DTS+VPN和腾讯云DB对接

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 本文为您介绍如何通过IPsec VPN配置DTS任务,实现阿里云RDS和腾讯云DB之间的数据同步,迁移,订阅任务。腾讯云VPC网段未使用100.64.0.0/10网段,所以可以直接配置IPsec VPN与其互通。

前提条件

1、您已在对应地域创建了VPC实例信息,VPC内已经购买了RDS数据库

2、您已经在VPC内购买了VPN,并开通了IPsec VPN功能。

背景信息

如果想通过IPsec VPN通道配置DTS任务实现阿里云北京地域RDS和腾讯云DB之间的数据传输服务,首先将RDS所在的VPC内购买支持IPsec VPN功能的VPN网关,配置IPsec VPN连接隧道,打通北京地域DTS网段和IDC自建数据库网段的路由。

VPN网关信息

地址

VPN实例ID

47.93.138.155

腾讯云数据库

192.168.0.1

腾讯云 VPN公网地址

117.37.6.2

RDS数据库

172.17.0.1

VPC

172.17.0.0/16


操作步骤

步骤一:确定RDS数据库所在地域和DTS网段

完成以下操作,确定RDS数据库所在地域和DTS网段

1、访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

2、在左侧导航栏中单击数据库管理

3、在基本信息页面,确认RDS数据库所在的地域,

4、根据地域确认DTS云服务网段,DTS网段IP白名单https://help.aliyun.com/document_detail/84900.html



步骤二:创建用户网关

1、在左侧导航栏,选择网间互联 > VPN > 用户网关。

2、在顶部菜单栏,选择用户网关的北京地域。

3、在用户网关页面,单击创建用户网关。

4、在创建用户网关面板,根据以下信息配置用户网关,然后单击确定。更多参数信息,请参见创建用户网关

  • 名称:输入用户网关的名称。
  • IP地址:输入VPC要连接的本地数据中心的网关设备的公网IP。本示例输入

117.37.6.2。

  • 描述:输入用户网关的描述信息。

步骤三:创建IPsec连接

1、在左侧导航栏,选择网间互联 > VPN > IPsec连接。

2、在顶部菜单栏,选择IPsec连接实例的北京地域。

3、在IPsec连接页面,单击创建IPsec连接。

4、在创建IPsec连接页面,根据以下信息配置IPsec连接,然后单击确定。其他选项使用默认配置。更多信息,请参见创建IPsec连接

  • 名称:输入IPsec连接的名称。
  • VPN网关:选择已创建的VPN网关。
  • 用户网关:选择已创建的用户网关。
  • 路由模式:选择感兴趣流模式。
  • 本端网段:100.104.0.0/16
  • 对端网段:192.168.0.0/24
  • 立即生效:选择是否立即生效。本示例选择是。
  • :配置完成后立即进行协商。
  • :当有流量进入时进行协商。
  • 预共享密钥:输入共享密钥。建立IPsec连接需保证该值与本地网关设备的预共享密钥一致。如果不输入该值,系统默认生成一个16位的随机字符串。


步骤四:配置VPN网关路由

1、在左侧导航栏,选择网间互联 > VPN > VPN网关。

2、在VPN网关页面,找到目标VPN网关实例,单击实例ID。

3、在目的路由表页签,单击添加路由条目。

4、在添加路由条目面板,根据以下信息配置目的路由,然后单击确定。

  • 目标网段:输入本地数据中心的私网网段。本示例输入192.168.0.0/24。
  • 下一跳类型:选择IPsec连接
  • 下一跳:选择IPsec连接实例。
  • 发布到VPC:选择是否将新添加的路由发布到VPC路由表。本示例选择
  • 权重:选择路由的权重值。本示例选择100
  • 100:高优先级。
  • 0:低优先级。

