本文為您介紹數(shù)據(jù)傳輸服務(wù)DTS(Data Transmission Service)如何通過(guò)物理專線訪問(wèn)同地域下本地IDC(Internet Data Center)的自建數(shù)據(jù)庫(kù),實(shí)現(xiàn)阿里云關(guān)系型數(shù)據(jù)庫(kù)RDS(Relational Database Service)與本地IDC數(shù)據(jù)庫(kù)之間的數(shù)據(jù)同步、遷移或者訂閱。

場(chǎng)景示例

本文以下圖場(chǎng)景為例。某企業(yè)在阿里云華北2(北京)地域部署了專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)和交換機(jī),且購(gòu)買了RDS實(shí)例。該企業(yè)云下總部已通過(guò)物理專線和邊界路由器VBR(Virtual Border Router)接入阿里云。現(xiàn)在該企業(yè)需要通過(guò)DTS訪問(wèn)本地IDC的數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)。

場(chǎng)景示例

實(shí)現(xiàn)上述需求,您可以執(zhí)行以下操作。

  1. 將本地IDC關(guān)聯(lián)的VBR實(shí)例及企業(yè)創(chuàng)建的VPC實(shí)例連接至華北2(北京)地域的企業(yè)版轉(zhuǎn)發(fā)路由器TR(Transit Router)。
  2. 在云企業(yè)網(wǎng)添加訪問(wèn)DTS云服務(wù)的配置。
  3. 在VBR和VPC上配置本地IDC的路由。
  4. 在本地IDC配置DTS云服務(wù)的路由。
  5. 配合云企業(yè)網(wǎng)健康檢查完成網(wǎng)絡(luò)側(cè)的互通配置。
  6. 網(wǎng)絡(luò)配置完成后,執(zhí)行業(yè)務(wù)驗(yàn)證。

前提條件

配置流程

流程

步驟一:查看RDS MySQL實(shí)例地域及DTS云服務(wù)網(wǎng)段

  1. 登錄RDS管理控制臺(tái)
  2. 在左側(cè)導(dǎo)航欄,單擊實(shí)例列表
  3. 在頂部菜單欄,選擇華北2(北京)
  4. 實(shí)例列表頁(yè)面,找到已創(chuàng)建的RDS MySQL實(shí)例,然后單擊實(shí)例ID。
  5. 在RDS MySQL實(shí)例詳情頁(yè)面的基本信息區(qū)域,查看并記錄地域及可用區(qū)信息,然后根據(jù)地域信息確認(rèn)并記錄DTS云服務(wù)網(wǎng)段信息。
    您可以參考表 1查看DTS云服務(wù)網(wǎng)段信息。

    本文查看到華北2(北京)地域的DTS云服務(wù)網(wǎng)段為100.104.183.0/24,100.104.236.128/26,100.104.227.192/26,100.104.128.192/26,100.104.11.64/26,100.104.84.128/26,100.104.200.64/26

步驟二:連接VPC實(shí)例和VBR實(shí)例

說(shuō)明 使用企業(yè)版轉(zhuǎn)發(fā)路由器創(chuàng)建VPC連接前,請(qǐng)確保VPC實(shí)例在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)擁有至少一個(gè)交換機(jī)實(shí)例,且該交換機(jī)實(shí)例擁有至少一個(gè)空閑的IP地址。本文已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例在華北2(北京)地域,支持的可用區(qū)為北京可用區(qū)H和北京可用區(qū)G。

您可以將VPC和VBR連接至華北2(北京)地域的轉(zhuǎn)發(fā)路由器實(shí)例,之后云企業(yè)網(wǎng)自動(dòng)完成路由的分發(fā)和學(xué)習(xí)以實(shí)現(xiàn)VPC與本地IDC之間的相互通信。

  1. 登錄云企業(yè)網(wǎng)管理控制臺(tái)
  2. 云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
  3. 基本信息 > 轉(zhuǎn)發(fā)路由器頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,在操作列單擊創(chuàng)建網(wǎng)絡(luò)實(shí)例連接
  4. 連接網(wǎng)絡(luò)實(shí)例頁(yè)面,配置以下參數(shù)信息創(chuàng)建VPC連接,然后單擊確定創(chuàng)建
    說(shuō)明 在初次執(zhí)行此操作時(shí),系統(tǒng)會(huì)自動(dòng)為您創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色,角色名稱為AliyunServiceRoleForCEN。該角色將允許轉(zhuǎn)發(fā)路由器實(shí)例在VPC的交換機(jī)上創(chuàng)建ENI。更多信息,請(qǐng)參見AliyunServiceRoleForCEN
    參數(shù) 配置
    實(shí)例類型 選擇待連接的網(wǎng)絡(luò)實(shí)例類型。

