本文为您介绍如何通过企业版云企业网+私网NAT配置跨地域DMS纳管ECS数据库,实现云服务内网访问其他地域ECS资源。该办法避免跨地域配置云服务网段打通,可以有效避免出现管控异常等问题。
该方法可以推广到其他云服务上配置,如DTS,API网关等。
建立建议云服务访问源单独建立一个新的VPC,避免对业务VPC造成影响
前提条件
1、您已在对应地域创建了VPC实例信息,已经创建云企业网实例.
2、您已经云企业网购买了跨地域带宽包。
背景信息
如果想在上海地域DMS通过企业版云企业网内网访问北京地域ECS资源,首先将北京和上海地域VPC加入到企业版云企业网中,然后在云服务所在的地域上海地域的VPC内购买VPC NAT,并配置云服务网段的SNAT条目,实现打通VPC跨地域云服务访问ECS资源的需求。
云企业网信息 |
实例 |
云企业网 |
cen-t3eoiznhibclqqjt6e |
上海地域TR路由器 |
tr-uf6w2v6nhwqa7a5w4ihfp |
北京地域TR路由器 |
tr-2zeq98o4oghy38x8hj2fz |
VPC信息 |
实例 |
TR连接器 |
上海地域VPC |
vpc-uf66d7b2ccso2oxw4blqf |
tr-attach-t3v347zft4gi31vlwn |
北京地域VPC |
vpc-2zep1ijsjxdxv66ad3mep |
tr-attach-80tdh4bxagf9akfbvi |
操作步骤
步骤一、创建北京和上海的跨地域TR连接
完成以下操作,创建北京到上海的跨地域TR连接
1、登录云企业网管理控制台。
2、在云企业网实例页面,单击目标云企业网实例ID。
3、在云企业网实例详情页面,点击带宽包管理页面,点击设置跨地域带宽。
步骤二:上海VPC创建一个新交换机
完成以下操作,在上海VPC创建一个新交换机,用于创建VPC NAT实例
1、登录专有网络管理控制台。
2、在左侧导航栏,单击交换机。
3、选择要创建交换机的VPC所属的地域。
4、在交换机页面,单击创建交换机。
步骤三:上海VPC内创建一个自定义路由表,并绑定新创建的交换机
1、登录专有网络管理控制台。
2、在左侧导航栏,单击路由表。
3、选择要创建路由表的地域。(北京,深圳,杭州地域,提交工单申请)
4、在路由表页面,单击创建路由表。
5、在创建路由表页面,根据以下信息配置路由表,然后单击确定。
注:CEN-TR绑定关联的两个交换机,务必不能绑定自定义路由表
步骤四:上海VPC创建一个VPC NAT实例
完成以下操作,创建VPC NAT实例
1、登录NAT网关管理控制台。
2、在左侧导航栏,选择NAT网关 > VPC NAT网关。
3、在VPC NAT网关页面,单击创建VPC NAT网关。
4、在VPC NAT网关(按量付费)页面,配置以下参数信息,然后单击立即购买。
步骤五:确认云服务的出口ip地址
DMS的云服务出口IP地址网段如附件
https://help.aliyun.com/document_detail/160270.htm
本示例中上海地域的DMS网段是:100.104.5.0/24,100.104.205.0/24,100.104.226.128/26,100.104.149.64/26
步骤六:配置VPC NAT的SNAT条目
1、登录NAT网关管理控制台。
2、在左侧导航栏,选择NAT网关 > VPC NAT网关。
3、在顶部菜单栏,选择VPC NAT网关的地域。
4、在VPC NAT网关页面,找到目标VPC NAT网关实例,然后在操作列单击SNAT管理。
5、在SNAT管理页签,单击创建SNAT条目。
6、在创建SNAT条目页面,配置以下参数,然后单击确定创建。
SNAT条目粒度选择自定义网段粒度,自定义网段填写云服务的地址,本示例中填写100.104.5.0/24,100.104.205.0/24,100.104.226.128/26,100.104.149.64/26
步骤七:配置上海地域VPC路由表条目
1、在上海地域VPC自定义路由表中配置路由,将10.0.0.0/8, 172.16.0.0/12,192.168.0.0/16 条目下一跳指向tr转发路由器;
2、在上海地域VPC系统路由表中删除10.0.0.0/8,172.16.0.0/12,192.168.0.0/16的下一跳指向tr转发路由器的条目;
3、在上海地域VPC系统路由表中配置 北京VPC的ECS地址路由,下一跳指向VPC NAT
步骤八:上海地域DMS访问北京地域的自建数据库进行业务测试
北京地域ECS自建数据库, ECS安全组放行 VPC NAT的SNAT IP地址访问3306端口
