阿里云DTS作为数据世界高速传输通道的建造者,每周为您分享一个避坑技巧,助力数据之旅更加快捷、便利、安全。
使用100网段访问实例弊端
当用户希望使用阿里云DTS将IDC自建库、或者他云自建库同步到阿里云上时,按照之前添加DTS服务器的IP地址段的操作,用户需要将多个100网段cidr在其专线、VPN上做路由配置,并在数据库上将100网段cidr加入白名单。具体的网络拓扑结构如下图所示:
但是,此类配置方法存在一些弊端:
- 配置完成后,用户无法自行在VPC内模拟100网段向数据库发起telnet、ping等测试连接,100网段的测试连接只能由阿里云DTS发起。
- 阿里云DTS测试连接只能做telnet,无法执行ping、traceroute、MTR等网络路由探测命令。
- 用户如果遇到网络不通问题只能依赖阿里云工作人员进行排查,无法自行进行有效的问题诊断和修复。
- 100网段除了有用户无法自行模拟的问题,还会存在跟友商云云服务网段冲突的风险。(历史上我们已经遇到了多起用户在多云环境下,对端云无法回应DTS 100网段报文的问题。)
什么是VPC数据通道
为了解决上述弊端问题,阿里云DTS正在灰度上线新的VPC数据通道方案,通过将 使用100网段访问用户实例,转化为 使用用户私网IP访问用户实例,从根源上解决用户使用100网段的配置复杂性问题。
新的方案架构图如下所示:
VPC数据通道通过使用用户私网IP访问用户实例的方案,使网络链路变得面向用户可控。
如上图所示,用户在IDC/他云环境中具有一个数据库实例,此实例地址为10.0.0.1:3306,IDC/他云环境的私有网段为10.0.0.0/8;同时用户在阿里云环境中具有一个VPC,用户IDC/他云环境与云上环境VPC已打通,VPC内的任意IP可以访问10.0.0.1:3306数据库实例。用户希望通过DTS将其IDC数据库实例迁移到云上VPC的RDS中。在使用了DTS VPC数据通道之后,DTS将在VPC内的VSW上,新增一个弹性网卡,(此弹性网卡的IP为172.16.0.1)并使用此弹性网卡IP作为源IP,访问用户IDC数据库实例,
VPC数据通道优势
相比于原先使用100网段访问用户实例,VPC数据通道具有以下优势:
- DTS源IP用户可控:用户可控制DTS使用什么地址访问他云/IDC实例(用户指定VPC内VSW给DTS使用)
- 用户可预先检查网络连通性:在用户配置DTS任务之前,可提前自行检查VSW到他云/IDC环境数据库的连通性,在VSW上申请ECS,并对他云/IDC数据库执行 telnet、ping、traceroute、MTR等命令,如网络不通可提前处理,避免等到配置DTS任务时才发现问题所在,耽误任务进度。
- DTS使用网络组件以标准云产品形式对客户呈现:用户可在ECS控制台 > 网络与安全 > 弹性网卡 查找到DTS创建的用于访问用户实例的弹性网卡。
- 有效减少因问题排查而浪费的时间,保障整个项目按计划进行。通过这些预防性措施,能够大幅降低因未知因素造成的延迟风险,确保项目的每一个阶段都在可控范围内进行。
了解更多
- 数据传输服务(Data Transmission Service,简称DTS)支持关系型数据库、NoSQL、大数据(OLAP)等数据源,集数据迁移、订阅、实时同步、校验功能于一体,能够解决公共云、混合云场景下,远距离、秒级异步数据传输难题。其底层基础设施采用阿里双11异地多活架构,为数千下游应用提供实时数据流,已在线上稳定运行7年之久,是一款沉淀了丰富实践经验的可靠产品。点击了解更多DTS相关信息
- 有关VPC数据通道的详情和使用限制,您可以参考 https://help.aliyun.com/zh/dts/user-guide/what-is-a-vpc-data-channel
- 目前VPC数据通道方案正在线上灰度中,欢迎线上试用:https://help.aliyun.com/zh/dts/user-guide/configure-a-vpc-data-channel-task
- 欢迎加入钉群讨论交流:
