在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。

以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。

网络通信方式

网络通信方式如下图：

DTS的VPC内.drawio (4).png

DTS实例的配置流程

在管理控制台点击“创建实例”进入订购页面，在订购页面“网络接入类型”选择“VPC网络”，具体配置页面如下：

选择公网EIP3.png

默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。

以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置：

配置ECS所在子网的网络ACL和所绑定的安全组。
- 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。
- 安全组：增加ECS实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。
配置目标数据库实例所在子网的网络ACL和所绑定的安全组。
- DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。
- 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为：
  
  网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。
  
  安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。
数据库添加白名单。
- 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。