不同Region,通过公网网络接入华为云
使用DRS将不同Region的华为云ECS数据库迁移到华为云云数据库时,选择公网网络其网络示意图如图1所示:
源数据库为ECS自建数据库,源和目标数据库属于不同Region,DRS使用公网网络。需要给源数据库所在ECS绑定弹性公网IP,配置Region-A源数据库入方向的网络ACL和安全组放通DRS迁移实例的弹性公网IP,源库添加DRS迁移实例弹性公网IP白名单,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示:
网络配置流程
- 源库绑定弹性公网IP。
参考华为云各数据库官方文档进行绑定弹性公网IP。
以源库为华为云RDS for MySQL为例,可参考《云数据库RDS快速入门》。
- 创建DRS公网网络任务,为DRS实例绑定弹性公网IP。
在创建公网网络的DRS任务时,可在实例信息页面为DRS实例绑定弹性公网IP。
- 配置源库所在安全组和源库所在子网的网络ACL。
安全组:增加云数据库安全组入方向规则,放通DRS弹性公网IP作为源地址可以访问云数据库监听端口。
网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允许放通DRS弹性公网IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。
- 华为云ECS自建数据库添加白名单。
华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方法不同,请参考各数据库官方文档进行操作。
- 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。
VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。
如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。
安全组:确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。
网络ACL:确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。
- 测试连接。
登录DRS控制台,单击已经创建的DRS任务操作列的“编辑”,重新进入“源库及目标库”界面,输入源数据库IP、端口、用户名、密码进行测试连接。