阿里云DTS作为数据世界高速传输通道的建造者，每周为您分享一个避坑技巧，助力数据之旅更加快捷、便利、安全。

使用100网段访问实例弊端

当用户希望使用阿里云DTS将IDC自建库、或者他云自建库同步到阿里云上时，按照之前添加DTS服务器的IP地址段的操作，用户需要将多个100网段cidr在其专线、VPN上做路由配置，并在数据库上将100网段cidr加入白名单。具体的网络拓扑结构如下图所示：

但是，此类配置方法存在一些弊端：

1. 配置完成后，用户无法自行在VPC内模拟100网段向数据库发起telnet、ping等测试连接，100网段的测试连接只能由阿里云DTS发起。
   
2. 阿里云DTS测试连接只能做telnet，无法执行ping、traceroute、MTR等网络路由探测命令。
   
3. 用户如果遇到网络不通问题只能依赖阿里云工作人员进行排查，无法自行进行有效的问题诊断和修复。
   
4. 100网段除了有用户无法自行模拟的问题，还会存在跟友商云云服务网段冲突的风险。（历史上我们已经遇到了多起用户在多云环境下，对端云无法回应DTS 100网段报文的问题。）
   

什么是VPC数据通道

为了解决上述弊端问题，阿里云DTS正在灰度上线新的VPC数据通道方案，通过将 使用100网段访问用户实例，转化为 使用用户私网IP访问用户实例，从根源上解决用户使用100网段的配置复杂性问题。

新的方案架构图如下所示：

VPC数据通道通过使用用户私网IP访问用户实例的方案，使网络链路变得面向用户可控。

如上图所示，用户在IDC/他云环境中具有一个数据库实例，此实例地址为10.0.0.1:3306，IDC/他云环境的私有网段为10.0.0.0/8；同时用户在阿里云环境中具有一个VPC，用户IDC/他云环境与云上环境VPC已打通，VPC内的任意IP可以访问10.0.0.1:3306数据库实例。用户希望通过DTS将其IDC数据库实例迁移到云上VPC的RDS中。在使用了DTS VPC数据通道之后，DTS将在VPC内的VSW上，新增一个弹性网卡，（此弹性网卡的IP为172.16.0.1）并使用此弹性网卡IP作为源IP，访问用户IDC数据库实例，

VPC数据通道优势

相比于原先使用100网段访问用户实例，VPC数据通道具有以下优势：

• DTS源IP用户可控：用户可控制DTS使用什么地址访问他云/IDC实例（用户指定VPC内VSW给DTS使用）
  
• 用户可预先检查网络连通性：在用户配置DTS任务之前，可提前自行检查VSW到他云/IDC环境数据库的连通性，在VSW上申请ECS，并对他云/IDC数据库执行 telnet、ping、traceroute、MTR等命令，如网络不通可提前处理，避免等到配置DTS任务时才发现问题所在，耽误任务进度。
  
• DTS使用网络组件以标准云产品形式对客户呈现：用户可在ECS控制台 > 网络与安全 > 弹性网卡 查找到DTS创建的用于访问用户实例的弹性网卡。
  
• 有效减少因问题排查而浪费的时间，保障整个项目按计划进行。通过这些预防性措施，能够大幅降低因未知因素造成的延迟风险，确保项目的每一个阶段都在可控范围内进行。
  

了解更多

1. 数据传输服务（Data Transmission Service，简称DTS）支持关系型数据库、NoSQL、大数据（OLAP）等数据源，集数据迁移、订阅、实时同步、校验功能于一体，能够解决公共云、混合云场景下，远距离、秒级异步数据传输难题。其底层基础设施采用阿里双11异地多活架构，为数千下游应用提供实时数据流，已在线上稳定运行7年之久，是一款沉淀了丰富实践经验的可靠产品。点击了解更多DTS相关信息
   
2. 有关VPC数据通道的详情和使用限制，您可以参考 https://help.aliyun.com/zh/dts/user-guide/what-is-a-vpc-data-channel
   
3. 目前VPC数据通道方案正在线上灰度中，欢迎线上试用：https://help.aliyun.com/zh/dts/user-guide/configure-a-vpc-data-channel-task
4. 欢迎加入钉群讨论交流：