在同一个VPC内部,网络默认是互通的,故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步,主要需要关注网络安全策略的放通,具体为子网的ACL控制和数据库实例的安全组。
以下分别介绍网络通信方式,DTS实例的配置流程和网络安全策略的配置流程。
网络通信方式
网络通信方式如下图:
DTS实例的配置流程
在管理控制台点击“创建实例”进入订购页面,在订购页面“网络接入类型”选择“VPC网络”,具体配置页面如下:
网络安全策略的配置流程
默认情况下,同一个VPC的不同子网之间互通,即如果子网没有额外配置过网络ACL,则无需关注网络ACL配置;绑定同一个安全组的不同资源,如ECS,数据库实例,默认互通。
以下主要针对配置过网络ACL,绑定了不同安全组的情况进行配置:
- 配置ECS所在子网的网络ACL和所绑定的安全组。
- 网络ACL:网络ACL需要增加入方向规则,放通DTS私网IP作为源地址、随机端口作为源端口范围,源数据库的IP作为目的地址、监听端口作为目的端口范围。
- 安全组:增加ECS实例安全组的入方向规则,放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。
- 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。
-
DTS实例和目标数据库实例在同一个子网且绑定同一个安全组,两者默认互通且出方向规则默认放通所有,故此场景无需配置。
-
如果对子网的网络ACL或者安全组规则进行过配置,则需要调整确保在出方向上放通DTS实例的私网IP和端口,具体为:
网络ACL:在出方向上,配置DTS实例的私网IP到源数据库的IP、监听端口的放通。
安全组:在出方向上,配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。
-
- 数据库添加白名单。
- 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。