場(chǎng)景示例

本文以上圖場(chǎng)景為例。某企業(yè)在AWS平臺(tái)的歐洲（法蘭克福）地域擁有一個(gè)VPC，VPC中使用EC2部署了MySQL數(shù)據(jù)庫(kù)。同時(shí)，企業(yè)在阿里云德國(guó)（法蘭克福）地域也擁有一個(gè)VPC，并且VPC下已創(chuàng)建RDS MySQL實(shí)例。因業(yè)務(wù)需要，企業(yè)需要將AWS EC2中的數(shù)據(jù)實(shí)時(shí)同步至阿里云RDS MySQL實(shí)例中。

企業(yè)可以先使用IPsec-VPN（綁定VPN網(wǎng)關(guān)）在AWS VPC和阿里云VPC之間建立網(wǎng)絡(luò)連接，在兩個(gè)VPC內(nèi)資源支持互通的情況下，再使用DTS將ECS2中的數(shù)據(jù)同步至阿里云RDS MySQL實(shí)例中。

前提條件

在開始操作前，請(qǐng)確保您已經(jīng)擁有以下環(huán)境并且已獲得對(duì)應(yīng)的資源信息：

• 在AWS平臺(tái)歐洲（法蘭克福）地域擁有一個(gè)VPC，VPC下使用EC2部署了MySQL數(shù)據(jù)庫(kù)。具體操作，請(qǐng)咨詢AWS平臺(tái)。

• 在阿里云平臺(tái)德國(guó)（法蘭克福）地域擁有一個(gè)VPC，VPC下已經(jīng)創(chuàng)建了RDS MySQL版數(shù)據(jù)庫(kù)。具體操作，請(qǐng)參見(jiàn)快速創(chuàng)建RDS MySQL實(shí)例。

• 您已知VPC間要互通的網(wǎng)段信息以及要進(jìn)行數(shù)據(jù)同步的2個(gè)數(shù)據(jù)庫(kù)賬號(hào)信息。

  重要

  • 您可以自行規(guī)劃網(wǎng)段，請(qǐng)確保VPC之間要互通的網(wǎng)段沒(méi)有重疊。

  • 請(qǐng)確保您已了解數(shù)據(jù)同步的相關(guān)限制，并且數(shù)據(jù)庫(kù)賬號(hào)需已擁有相關(guān)權(quán)限。更多信息，請(qǐng)參見(jiàn)注意事項(xiàng)、支持同步的SQL操作和數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限要求章節(jié)。

  資源	要互通的網(wǎng)段	IP地址	數(shù)據(jù)庫(kù)賬號(hào)
  阿里云VPC	10.0.0.0/16	RDS MySQL實(shí)例的內(nèi)網(wǎng)地址：rm-gw8x4h4tg****.mysql.germany.rds.aliyuncs.com 如何獲取RDS MySQL實(shí)例的內(nèi)網(wǎng)地址，請(qǐng)參見(jiàn)查看和管理實(shí)例連接地址和端口。	用戶名：AliyunUser 密碼：Hello1234****
  AWS VPC	192.168.0.0/16	數(shù)據(jù)庫(kù)所屬EC2實(shí)例的IP地址：192.168.30.158	用戶名：AWSUser 密碼：Hello5678**** 數(shù)據(jù)庫(kù)提供服務(wù)端口號(hào)：3306

• 單擊查看本文中要同步的示例數(shù)據(jù)庫(kù)。

  

步驟一：在阿里云創(chuàng)建VPN網(wǎng)關(guān)實(shí)例

您需要先在阿里云創(chuàng)建一個(gè)VPN網(wǎng)關(guān)實(shí)例，VPN網(wǎng)關(guān)實(shí)例創(chuàng)建完成后，系統(tǒng)會(huì)為VPN網(wǎng)關(guān)實(shí)例分配2個(gè)IP地址，這2個(gè)IP地址用于與AWS平臺(tái)建立IPsec-VPN連接。

