文档首页/ 数据复制服务 DRS/ 准备工作/ 本地数据库到华为云/ 通过VPN网络接入华为云
更新时间:2024-09-24 GMT+08:00
查看PDF
分享

通过VPN网络接入华为云

使用DRS将本地数据库迁移到华为云云数据库时,选择VPN网络其网络示意图如图1所示:

图1 网络示意图

DRS使用VPN网络访问本地数据中心自建数据库场景,需要在华为云购买VPN服务,并在VPN配置时填写DRS所在VPC和子网相关信息,同时需要在本地数据中心防火墙或主机配置VPN对端设备。操作步流程图2所示:

图2 操作流程

网络配置流程

  1. 创建DRS实例,并获取DRS实例所在子网和私有IP地址。

    DRS实例所在子网默认选择与目标库在同一个子网。

    图3 迁移实例信息

    DRS迁移实例创建成功后,界面会显示DRS迁移实例的私有IP地址。

    图4 DRS实例私有IP

  2. 查询DRS实例所在VPC信息。

    DRS迁移实例默认和目标RDS数据库创建在相同VPC,因此可以登录目标RDS查看“基本信息”获取迁移实例所在VPC信息。

    图5 目标库信息

  3. 购买VPN,并配置VPN网关和连接。

    购买VPN和配置VPN相关操作,可参考《虚拟专用网络快速入门》。

    其中创建VPN网关时的虚拟私有云参数为步骤2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数,填写步骤1中DRS迁移实例所在子网。

  4. 本地数据中心配置VPN对端设备。

    本地数据中心网络采用不同类型的防火墙或主机,可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现本地数据中心数据库所在网络和华为云DRS所在VPC子网的互通。

  5. 本地数据中心自建数据库添加白名单。

    本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。

    各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。

  6. 配置安全组和网络ACL。

    VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。

    如果您设置过网络ACL或安全组,请登录VPC管理控制台进行配置。

    安全组:确保DRS私网IP出方向到本地数据中心自建数据库的IP、监听端口放通。

    网络ACL:确保DRS私网IP、随机端口出方向和本地数据中心自建数据库的IP、监听端口放通。

  7. 测试连接

    登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标库”界面,输入本地数据中心的数据库IP、端口、用户名、密码进行测试连接。