本文为您介绍如何通过企业版云企业网+私网NAT配置跨地域DTS访问需求,实现云服务内网访问其他地域数据库资源。该办法避免跨地域配置云服务网段打通,可以有效避免出现管控异常等问题。
前提条件
1、您已在对应地域创建了VPC实例信息,已经创建云企业网实例,三个VPC都已经加入到同一个CEN云企业网实例。
2、您已经云企业网购买了跨地域带宽包。
3、中转VPC务必不要再配置购买其他ECS,RDS类的业务使用。
背景信息
如果想在上海地域DMS通过企业版云企业网内网访问北京地域ECS资源,首先将北京和上海地域VPC加入到企业版云企业网中,然后在云服务所在的地域上海地域的VPC内购买VPC NAT,并配置云服务网段的SNAT条目,实现打通VPC跨地域云服务访问ECS资源的需求。
云企业网信息 |
实例 |
云企业网 |
cen-t3eoiznhibclqqjt6e |
上海地域TR路由器 |
tr-uf6w2v6nhwqa7a5w4ihfp |
北京地域TR路由器 |
tr-2zeui6hs9et8ewpi3f8er |
VPC信息 |
实例 |
TR连接器 |
上海地域VPC |
vpc-uf6uxqyetcc5dc705z3n6 |
tr-attach-63upk821urdio1shz1 |
北京地域VPC |
vpc-2zep1ijsjxdxv66ad3mep |
tr-attach-k3k033vo327rpo84lr |
北京地域中转VPC |
vpc-2ze8jgkat4g5mt1hjl0jx |
tr-attach-oeoasxiyq9olvd6tan |
私网NAT网关 |
ngw-2ze3v6yekg38u2dbny7uo |
操作步骤
步骤一、创建北京和上海的跨地域TR连接
完成以下操作,创建北京到上海的跨地域TR连接
1、登录云企业网管理控制台。
2、在云企业网实例页面,单击目标云企业网实例ID。
3、在云企业网实例详情页面,点击带宽包管理页面,点击设置跨地域带宽。
步骤二:北京中转VPC创建一个新交换机
完成以下操作,在北京中转VPC创建一个新交换机,用于创建VPC NAT实例
1、登录专有网络管理控制台。
2、在左侧导航栏,单击交换机。
3、选择要创建交换机的VPC所属的地域。
4、在交换机页面,单击创建交换机。
步骤三:北京中转VPC内创建一个自定义路由表,并绑定新创建的交换机
1、登录专有网络管理控制台。
2、在左侧导航栏,单击路由表。
3、选择要创建路由表的地域。(北京,深圳,杭州地域,提交工单申请)
4、在路由表页面,单击创建路由表。
5、在创建路由表页面,根据以下信息配置路由表,然后单击确定。
注:CEN-TR绑定关联的两个交换机,务必不能绑定自定义路由表
步骤四:北京VPC创建一个VPC NAT实例,选择新创建的交换机
完成以下操作,创建VPC NAT实例
1、登录NAT网关管理控制台。
2、在左侧导航栏,选择NAT网关 > VPC NAT网关。
3、在VPC NAT网关页面,单击创建VPC NAT网关。
4、在VPC NAT网关(按量付费)页面,配置以下参数信息,然后单击立即购买。
步骤五:确认北京地域云服务的出口ip地址
DTS的北京云服务出口IP地址网段如附件
https://help.aliyun.com/document_detail/84900.html
本示例中北京地域的DMS网段是:100.104.183.0/24,100.104.236.128/26,100.104.227.192/26,100.104.128.192/26,100.104.11.64/26,100.104.84.128/26
步骤六:配置VPC NAT的SNAT条目
1、登录NAT网关管理控制台。
2、在左侧导航栏,选择NAT网关 > VPC NAT网关。
3、在顶部菜单栏,选择VPC NAT网关的地域。
4、在VPC NAT网关页面,找到目标VPC NAT网关实例,然后在操作列单击SNAT管理。
5、在SNAT管理页签,单击创建SNAT条目。
6、在创建SNAT条目页面,配置以下参数,然后单击确定创建。
SNAT条目粒度选择自定义网段粒度,自定义网段填写云服务的地址,正确应该填写100.104.183.0/24,100.104.236.128/26,100.104.227.192/26,100.104.128.192/26,100.104.11.64/26,100.104.84.128/26
本示例填写 100.64.0.0/10
步骤七:配置北京地域中转VPC路由表条目
1、在北京地域中转vpc-2ze8jgkat4g5mt1hjl0jx自定义路由表中配置路由,将10.0.0.0/8, 172.16.0.0/12,192.168.0.0/16 条目下一跳指向tr转发路由器;
本示例配置0.0.0.0/0下一跳指向tr转发路由器;
2、在北京地域中转VPC系统路由表中删除10.0.0.0/8,172.16.0.0/12,192.168.0.0/16的下一跳指向tr转发路由器的条目;
3、在北京地域中转VPC系统路由表中配置 上海VPC的自建数据库的ECS地址路由,下一跳指向VPC NAT
步骤八:北京地域DTS访问上海地域的自建数据库进行业务测试
1、北京地域ECS自建数据库, ECS安全组放行 VPC NAT的SNAT IP地址访问3306端口
2、源端选择北京地域业务VPC中的数据库实例;
目标端接入方式选择专线./VPN网关/智能网关方式,实例地区选择北京地域,联通VPC选择部署了私网NAT的中转vpc-2ze8jgkat4g5mt1hjl0jx,相关IP地址和端口填写上海地域自建数据库的ECS相关信息。