1. 登錄VPN網(wǎng)關(guān)管理控制臺(tái)。

2. 在頂部菜單欄，選擇VPN網(wǎng)關(guān)的地域。

   VPN網(wǎng)關(guān)的地域需和待綁定的VPC實(shí)例的地域相同。

3. 在VPN網(wǎng)關(guān)頁(yè)面，單擊創(chuàng)建VPN網(wǎng)關(guān)。

4. 在購(gòu)買頁(yè)面，根據(jù)以下信息配置VPN網(wǎng)關(guān)，然后單擊立即購(gòu)買并完成支付。

   以下僅列舉本文強(qiáng)相關(guān)的配置，其余配置項(xiàng)保持默認(rèn)值或?yàn)榭铡８嘈畔ⅲ?qǐng)參見(jiàn)創(chuàng)建和管理VPN網(wǎng)關(guān)實(shí)例。

   配置項(xiàng)	說(shuō)明	本文示例值
   實(shí)例名稱	輸入VPN網(wǎng)關(guān)實(shí)例的名稱。	輸入VPN網(wǎng)關(guān)。
   地域和可用區(qū)	選擇VPN網(wǎng)關(guān)實(shí)例所屬的地域。	選擇德國(guó)（法蘭克福）。
   網(wǎng)關(guān)類型	選擇VPN網(wǎng)關(guān)實(shí)例的網(wǎng)關(guān)類型。	選擇普通型。
   網(wǎng)絡(luò)類型	選擇VPN網(wǎng)關(guān)實(shí)例的網(wǎng)絡(luò)類型。	選擇公網(wǎng)。
   隧道	系統(tǒng)直接展示當(dāng)前地域IPsec-VPN連接支持的隧道模式。 雙隧道 單隧道 關(guān)于單隧道和雙隧道的說(shuō)明，請(qǐng)參見(jiàn)【升級(jí)公告】IPsec-VPN連接升級(jí)為雙隧道模式。	本文保持默認(rèn)值雙隧道。
   VPC	選擇VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC實(shí)例。	選擇阿里云德國(guó)（法蘭克福）地域的VPC實(shí)例。
   虛擬交換機(jī)	從VPC實(shí)例中選擇一個(gè)交換機(jī)實(shí)例。 IPsec-VPN連接的隧道模式為單隧道時(shí)，您僅需要指定一個(gè)交換機(jī)實(shí)例。 IPsec-VPN連接的隧道模式為雙隧道時(shí)，您需要指定兩個(gè)交換機(jī)實(shí)例。 IPsec-VPN功能開啟后，系統(tǒng)會(huì)在兩個(gè)交換機(jī)實(shí)例下各創(chuàng)建一個(gè)彈性網(wǎng)卡ENI（Elastic Network Interfaces），作為使用IPsec-VPN連接與VPC流量互通的接口。每個(gè)ENI會(huì)占用交換機(jī)下的一個(gè)IP地址。 說(shuō)明 系統(tǒng)默認(rèn)幫您選擇第一個(gè)交換機(jī)實(shí)例，您可以手動(dòng)修改或者直接使用默認(rèn)的交換機(jī)實(shí)例。 創(chuàng)建VPN網(wǎng)關(guān)實(shí)例后，不支持修改VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的交換機(jī)實(shí)例，您可以在VPN網(wǎng)關(guān)實(shí)例的詳情頁(yè)面查看VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的交換機(jī)、交換機(jī)所屬可用區(qū)以及交換機(jī)下ENI的信息。	選擇VPC實(shí)例下的一個(gè)交換機(jī)實(shí)例。
   虛擬交換機(jī)2	從VPC實(shí)例中選擇第二個(gè)交換機(jī)實(shí)例。 您需要從VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC實(shí)例下指定兩個(gè)分布在不同可用區(qū)的交換機(jī)實(shí)例，以實(shí)現(xiàn)IPsec-VPN連接可用區(qū)級(jí)別的容災(zāi)。 對(duì)于僅支持一個(gè)可用區(qū)的地域 ，不支持可用區(qū)級(jí)別的容災(zāi)，建議您在該可用區(qū)下指定兩個(gè)不同的交換機(jī)實(shí)例以實(shí)現(xiàn)IPsec-VPN連接的高可用，支持選擇和第一個(gè)相同的交換機(jī)實(shí)例。 說(shuō)明 如果VPC實(shí)例下沒(méi)有第二個(gè)交換機(jī)實(shí)例，您可以新建交換機(jī)實(shí)例。具體操作，請(qǐng)參見(jiàn)創(chuàng)建和管理交換機(jī)。	選擇VPC實(shí)例下的第二個(gè)交換機(jī)實(shí)例。
   IPsec-VPN	選擇開啟或關(guān)閉IPsec-VPN功能。默認(rèn)值：開啟。	選擇開啟IPsec-VPN功能。
   SSL-VPN	選擇開啟或關(guān)閉SSL-VPN功能。默認(rèn)值：關(guān)閉。	選擇關(guān)閉SSL-VPN功能。

