拦截。请在ACL中配置相应策略(允许源IP为DTS网段、目标为云下IDC网段),配置完成后,DTS服务器与IDC数据库四层连通性正常。

Q:当收到DTS新增白名单地址通知后应该做什么?

A:您需要做以下三件事情:
  • 在CEN云服务路由中,配置新增的地址网段。
  • 在本地网络中,将新增的DTS地址网段指向本地CPE。
  • 在IDC数据库的ACL中,配置新增的地址网段;若网络链路内有其他ACL限制,也需要配置相应策略(允许源IP为DTS网段、目标为云下IDC网段)。