数据复制服务 DRS-不同Region,通过VPN网络接入华为云:网络配置流程
网络配置流程
- 创建DRS实例,并获取DRS实例所在子网和私有IP地址。
DRS实例所在子网默认选择与目标库在同一个子网。
图3 迁移实例信息
DRS迁移实例创建成功后,界面会显示DRS迁移实例的私有IP地址。
图4 DRS实例私有IP
- 查询DRS实例所在VPC信息。
DRS迁移实例默认和目标RDS数据库创建在相同VPC,因此可以登录目标RDS查看“基本信息”获取迁移实例所在VPC信息。
图5 目标库信息
- 在目标Region创建VPN,并配置VPN网关和连接。
购买VPN和配置VPN相关操作,可参考《虚拟专用网络快速入门》。
其中创建VPN网关时的虚拟私有云参数为2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数,填写步骤1中DRS迁移实例所在子网。
- 在源Region创建VPN并配置VPN对端设备。
可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现目标端所在网络和华为云DRS所在VPC子网的互通。
- 配置源库所在安全组和源库所在子网的网络ACL。
安全组:增加云数据库安全组入方向规则,放通DRS私有IP作为源地址可以访问云数据库监听端口。
网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允许放通DRS私有IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。
- 源数据库添加白名单
源数据库需要添加迁移账号使用DRS迁移实例私有IP访问数据库的权限。各数据库添加白名单的方法不同,请参考各数据库官方文档进行操作。
- 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。
VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
安全组:确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。
网络ACL:确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。
- 测试连接。
登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标库”界面,输入源数据库IP、端口、用户名、密码进行测试连接。
- 虚拟专用网络怎么用_虚拟专用网络有什么优势_华为云虚拟专用网络VPN-华为云
- VPN的类型_企业版VPN和经典版VPN的区别_虚拟专用网络VPN
- 虚拟专用网络是什么_虚拟专用网络_华为云虚拟专用网络-华为云
- 通过EC访问跨Region内VPC_企业连接 EC有什么功能_企业连接EC如何计费
- 虚拟专用网络服务器_什么是虚拟网络_搭建虚拟专用网络
- 数据库如何迁移上云
- 如何通过云连接建立区域账号VPC互通_云连接操作指导_华为云云连接CC
- 虚拟专用网络_虚拟网络组网_虚拟网络技术的应用
- 云连接CC应用场景_云连接CC是什么意思_华为云云连接CC
- 如何快速搭建IPv4网络_快速搭建IPv4网络_通过华为云搭建IPv4网络