前提条件
1、您已在对应地域创建了VPC实例信息,VPC内已经购买了RDS数据库
2、您已经在VPC内购买了VPN,并开通了IPsec VPN功能。
背景信息
如果想配置DTS任务通过IPsec VPN通道实现IDC自建数据库和北京地域RDS之间的数据传输服务,首先将RDS所在的VPC内购买支持IPsec VPN功能的VPN网关,配置IPsec VPN连接隧道,打通北京地域DTS网段和IDC自建数据库网段的路由。
VPN网关信息 |
地址 |
VPN实例ID |
47.93.138.155 |
IDC数据库 |
192.168.0.1 |
IDC VPN公网地址 |
118.37.6.2 |
RDS数据库 |
172.17.0.1 |
VPC |
172.17.0.0/16 |
操作步骤
步骤一:确定RDS数据库所在地域和DTS网段
完成以下操作,确定RDS数据库所在地域和DTS网段
1、访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
2、在左侧导航栏中单击数据库管理。
3、在基本信息页面,确认RDS数据库所在的地域,
4、根据地域确认DTS云服务网段,DTS网段IP白名单https://help.aliyun.com/document_detail/84900.html
步骤二:创建用户网关
1、在左侧导航栏,选择网间互联 > VPN > 用户网关。
2、在顶部菜单栏,选择用户网关的北京地域。
3、在用户网关页面,单击创建用户网关。
4、在创建用户网关面板,根据以下信息配置用户网关,然后单击确定。更多参数信息,请参见创建用户网关。
- 名称:输入用户网关的名称。
- IP地址:输入VPC要连接的本地数据中心的网关设备的公网IP。本示例输入118.37.6.2。
- 描述:输入用户网关的描述信息。
步骤三:创建IPsec连接
1、在左侧导航栏,选择网间互联 > VPN > IPsec连接。
2、在顶部菜单栏,选择IPsec连接实例的北京地域。
3、在IPsec连接页面,单击创建IPsec连接。
4、在创建IPsec连接页面,根据以下信息配置IPsec连接,然后单击确定。其他选项使用默认配置。更多信息,请参见创建IPsec连接。
- 名称:输入IPsec连接的名称。
- VPN网关:选择已创建的VPN网关。
- 用户网关:选择已创建的用户网关。
- 路由模式:选择感兴趣流模式。
- 本端网段:100.104.0.0/16
- 对端网段:192.168.0.0/24
- 立即生效:选择是否立即生效。本示例选择是。
- 是:配置完成后立即进行协商。
- 否:当有流量进入时进行协商。
- 预共享密钥:输入共享密钥。建立IPsec连接需保证该值与本地网关设备的预共享密钥一致。如果不输入该值,系统默认生成一个16位的随机字符串。
步骤四:配置VPN网关路由
1、在左侧导航栏,选择网间互联 > VPN > VPN网关。
2、在VPN网关页面,找到目标VPN网关实例,单击实例ID。
3、在目的路由表页签,单击添加路由条目。
4、在添加路由条目面板,根据以下信息配置目的路由,然后单击确定。
- 目标网段:输入本地数据中心的私网网段。本示例输入192.168.0.0/24。
- 下一跳类型:选择IPsec连接。
- 下一跳:选择IPsec连接实例。
- 发布到VPC:选择是否将新添加的路由发布到VPC路由表。本示例选择是。
- 权重:选择路由的权重值。本示例选择100。
- 100:高优先级。
- 0:低优先级。
步骤五:配置健康检查
1、登录VPN网关管理控制台。
2、在左侧导航栏,选择网间互联 > VPN > IPsec连接。
3、在顶部菜单栏,选择IPsec连接的地域。
4、在IPsec连接页面,单击编辑IPsec连接。
5、下拉点开健康检查。
6、使能健康检查,目标IP输入数据库IP地址192.168.0.1,源IP输入DTS网段内任意地址100.104.0.1。
步骤六:确认健康检查结果
在IPsec连接中确认隧道的健康检查状态结果,如果正常,继续配置DTS任务;如果异常,需要检查IDC内网段路由,是否配置100.104.0.0/16网段指向VPN隧道
步骤七:配置DTS任务
配置对应的DTS任务,并进行连通性检查测试,完成DTS的任务配置。