    本文選擇專有網(wǎng)絡(luò)(VPC)
    地域 選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。

    本文選擇華北2(北京)
    轉(zhuǎn)發(fā)路由器 系統(tǒng)自動(dòng)顯示當(dāng)前地域下已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例。
    資源歸屬UID 選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號(hào)類型。

    本文選擇同賬號(hào)
    付費(fèi)方式 轉(zhuǎn)發(fā)路由器的計(jì)費(fèi)模式默認(rèn)為按量付費(fèi)

    按量付費(fèi)的計(jì)費(fèi)規(guī)則,請(qǐng)參見計(jì)費(fèi)說(shuō)明
    連接名稱 輸入VPC連接的名稱。

    本文輸入VPC-test
    網(wǎng)絡(luò)實(shí)例 選擇待連接的VPC實(shí)例ID。

    本文選擇已創(chuàng)建的VPC。
    交換機(jī) 在轉(zhuǎn)發(fā)路由器支持的可用區(qū)選擇一個(gè)交換機(jī)實(shí)例。本文的選擇如下:
    • 北京 可用區(qū)H:選擇交換機(jī)1。
    • 北京 可用區(qū)G:選擇交換機(jī)2。
    高級(jí)配置 系統(tǒng)默認(rèn)為您選中三種高級(jí)功能,即自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表自動(dòng)為VPC的所有路由表配置指向轉(zhuǎn)發(fā)路由器的路由

    本文保持默認(rèn)配置。
  5. 連接網(wǎng)絡(luò)實(shí)例頁(yè)面,單擊繼續(xù)創(chuàng)建連接
  6. 連接網(wǎng)絡(luò)實(shí)例頁(yè)面,配置以下參數(shù)信息創(chuàng)建VBR連接,然后單擊確定創(chuàng)建
    參數(shù) 配置
    實(shí)例類型 本文選擇邊界路由器(VBR)
    地域 選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。

    本文選擇華北2(北京)地域。

    轉(zhuǎn)發(fā)路由器 系統(tǒng)自動(dòng)顯示當(dāng)前地域已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例。
    資源歸屬UID 選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號(hào)類型。

    本文使用默認(rèn)值同賬號(hào)
    連接名稱 輸入VBR實(shí)例連接名稱。

    本文輸入VBR-test
    網(wǎng)絡(luò)實(shí)例 選擇待連接的VBR實(shí)例ID。

    本文選擇已創(chuàng)建的VBR實(shí)例。
    高級(jí)配置 系統(tǒng)默認(rèn)為您選中三種高級(jí)功能,即自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表自動(dòng)為VPC的所有路由表配置指向轉(zhuǎn)發(fā)路由器的路由

    本文保持默認(rèn)配置。
    網(wǎng)絡(luò)連接創(chuàng)建完成后,您可以在地域內(nèi)連接管理頁(yè)簽查看VPC連接和VBR連接的信息。具體操作,請(qǐng)參見查看網(wǎng)絡(luò)實(shí)例連接

步驟三:在云企業(yè)網(wǎng)添加訪問(wèn)DTS云服務(wù)的配置

  1. 登錄云企業(yè)網(wǎng)管理控制臺(tái)
  2. 云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
  3. 基本信息 > 轉(zhuǎn)發(fā)路由器頁(yè)簽,根據(jù)云服務(wù)部署的地域,單擊該地域的轉(zhuǎn)發(fā)路由器ID。
  4. 在轉(zhuǎn)發(fā)路由器詳情頁(yè)面,單擊轉(zhuǎn)發(fā)路由器路由表頁(yè)簽。
  5. 轉(zhuǎn)發(fā)路由器路由表頁(yè)簽的左側(cè)區(qū)域選擇目標(biāo)路由表,在路由表詳情區(qū)域的路由條目頁(yè)簽下,單擊創(chuàng)建路由條目
  6. 添加路由條目對(duì)話框,配置以下參數(shù)信息,然后單擊確定
    參數(shù) 配置
    路由表 系統(tǒng)默認(rèn)選擇當(dāng)前路由表。
    所屬轉(zhuǎn)發(fā)路由器 系統(tǒng)默認(rèn)選擇當(dāng)前轉(zhuǎn)發(fā)路由器實(shí)例。
    路由條目名稱 輸入路由條目的名稱。
    目的地址CIDR 輸入云服務(wù)提供服務(wù)的地址或地址段。

    本文輸入步驟一:查看RDS MySQL實(shí)例地域及DTS云服務(wù)網(wǎng)段記錄的DTS云服務(wù)網(wǎng)段信息.

