文档首页/ 数据复制服务 DRS/ 常见问题/ 网络及安全/ 如何通过设置VPC安全组,实现DRS任务网络互通
更新时间:2024-09-24 GMT+08:00

如何通过设置VPC安全组,实现DRS任务网络互通

基于安全的考虑,本云VPC与外部网络是隔离的,VPC内是无法访问外部的弹性IP(如其他云数据库的弹性IP、云下数据库的弹性IP等)。但数据库迁移场景需要确保本云VPC内的DRS实例与源、目标数据库可连通,为此,您需要分别设置源数据库、目标数据库、DRS实例所在安全组的出或者入方向规则,实现数据库迁移。入方向指从外部访问安全组规则下的实例,出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。

一般情况下,创建入云任务时,DRS实例默认与目标数据库在同一VPC内,是连通的。此时需要设置源数据库所在安全组放通DRS实例IP和源数据库自身的端口,设置DRS实例所在安全组设置(即目标数据库所在安全组)放通源数据库的IP、端口。

同理,创建出云任务时,DRS实例默认与源数据库在同一VPC内,是连通的。此时需要设置目标数据库所在安全组放通DRS实例IP和目标数据库自身的端口,设置DRS实例所在安全组设置(即源数据库所在安全组)是否放通目标数据库的IP、端口。

本章节以源和目标数据库均为RDS for MySQL为例,具体排查方法可参考如下内容。

DRS实例所在安全组设置

DRS实例所在VPC安全组出方向规则需要放通源数据库和目标数据库的IP、端口,允许DRS实例访问安全组外的数据库。

  1. 在任务列表中,单击DRS任务名称。
  2. 进入“基本信息”页签,在“实例信息”模块下,单击内网安全组。

  3. 进入安全组基本信息页,选择“出方向规则”页签。
  4. 单击“添加规则”进行配置。

    DRS实例所在VPC安全组出方向规则需要放通源数据库和目标数据库的IP、端口(IP地址和端口只要包含目标数据库和源数据库的IP和端口即可)。

目标数据库所在安全组

目标数据库所在VPC安全组入方向规则需要放DRS实例IP和目标数据库自身的端口,允许DRS实例通过端口访问。

  1. 在RDS的“实例管理”页面,单击目标实例名称。
  2. 进入“基本信息”页签,在“连接信息”模块下,单击安全组。

  3. 进入安全组基本信息页,选择“入方向规则”页签。
  4. 单击“添加规则”进行配置。

    目标数据库所在VPC安全组入方向规则需要放DRS实例IP和目标数据库自身的端口(IP地址和端口只要包含DRS的IP和自身的端口即可)。

源数据库所在安全组

源数据库所在VPC安全组入方向规则需要放DRS实例IP和源数据库自身的端口,允许DRS实例通过端口访问。

  1. 在RDS的“实例管理”页面,单击目标实例名称。
  2. 进入“基本信息”页签,在“连接信息”模块下,单击安全组。

  3. 进入安全组基本信息页,选择“入方向规则”页签。
  4. 单击“添加规则”进行配置。

    源数据库所在VPC安全组入方向规则需要放DRS实例IP和源库自身的端口(IP地址和端口只要包含DRS的IP和自身的端口即可)。