前提条件
1、您已在对应地域创建了VPC实例信息,VPC内已经购买了RDS数据库
2、您已经购买了高速通道物理专线,高速通道物理专线已经和VPC内网打通。
背景信息
如果想过高速通道配置DTS任务通实现IDC自建数据库和北京地域RDS之间的数据传输服务,首先通过高速通道将RDS所在的VPC内网和IDC进行打通,然后配置北京地域DTS网段和IDC自建数据库网段的路由,最后完成DTS任务配置。
VPN网关信息 |
地址 |
IDC数据库 |
192.168.0.1 |
RDS数据库 |
172.17.0.1 |
VPC |
172.17.0.0/16 |
操作步骤
步骤一:确定RDS数据库所在地域和DTS网段
完成以下操作,确定RDS数据库所在地域和DTS网段
1、访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
2、在左侧导航栏中单击数据库管理。
3、在基本信息页面,确认RDS数据库所在的地域,
4、根据地域确认DTS云服务网段,DTS网段IP白名单https://help.aliyun.com/document_detail/84900.html
步骤二:在CEN加载VBR和VPC实例
您需要将与专线关联的VBR和要互通的数据库所在的VPC连接到同一CEN实例中。连接后,CEN会自动学习发布已连接的网络实例的路由,实现私网互通。
1、登录云企业网管理控制台。
2、在云企业网实例页面,单击CEN实例ID。如果需要创建云企业网实例,请参见创建云企业网实例。
3、在网络实例管理页签,单击加载网络实例,加载与专线关联的VBR,然后单击确定。
- 实例类型:选择边界路由器(VBR)。
- 地域:选择VBR所属的地域。
- 网络实例:选择专线关联的VBR。
4、单击再次加载,加载需要连接的VPC实例,然后单击确定。
步骤三:配置VBR路由
您需要在VBR上分别配置指向本地IDC和物理专线接口的路由。本文以在VBR上配置指向物理专线接口路由为示例。
1、登录高速通道管理控制台。
2、在顶部菜单栏,选择VBR所属地域,然后在左侧导航栏,单击边界路由器(VBR)。
3、在边界路由器(VBR)页面,单击目标边界路由器的ID。
4、在边界路由器详情页面,单击路由条目页签,然后单击添加路由条目。
5、在添加路由条目面板,根据以下信息配置路由条目,然后单击确定。
- 下一跳类型:选择物理专线接口。
- 目标网段:输入本地IDC的网段,本示例输入192.168.0.0/24。
- 下一跳:选择要自主申请的物理专线。
步骤四:配置CEN物理专线健康检查
通过CEN的健康检查功能伪造DTS网段源探测物理专线的网络状况。
- 登录云企业网管理控制台。
- 在左侧导航栏,单击健康检查。
- 在健康检查页面,选择边界路由器实例所在的北京地域,然后单击设置健康检查。
- 在设置健康检查面板,根据以下信息配置健康检查,然后单击确认。
- 云企业网实例:选择VBR加载的云企业网实例。
- 边界路由器(VBR):选择要监控的VBR。
- 源IP:选择自定义源IP,输入DTS网段内任意一地址,例如100.104.1.1
- 目标IP:输入本地IDC的自建数据库地址,例如192.168.0.1。
- 发包时间间隔(秒):设置发包时间间隔为2秒。
- 探测报文个数(个):设置探测报文个数为8个。
步骤五:配置DTS云服务网段
1、登录云企业网管理控制台。
2、单击目标云企业网实例ID。
3、单击云服务页签,然后单击设置云服务。
4、在设置云服务页面,配置以下信息。
- 云服务IP地址:输入属于100.64.0.0/10 子网段的云服务IP地址或地址段。例如:100.104.0.0/16。
- 服务所在地:选择云服务所在的地域。说明请确保服务所在地已有VPC加载到云企业网中。
- 服务VPC:选择已加载到云企业网中的VPC网络实例。配置完成后,VBR、CCN将以该VPC的身份访问云服务。
- 访问所在地:选择需要访问该云服务的VBR或CCN所在的地域。说明
- 请确保访问所在地目标VBR或CCN已经加载到云企业网中。
- VBR只能通过云企业网访问部署在和VBR同一地域的云服务。
- 描述:(可选)输入云服务描述信息。描述信息可以为空或填写2~256个字符,必须以中文或者大小写字母开始,可包含数字、连接符(-)、英文句点(.)或下划线(_),不能以http://和https://开头。
5、单击确定。
步骤六:配置本地IDC的路由
结合您IDC的实际情况,将您IDC内去往DTS云服务网段100.104.0.0/16的路由指向物理专线IDC设备。
如果您的IDC内有相关防火墙设置,需要沿途路径放行服务器到100.104.0.0/16地址策略。
步骤七:配置DTS任务
配置对应的DTS任务,并进行连通性检查测试,完成DTS的任务配置。