5. 返回VPN網(wǎng)關(guān)頁(yè)面，查看創(chuàng)建的VPN網(wǎng)關(guān)實(shí)例。

   剛創(chuàng)建好的VPN網(wǎng)關(guān)實(shí)例的狀態(tài)是準(zhǔn)備中，約1~5分鐘左右會(huì)變成正常狀態(tài)。正常狀態(tài)表明VPN網(wǎng)關(guān)已經(jīng)完成了初始化，可以正常使用。

   系統(tǒng)為VPN網(wǎng)關(guān)實(shí)例分配的2個(gè)IP地址如下表所示：

   VPN網(wǎng)關(guān)實(shí)例的名稱	VPN網(wǎng)關(guān)實(shí)例ID	IP地址
   VPN網(wǎng)關(guān)	vpn-gw8dickm386d2qi2g****	IPsec地址1（默認(rèn)為主隧道地址）：8.XX.XX.130
   		IPsec地址2（默認(rèn)為備隧道地址）：47.XX.XX.27

步驟二：在AWS平臺(tái)部署VPN

為在AWS VPC和阿里云VPC之間建立IPsec-VPN連接，您需要根據(jù)以下信息在AWS平臺(tái)部署VPN，具體操作請(qǐng)咨詢AWS平臺(tái)。

1. 創(chuàng)建客戶網(wǎng)關(guān)。

   您需要在AWS側(cè)創(chuàng)建2個(gè)客戶網(wǎng)關(guān)，將阿里云VPN網(wǎng)關(guān)實(shí)例的2個(gè)IP地址作為客戶網(wǎng)關(guān)的IP地址。

2. 創(chuàng)建虛擬私有網(wǎng)關(guān)。

   您需要在AWS側(cè)創(chuàng)建虛擬私有網(wǎng)關(guān)，并將虛擬私有網(wǎng)關(guān)綁定到需要和阿里云互通的VPC實(shí)例上。

3. 創(chuàng)建站點(diǎn)到站點(diǎn)VPN連接。

   重要

   • 阿里云和AWS平臺(tái)下的IPsec-VPN連接均支持雙隧道模式，但由于AWS平臺(tái)的兩條隧道默認(rèn)關(guān)聯(lián)至同一個(gè)客戶網(wǎng)關(guān)，而阿里云側(cè)兩條隧道擁有不同的IP地址，導(dǎo)致AWS平臺(tái)和阿里云側(cè)的兩條隧道無(wú)法做到一一對(duì)應(yīng)建立連接。為確保阿里云側(cè)IPsec-VPN連接下兩條隧道同時(shí)啟用，您需要在AWS平臺(tái)創(chuàng)建兩個(gè)站點(diǎn)到站點(diǎn)的VPN連接，每個(gè)站點(diǎn)到站點(diǎn)VPN連接關(guān)聯(lián)不同的客戶網(wǎng)關(guān)。

   • 為站點(diǎn)到站點(diǎn)VPN連接配置路由時(shí)，您除了要指定阿里云VPC網(wǎng)段外，還需要指定100.104.0.0/16網(wǎng)段，DTS服務(wù)將使用該網(wǎng)段下的地址同步數(shù)據(jù)。

