全部产品
Search

搜索本产品

    数据传输服务 DTS:什么是VPC数据通道

    文档中心

    数据传输服务 DTS:什么是VPC数据通道

    更新时间:Dec 25, 2025

    当您需要通过专线或VPN网关等方式将本地数据中心(IDC)的数据库接入数据传输服务(DTS)时,为简化复杂的网络配置,DTS提供了VPC数据通道功能。该功能通过在您的专有网络(VPC)内创建弹性网卡(ENI),使DTS能以私网地址直接且安全地访问您的数据库,从而简化网络架构并缩小所需配置的安全白名单范围。

    功能简介

    VPC数据通道是DTS基于阿里云私网连接(PrivateLink)构建的一种高效且安全的网络连接方案。其工作原理如下:

    • 启用服务:当您使用此功能时,DTS会检查您是否已开通私网连接(PrivateLink)服务。如未开通,DTS将为您自动开通该服务。

    • 创建网络接入点:配置任务时,您需要在您的VPC内指定一个主可用区和一个备可用区的交换机(vSwitch)。DTS会在您选定的主、备交换机上各创建一个弹性网卡(ENI),这两个ENI便成为DTS在您VPC内的网络接入点。

    • 复用资源,节约IP:DTS仅使用您VPC中已有的交换机,不会为您创建新的交换机。每个VPC数据通道最少占用2个IP地址(主、备ENI各一个)。如果您在同一个VPC内创建多个DTS任务,并选择相同的主备交换机,DTS将复用已创建的VPC数据通道,不会额外占用新的IP地址。为方便您复用,DTS会自动填充您上次使用的交换机信息。

    • 不干涉网络规划:该功能仅在您指定的交换机上挂载ENI,不会对您VPC的路由表做任何修改,确保对您现有的网络规划无任何干扰。

    优势

    • 简化网络架构
      只需提前规划好网络,并将弹性网卡所在交换机的网段加入专有网络(VPC)的路由表和数据库白名单,DTS在连接数据库时就会自动为您创建VPC数据通道

    • 缩小安全配置范围
      您仅需将弹性网卡所在交换机的网段添加到数据库的安全设置(如防火墙、白名单、安全组等)中,无需再为庞大的DTS服务器IP段加白。

    • 简化网络排错
      如果发生网络连接问题(配置DTS实例时数据库的连接性检查失败,即专线网络连接不通),您可以在弹性网卡所在的交换机上创建一台ECS实例,直接测试与数据库的连通性,方便快速定位问题。

    费用说明

    VPC数据通道功能本身不收取任何费用。

    适用范围

    • 数据库类型:支持MySQLPostgreSQLSQLServerTair/RedisOracleMongoDB

    • 接入方式:仅支持专线/VPN网关/智能网关

    • 控制台版本:仅支持在新版DTS配置页面使用此功能。

    • 地域和可用区

      地域

      可用区

      名称

      ID

      名称

      ID

      华东1(杭州)

      cn-hangzhou

      可用区I、可用区J、可用区K

      cn-hangzhou-i、cn-hangzhou-j、cn-hangzhou-k

      华东2(上海)

      cn-shanghai

      可用区B、可用区G、可用区M、可用区N

      cn-shanghai-b、cn-shanghai-g、cn-shanghai-m、cn-shanghai-n

      华南1(深圳)

      cn-shenzhen

      可用区D、可用区E、可用区F

      cn-shenzhen-d、cn-shenzhen-e、cn-shenzhen-f

      华北2(北京)

      cn-beijing

      可用区H、可用区G、可用区L、可用区I、可用区F、可用区K

      cn-beijing-h、cn-beijing-g、cn-beijing-l、cn-beijing-i、cn-beijing-f、cn-beijing-k

      华北1(青岛)

      cn-qingdao

      可用区B、可用区C

      cn-qingdao-b、cn-qingdao-c

      华北3(张家口)

      cn-zhangjiakou

      可用区A、可用区B、可用区C

      cn-zhangjiakou-a、cn-zhangjiakou-b、cn-zhangjiakou-c

      华北6(乌兰察布)

      cn-wulanchabu

      可用区A、可用区B

      cn-wulanchabu-a、cn-wulanchabu-b

      西南1(成都)

      cn-chengdu

      可用区A、可用区B

      cn-chengdu-a、cn-chengdu-b

      中国香港

      cn-hongkong

      可用区B、可用区C、可用区D

      cn-hongkong-b、cn-hongkong-c、cn-hongkong-d

      新加坡

      ap-southeast-1

      可用区A、可用区B

      ap-southeast-1a、ap-southeast-1b

      印度尼西亚(雅加达)

      ap-southeast-5

      可用区A、可用区B

      ap-southeast-5a、ap-southeast-5b

      德国(法兰克福)

      eu-central-1

      可用区A、可用区B

      eu-central-1a、eu-central-1b

      美东(弗吉尼亚)

      us-east-1

      可用区A、可用区B

      us-east-1a、us-east-1b

      美西(硅谷)

      us-west-1

      可用区A、可用区B

      us-west-1a、us-west-1b

      日本(东京)

      ap-northeast-1

      可用区A、可用区B

      ap-northeast-1a、ap-northeast-1b

    注意事项

    • 当您配置的DTS任务同时满足适用范围中列出的数据库类型接入方式实例地区要求时,DTS将强制要求使用VPC数据通道,您必须配置主备交换机。

    • 为确保高可用,您选择的主交换机和备交换机必须位于不同的可用区。

    • 使用VPC数据通道功能,DTS会在您的VPC内创建一个名为DTS_VPCNAT的安全组,并将其关联到创建的弹性网卡上。

      • 该安全组的入方向规则默认为允许所有IP(0.0.0.0/0)访问,这是为了确保DTS与您的数据库能成功建立双向连接。

      • 请勿修改或删除此安全组及其规则,否则将导致DTS任务异常。

      • 此安全组为DTS专用,请勿将其用于您的ECS等其他资源,以避免潜在的安全风险。

      常见问题

      如您在配置过程中遇到网络不通等问题,请参见配置VPC数据通道任务与常见问题

      相关文档