同Region不同VPC,通过VPC网络接入华为云
使用DRS将同Region不同VPC的华为云ECS数据库迁移到华为云云数据库时,选择VPC网络其网络示意图如图1所示:
源数据库为ECS自建数据库,源和目标数据库属于相同Region不同VPC,DRS使用VPC网络。需要创建两个VPC之间对等连接,使得就像在一个网络中一样,仍然需要确保源数据库入方向的网络ACL和安全组放通,源库添加DRS迁移实例IP白名单,DRS迁移实例出方向的网络ACL和安全组放通。需注意,当源数据库和目标数据库不在同一个VPC内的时候,要求源数据库和目标数据库所处的子网处于不同网段,不能重复或交叉。
操作流程如图2所示:
网络配置流程
- 创建VPC对等连接。
具体建立VPC对等连接的方法,可参考《虚拟私有云用户指南》。
对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信,详细操作可参考添加VPC对等连接路由。
在添加对等路由时,建议添加网段路由信息。如果添加点对点路由,DRS任务重建后实例IP会发生改变,此时需要重新添加路由,否则会导致网络不通。
- 创建DRS实例,并获取DRS实例私有IP地址。
DRS迁移实例创建成功后,界面会显示DRS迁移实例的私有IP地址。
图3 DRS实例私有IP
- 配置源库所在安全组和源库所在子网的网络ACL。
安全组:增加云数据库安全组入方向规则,放通DRS私网IP作为源地址可以访问云数据库监听端口。
网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允许放通DRS私网IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。
- 华为云ECS自建数据库添加白名单。
华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方法不同,请参考各数据库官方文档进行操作。
- 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。
VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
安全组:确保DRS私网IP出方向到源数据库的IP、监听端口放通。
网络ACL:确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通。
- 测试连接。
登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标库”界面,输入源数据库IP、端口、用户名、密码进行测试连接。
