凯发k8国际娱乐官网入口-k8凯发> 数据复制服务 drs> 常见问题> 网络及安全> 如何通过设置vpc安全组,实现drs任务网络互通
更新时间:2023-09-26 gmt 08:00

如何通过设置vpc安全组,实现drs任务网络互通-凯发k8国际娱乐官网入口

基于安全的考虑,本云vpc与外部网络是隔离的,vpc内是无法访问外部的弹性ip(如其他云数据库的弹性ip、云下数据库的弹性ip等)。但数据库迁移场景需要确保本云vpc内的drs实例与源、目标数据库可连通,为此,您需要分别设置源数据库、目标数据库、drs实例所在安全组的出或者入方向规则,实现数据库迁移。入方向指从外部访问安全组规则下的实例,出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。

一般情况下,创建入云任务时,drs实例默认与目标数据库在同一vpc内,是连通的。此时需要设置源数据库所在安全组放通drs实例ip和源数据库自身的端口,设置drs实例所在安全组设置(即目标数据库所在安全组)放通源数据库的ip、端口。

同理,创建出云任务时,drs实例默认与源数据库在同一vpc内,是连通的。此时需要设置目标数据库所在安全组放通drs实例ip和目标数据库自身的端口,设置drs实例所在安全组设置(即源数据库所在安全组)是否放通目标数据库的ip、端口。

本章节以源和目标数据库均为rds for mysql为例,具体排查方法可参考如下内容。

drs实例所在安全组设置

drs实例所在vpc安全组出方向规则需要放通源数据库和目标数据库的ip、端口,允许drs实例访问安全组外的数据库。

  1. 在任务列表中,单击drs任务名称。
  2. 进入“基本信息”页签,在“实例信息”模块下,单击内网安全组。

  3. 进入安全组基本信息页,选择“出方向规则”页签。
  4. 单击“添加规则”进行配置。

    drs实例所在vpc安全组出方向规则需要放通源数据库和目标数据库的ip、端口(ip地址和端口只要包含目标数据库和源数据库的ip和端口即可)。

目标数据库所在安全组

目标数据库所在vpc安全组入方向规则需要放drs实例ip和目标数据库自身的端口,允许drs实例通过端口访问。

  1. 在rds的“实例管理”页面,单击目标实例名称。
  2. 进入“基本信息”页签,在“连接信息”模块下,单击安全组。

  3. 进入安全组基本信息页,选择“入方向规则”页签。
  4. 单击“添加规则”进行配置。

    目标数据库所在vpc安全组入方向规则需要放drs实例ip和目标数据库自身的端口(ip地址和端口只要包含drs的ip和自身的端口即可)。

源数据库所在安全组

源数据库所在vpc安全组入方向规则需要放drs实例ip和源数据库自身的端口,允许drs实例通过端口访问。

  1. 在rds的“实例管理”页面,单击目标实例名称。
  2. 进入“基本信息”页签,在“连接信息”模块下,单击安全组。

  3. 进入安全组基本信息页,选择“入方向规则”页签。
  4. 单击“添加规则”进行配置。

    源数据库所在vpc安全组入方向规则需要放drs实例ip和源库自身的端口(ip地址和端口只要包含drs的ip和自身的端口即可)。

父主题: 网络及安全
分享:

more

网站地图