    是否為黑洞路由 選擇是否將該路由置為黑洞路由。取值:
    • :表示該路由為黑洞路由,所有去往該路由的流量均會(huì)被丟棄。
    • :表示該路由不為黑洞路由,需要您設(shè)置路由的下一跳連接。

    本文需選擇
    下一跳連接 選擇路由條目的下一跳連接。

    選擇已連接至轉(zhuǎn)發(fā)路由器的VPC實(shí)例的連接ID。
    路由條目描述 輸入路由條目的描述信息。

    通常云服務(wù)會(huì)使用多個(gè)地址或地址段,請(qǐng)重復(fù)此配置過(guò)程,添加該云服務(wù)所有地址或地址段。本文分別輸入100.104.183.0/24100.104.236.128/26100.104.227.192/26100.104.128.192/26100.104.11.64/26100.104.84.128/26100.104.200.64/26將DTS云服務(wù)網(wǎng)段配置完整。

步驟四:在VBR配置本地IDC服務(wù)器網(wǎng)段路由

  1. 登錄高速通道管理控制臺(tái)
  2. 在頂部菜單欄,選擇目標(biāo)地域,然后在左側(cè)導(dǎo)航欄,單擊邊界路由器(VBR)
  3. 邊界路由器(VBR)頁(yè)面,單擊目標(biāo)VBR實(shí)例ID。
  4. 在VBR詳情頁(yè)面,單擊路由條目頁(yè)簽,然后單擊添加路由條目
  5. 添加路由條目面板,配置以下參數(shù)信息,然后單擊確定
    參數(shù) 配置
    下一跳類型 選擇路由條目的類型為專有網(wǎng)絡(luò)物理專線接口

    本文選擇物理專線接口
    目標(biāo)網(wǎng)段 輸入要轉(zhuǎn)發(fā)到的目標(biāo)網(wǎng)段。

    本文輸入本地IDC的網(wǎng)段。
    下一跳 選擇已創(chuàng)建的物理專線接口實(shí)例。
    描述 輸入描述信息。

步驟五:在VPC配置本地IDC服務(wù)器網(wǎng)段路由

云企業(yè)網(wǎng)開啟自動(dòng)為VPC的所有路由表配置指向轉(zhuǎn)發(fā)路由器的路由高級(jí)配置后,系統(tǒng)將在VPC實(shí)例的所有路由表內(nèi)自動(dòng)配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條路由條目,其下一跳均指向VPC連接。如果您本地IDC服務(wù)器網(wǎng)段在上述三個(gè)網(wǎng)段內(nèi),請(qǐng)?zhí)^(guò)此步驟;否則,請(qǐng)執(zhí)行此步驟。

  1. 登錄專有網(wǎng)絡(luò)管理控制臺(tái)
  2. 在左側(cè)導(dǎo)航欄,單擊路由表
  3. 在頂部菜單欄,選擇路由表所在的地域。
    本文選擇華北2(北京)地域。
  4. 路由表頁(yè)面,找到目標(biāo)自定義路由表,然后單擊路由表的ID。
  5. 在自定義路由表詳情頁(yè)面,選擇路由條目列表 > 自定義路由條目頁(yè)簽,然后單擊添加路由條目
  6. 添加路由條目面板,配置以下參數(shù)信息,然后單擊確定
    參數(shù) 說(shuō)明
    名稱 輸入自定義路由條目的名稱。
    目標(biāo)網(wǎng)段 輸入要轉(zhuǎn)發(fā)到的目標(biāo)網(wǎng)段。

    本文輸入本地IDC的網(wǎng)段。
    下一跳類型 選擇下一跳的類型。

    本文選擇轉(zhuǎn)發(fā)路由器
    轉(zhuǎn)發(fā)路由器 在下拉列表中選擇已加入華北2(北京)地域的VPC連接。

步驟六:在本地IDC配置DTS云服務(wù)網(wǎng)段路由

結(jié)合您本地IDC的實(shí)際情況,在本地IDC內(nèi)添加指向物理專線的去往100.104.183.0/24,100.104.236.128/26,100.104.227.192/26,100.104.128.192/26,100.104.11.64/26,100.104.84.128/26,100.104.200.64/26網(wǎng)段的路由。如果您本地IDC內(nèi)有相關(guān)防火墻設(shè)置,需要沿途路徑放行服務(wù)器到100.104.183.0/24,100.104.236.128/26,100.104.227.192/26,100.104.128.192/26,100.104.11.64/26,100.104.84.128/26,100.104.200.64/26的地址策略。

