检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放如下端口: Linux文件级迁移开放22端口。 Linux块级迁移开放8900端口、22端口。 具体操作请参见目的端服务器所属安全组开放端口要求。 以上端口,建议只对源端服务器开放。
VPN、专线网络:适合VPN、专线、CC、VPCEP、或者用户已打通VPC对等连接的网络场景,实现其他云下自建数据库与云上数据库同步、云上同Region跨账号、或云上跨Region的数据库之间的同步。 目标数据库实例 目标数据库为GaussDB分布式版实例。
VPN、专线网络:适合VPN、专线、CC、VPCEP、或者用户已打通VPC对等连接的网络场景,实现其他云下自建数据库与云上数据库同步、云上同Region跨账号、或云上跨Region的数据库之间的同步。 目标数据库实例 目标数据库为GaussDB集中式版实例。
RDS for MySQL)、云数据库(RDS for PostgreSQL)、云数据库(RDS for SQLServer)、湖仓构建(LakeFormation)、消息通知服务(SMN)、弹性文件服务(SFS)、高性能弹性文件服务(SFS Turbo)、虚拟私有云(VPC)、虚拟专用网络
VPN:虚拟专用网络。 NAT:NAT网关。 VIP:高可用虚拟IP。 CCI:云容器实例。 SubEni:辅助弹性网卡。 防护设置 当前公网IP的流量清洗阈值。 企业项目 当前公网IP所属的企业项目。 父主题: DDoS原生基础防护操作指南
网络架构健康检查 华为云针对客户云上网络资源进行健康检查,包括虚拟私有云VPC、弹性负载均衡ELB、弹性公网IP、虚拟专用网络VPN等网络域产品。
图2 使用DNAT为云主机面向公网提供服务 使用SNAT或DNAT高速访问互联网 用户云下数据中心使用云专线/VPN接入虚拟私有云的用户,若有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关的SNAT功能或DNAT功能来实现。
Amazon EC2 (NAT Gateway) Amazon RDS (MySQL) Amazon RDS (AuroraMySQ) Amazon EKS (Fargate) Amazon ECS (Fargate) Amazon DataTransfer Amazon VPC (VPN
Amazon EC2 (NAT Gateway) Amazon RDS (MySQL) Amazon RDS (AuroraMySQ) Amazon EKS (Fargate) Amazon ECS (Fargate) Amazon DataTransfer Amazon VPC (VPN
代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。 执行如下命令,进入config目录。 cd SMS-Agent/agent/config 执行如下命令,打开并编辑auth.cfg文件。
代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。 执行如下命令,进入config目录。 cd SMS-Agent/agent/config 执行如下命令,打开并编辑auth.cfg文件。
代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。 执行如下命令,进入config目录。 cd SMS-Agent/agent/config 执行如下命令,打开并编辑auth.cfg文件。
如果是第三方Elasticsearch集群迁移至华为云,则需要建立企业内部数据中心到华为云的VPN通道或专线。 确认集群的索引已开启“_source”。 集群索引的“_source”默认是开启的。
通用须知 Windows操作系统使用须知 Linux操作系统使用须知 禁止使用Flexus X实例搭建赌博、私服、跨境VPN等违法违规业务。 禁止使用Flexus X实例对电商网站开展刷单、刷广告等虚假交易操作。
数据库实例位于VPC(虚拟私有云 Virtual Private Cloud)中但不可公开访问,则您还可以使用VPN连接。
SNAT服务器与NAT网关服务差异 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器等)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享EIP访问Internet或使云主机提供互联网服务
通过搭建VPN方式访问CCE集群,需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。 网络限制 节点访问(NodePort)的使用约束:默认为VPC内网访问,如果需要通过公网访问该服务,请提前在集群的节点上绑定弹性IP。
说明: 如果需要通过公网访问云堡垒机,请绑定弹性IP;如果是通过内网登录云堡垒机可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 企业项目 default 选择此次购买的堡垒机所属的企业项目。 默认选择为“default”。
方案平台软件对外连接客户已有公有云或私有数据中心的容器云或自建K8s集群,与这些集群的连接可通过公网或VPN专线连接。
VPN、专线网络:适合VPN、专线、CC、VPCEP、或者用户已打通VPC对等连接的网络场景,实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的目标数据库实例。 迁移实例所在子网 选择迁移实例所在的子网。