步骤五:配置腾讯云VPN

完成腾讯云的VPN等相关配置, 成功协商建立IPsec VPN隧道。

腾讯云的默认配置与阿里云的默认配置不一致,需要调整配置跟阿里云上的参数配置一致:

https://cloud.tencent.com/document/product/554/18988

步骤六:配置健康检查

1、登录VPN网关管理控制台

2、在左侧导航栏,选择网间互联 > VPN > IPsec连接。

3、在顶部菜单栏,选择IPsec连接的地域。

4、在IPsec连接页面,单击编辑IPsec连接。

5、下拉点开健康检查。

6、使能健康检查,目标IP输入腾讯云DB数据库IP地址192.168.0.1,源IP输入DTS网段内任意地址100.104.0.1。

步骤七:确认健康检查结果

在IPsec连接中确认隧道的健康检查状态结果,如果正常,继续配置DTS任务;如果异常,需要检查IDC内网段路由,是否配置100.104.0.0/16网段指向VPN隧道

步骤八:配置DTS任务

配置对应的DTS任务,并进行连通性检查测试,完成DTS的任务配置。

相关文章
|
6月前
|
弹性计算 关系型数据库 MySQL
数据传输DTS腾讯云上的mysql同步到阿里云上的mysql可以操作吗?
数据传输DTS腾讯云上的mysql同步到阿里云上的mysql可以操作吗?
309 0
|
6月前
|
监控 关系型数据库 MySQL
数据传输DTS腾讯云上的mysql同步到阿里云上的mysql可以操作吗?
数据传输DTS腾讯云上的mysql同步到阿里云上的mysql可以操作吗?
347 0
|
关系型数据库 网络安全 数据库
DTS+VPN和IDC对接
本文为您介绍如何通过IPsec VPN配置DTS任务,实现IDC自建数据库和RDS之间的数据同步,迁移,订阅任务。
|
存储 云安全 大数据
【云计算和大数据平台】云计算平台和大数据平台(如阿里云、腾讯云、华为云等)的搭建和使用方法
【云计算和大数据平台】云计算平台和大数据平台(如阿里云、腾讯云、华为云等)的搭建和使用方法
434 0
|
6月前
|
安全 小程序 网络安全
阿里云腾讯云免费SSL证书托管系统的开发初衷
由于Google等公司推动,互联网安全趋势将SSL证书期限统一缩短至3个月,阿里云和腾讯云相继跟进。对于管理多个站点的小公司而言,手动维护变得繁琐。为自动化此过程,作者探索使用API解决方案。通过研究腾讯云API,成功实现证书的自动创建、审核和下载。为应对无免费到期提醒服务,作者创建计划任务,在证书到期前7天发送提醒,初期采用短信提醒,并增设公众号模板消息作为备选方案,完成到期提醒系统的构建。接下来的文章将讨论SSL证书的申请和下载流程。
151 2
|
6月前
|
安全 Linux
Linux【问题记录 03】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)
Linux【问题记录 03】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)
212 1
|
6月前
|
存储 数据安全/隐私保护 UED
阿里云盘、腾讯云盘与百度网盘:云存储市场的三巨头
阿里云盘、腾讯云盘与百度网盘:云存储市场的三巨头
|
6月前
|
开发工具 Android开发 iOS开发
​ 2023年APP备案操作教程 阿里云APP备案试列 APP公钥sha1签名获取方法阿里云新增APP备案操作教程西部数码、腾讯云、新网、等等其他域名备案信息系统操作类似;核心要点:A,域
​ 2023年APP备案操作教程 阿里云APP备案试列 APP公钥sha1签名获取方法阿里云新增APP备案操作教程西部数码、腾讯云、新网、等等其他域名备案信息系统操作类似;核心要点:A,域
382 0
|
6月前
|
安全 Linux 数据安全/隐私保护
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
168 0
|
存储 API 对象存储
手把手教你Typora图床配置(PicGo+阿里云OSS/腾讯云COS)
手把手教你Typora图床配置(PicGo+阿里云OSS/腾讯云COS)
2308 0

热门文章

最新文章