步驟七:配置云企業(yè)網(wǎng)健康檢查

配置云企業(yè)網(wǎng)的健康檢查來(lái)驗(yàn)證DTS云服務(wù)網(wǎng)段IP地址至本地IDC數(shù)據(jù)庫(kù)服務(wù)器IP地址的網(wǎng)絡(luò)連通性。

  1. 登錄云企業(yè)網(wǎng)管理控制臺(tái)
  2. 在左側(cè)導(dǎo)航欄,單擊健康檢查
  3. 健康檢查頁(yè)面,選擇華北2(北京)地域,然后單擊設(shè)置健康檢查
  4. 設(shè)置健康檢查對(duì)話框,配置以下參數(shù)信息,然后單擊確認(rèn)
    參數(shù) 配置
    云企業(yè)網(wǎng)實(shí)例 選擇云企業(yè)網(wǎng)實(shí)例。

    本文選擇已創(chuàng)建的云企業(yè)網(wǎng)實(shí)例。
    邊界路由器(VBR) 選擇VBR實(shí)例。

    本文選擇已創(chuàng)建的VBR實(shí)例。
    源IP
    源IP地址可通過(guò)以下兩種方式進(jìn)行配置:
    • 自動(dòng)生成源IP:系統(tǒng)自動(dòng)為您分配100.96.0.0/16網(wǎng)段內(nèi)的IP地址。
    • 自定義源IP:自定義源IP地址,不能與云企業(yè)網(wǎng)中要互通的IP地址沖突,也不能和VBR實(shí)例的阿里云側(cè)、客戶側(cè)IP地址沖突。

    本文選擇自定義源IP,然后輸入步驟一:查看RDS MySQL實(shí)例地域及DTS云服務(wù)網(wǎng)段中記錄的DTS云服務(wù)網(wǎng)段內(nèi)的一個(gè)IP地址。

    目標(biāo)IP 輸入健康檢查的目的IP地址。

    本文輸入本地IDC數(shù)據(jù)庫(kù)的IP地址。
    發(fā)包時(shí)間間隔(秒) 指定健康檢查發(fā)送連續(xù)探測(cè)報(bào)文的時(shí)間間隔。單位:秒。

    取值范圍:2~3。默認(rèn)值:2。

    本文設(shè)置為2
    探測(cè)報(bào)文個(gè)數(shù)(個(gè)) 指定健康檢查發(fā)送連續(xù)探測(cè)報(bào)文的個(gè)數(shù)。單位:個(gè)。

    取值范圍:3~8。默認(rèn)值:8。

    本文設(shè)置為8
    切換路由 是否開啟健康檢查的路由切換功能。
    • 系統(tǒng)默認(rèn)選擇,即開啟健康檢查的路由切換功能。健康檢查探測(cè)到物理專線連接故障時(shí),如果云企業(yè)網(wǎng)實(shí)例中存在冗余的路由,健康檢查則會(huì)立刻觸發(fā)路由切換使用可用鏈路。
    • 若您取消選中,則表示不開啟健康檢查的路由切換功能,健康檢查僅執(zhí)行鏈路探測(cè)功能。若健康檢查探測(cè)到物理專線連接故障,則不會(huì)觸發(fā)路由切換。
      警告 若您選擇關(guān)閉本功能,請(qǐng)確保您有其他方式保證鏈路的冗余性,否則當(dāng)物理專線連接故障后,會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。

    本文設(shè)置為
    配置成功健康檢查后,大約經(jīng)過(guò)5至10分鐘,在配置的健康檢查監(jiān)控列,單擊監(jiān)控圖標(biāo),查看健康檢查監(jiān)控指標(biāo)中的丟包率

    如果丟包率為0,說(shuō)明網(wǎng)絡(luò)已經(jīng)連通,可以執(zhí)行后續(xù)業(yè)務(wù)驗(yàn)證;如果丟包率大于0,說(shuō)明網(wǎng)絡(luò)存在異常或者抖動(dòng),請(qǐng)您排查物理專線直連是否存在帶寬占滿或者線路松動(dòng)等異常,或提交工單反饋并咨詢。

步驟八:業(yè)務(wù)驗(yàn)證

網(wǎng)絡(luò)配置成功后,您可以在DTS上配置數(shù)據(jù)同步、遷移和訂閱任務(wù)來(lái)實(shí)現(xiàn)對(duì)本地IDC數(shù)據(jù)庫(kù)的訪問(wèn)。

本文以DTS數(shù)據(jù)同步任務(wù)為例進(jìn)行說(shuō)明,您可以參考從RDS MySQL同步至通過(guò)專線、VPN網(wǎng)關(guān)或智能接入網(wǎng)關(guān)接入的自建MySQL執(zhí)行業(yè)務(wù)驗(yàn)證。

相關(guān)文檔