本文介紹在使用VPN將源或目標數據庫實例接入到DTS時報錯的解決方法。
注意事項
若您的數據庫實例使用的是云上VPN網關,在解決報錯過程中對VPN有其他疑問或需求,請聯系VPN網關的技術支持。更多關于VPN網關的信息,請參見什么是VPN網關。
操作步驟
收集報錯的源或目標實例信息。
收集的實例信息如下表所示:
參數
說明
實例地區
自建數據庫實例所屬的地域。
已和源端數據庫聯通的VPC
自建數據庫實例接入的專有網絡VPC(Virtual Private Cloud)的ID。
IP地址
自建數據庫實例的私有網絡地址。
端口
自建數據庫實例的服務端口。
獲取實例所屬地域DTS服務器的IP地址段。
在添加DTS服務器的IP地址段文檔中,根據對應實例的所屬地域和數據庫接入方式獲取DTS服務器的IP地址段列表。
排查自建數據庫實例的安全設置。
您需要確保已將獲取到的DTS服務器的IP地址段全部加入到自建數據庫實例的安全設置中,以允許來自DTS服務器的訪問。包括但不限于如下安全設置:
自建數據庫的安全組
自建數據庫的防火墻
自建數據庫實例的白名單
排查下云路由是否完整。
登錄專有網絡控制臺,并在左側導航欄單擊路由表。
選擇專有網絡ID并輸入收集的已和源端數據庫聯通的VPC,篩選路由表。
單擊目標路由表的實例ID,確認路由條目列表的自定義路由條目頁簽的本地IDC網段的報文(目標網段)信息。
使用自建VPN:您本地IDC網段的報文,需全部指向您自建VPC所在的ECS實例,即下一跳為ECS實例ID 。
使用VPN網關:您本地IDC網段的報文,需全部指向VPN網關。
排查VPN的IPsec隧道是否正確配置。
使用自建VPN:請自行檢查IPsec隧道配置情況,然后測試連接。若仍無法連接,請自行對您VPN兩端進行抓包,排查是否有DTS流量(源IP為DTS云服務網段內的IP)經過您的VPN。
使用VPN網關:參考如下步驟,檢查IPsec隧道配置情況。
登錄專有網絡控制臺。
在左側導航欄選擇。
確保路由模式為感興趣流模式。
確保已將獲取到的DTS服務器的IP地址段全部加入到本端網段。
確保已將您本地IDC的IP地址添加到對端網段。
確保已將更新后的VPN配置和路由配置,添加到您本地網關設備上。
說明更多信息,請參見通過VPN網關實現本地IDC與DTS云服務互通。
嘗試測試連接,若仍無法連接,您可以咨詢VPN網關技術支持對您VPN兩端進行抓包,排查是否有DTS流量(源IP為DTS云服務網段內的IP)經過您的VPN。
排查上云路由是否正確配置。
您需要自行排查是否將IDC內實例的回包指向此VPN隧道。若數據庫實例所在位置是其他云廠商,請聯系該產品技術支持協助排查。
排查VPC路由沖突情況。
若進行如上排查后問題仍不能解決,請聯系VPC技術支持排查DTS云服務路由是否存在沖突。