通过VPN网络接入华为云

网络配置流程

1. 创建DRS实例，并获取DRS实例所在子网和私有IP地址。

   DRS实例所在子网默认选择与目标库在同一个子网。

   图3 迁移实例信息
   

   DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。

   图4 DRS实例私有IP
   

2. 查询DRS实例所在VPC信息。

   DRS迁移实例默认和目标RDS数据库创建在相同VPC，因此可以登录目标RDS查看“基本信息”获取迁移实例所在VPC信息。

   图5 目标库信息
   

3. 购买VPN，并配置VPN网关和连接。

   购买VPN和配置VPN相关操作，可参考《虚拟专用网络快速入门》。

   其中创建VPN网关时的虚拟私有云参数为步骤2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数，填写步骤1中DRS迁移实例所在子网。

4. 本地数据中心配置VPN对端设备。

   本地数据中心网络采用不同类型的防火墙或主机，可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现本地数据中心数据库所在网络和华为云DRS所在VPC子网的互通。

5. 本地数据中心自建数据库添加白名单。

   本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。

   各类型数据库添加白名单的方法不同，具体方法请参考各数据库官方文档进行操作。

6. 配置安全组和网络ACL。

   VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。

   如果您设置过网络ACL或安全组，请登录VPC管理控制台进行配置。

   安全组：确保DRS私网IP出方向到本地数据中心自建数据库的IP、监听端口放通。

   网络ACL：确保DRS私网IP、随机端口出方向和本地数据中心自建数据库的IP、监听端口放通。

7. 测试连接。

   登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入本地数据中心的数据库IP、端口、用户名、密码进行测试连接。