   下圖展示其中一個(gè)站點(diǎn)到站點(diǎn)VPN連接的配置，隧道選項(xiàng)配置使用默認(rèn)值。另一個(gè)站點(diǎn)到站點(diǎn)VPN連接關(guān)聯(lián)與當(dāng)前VPN連接不同的客戶網(wǎng)關(guān)，其余配置與當(dāng)前VPN連接相同。

   站點(diǎn)到站點(diǎn)VPN連接創(chuàng)建完成后，您可以查看VPN連接下的隧道地址信息，用于后續(xù)在阿里云側(cè)創(chuàng)建IPsec-VPN連接。

   本文中，2個(gè)VPN連接隧道1的外部IP地址以及關(guān)聯(lián)的客戶網(wǎng)關(guān)IP地址如下表所示：

   站點(diǎn)到站點(diǎn)VPN連接	隧道	外部IP地址	關(guān)聯(lián)的客戶網(wǎng)關(guān)IP地址
   站點(diǎn)到站點(diǎn)VPN連接1	Tunnel 1	3.XX.XX.5	8.XX.XX.130
   站點(diǎn)到站點(diǎn)VPN連接2	Tunnel 1	3.XX.XX.239	47.XX.XX.27

4. 配置路由傳播。

   您需要在虛擬私有網(wǎng)關(guān)關(guān)聯(lián)的VPC實(shí)例的路由表下開啟路由傳播，以確保站點(diǎn)到站點(diǎn)VPN連接下的路由可以自動(dòng)傳播到VPC實(shí)例的路由表中。

   AWS VPC路由表中將包含阿里云VPC網(wǎng)段以及DTS服務(wù)使用的網(wǎng)段。

步驟三：在阿里云部署VPN網(wǎng)關(guān)

在AWS平臺(tái)完成VPN配置后，請(qǐng)根據(jù)以下信息在阿里云側(cè)部署VPN網(wǎng)關(guān)，以便AWS VPC和阿里云VPC之間建立IPsec-VPN連接。

1. 創(chuàng)建用戶網(wǎng)關(guān)。

   1. 登錄VPN網(wǎng)關(guān)管理控制臺(tái)。

   2. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)間互聯(lián) > VPN > 用戶網(wǎng)關(guān)。

   3. 在頂部菜單欄選擇用戶網(wǎng)關(guān)的地域。

      用戶網(wǎng)關(guān)地域需和VPN網(wǎng)關(guān)實(shí)例的地域相同。

   4. 在用戶網(wǎng)關(guān)頁(yè)面，單擊創(chuàng)建用戶網(wǎng)關(guān)。

   5. 在創(chuàng)建用戶網(wǎng)關(guān)面板，根據(jù)以下信息進(jìn)行配置，然后單擊確定。

      您需要?jiǎng)?chuàng)建兩個(gè)用戶網(wǎng)關(guān)，并將AWS平臺(tái)站點(diǎn)到站點(diǎn)VPN連接的隧道外部IP地址作為用戶網(wǎng)關(guān)的IP地址，以建立兩個(gè)加密隧道。以下僅列舉本文強(qiáng)相關(guān)配置項(xiàng)，其余配置保持默認(rèn)值或?yàn)榭铡８嘈畔ⅲ?qǐng)參見(jiàn)創(chuàng)建和管理用戶網(wǎng)關(guān)。

      重要

      僅使用每個(gè)站點(diǎn)到站點(diǎn)VPN連接的Tunnel1的外部IP地址作為用戶網(wǎng)關(guān)的地址。每個(gè)站點(diǎn)到站點(diǎn)VPN連接的Tunnel2的外部IP地址默認(rèn)不使用，IPsec-VPN連接創(chuàng)建完成后，每個(gè)站點(diǎn)到站點(diǎn)VPN連接的Tunnel2默認(rèn)不通。

      配置項(xiàng)	說(shuō)明	用戶網(wǎng)關(guān)1	用戶網(wǎng)關(guān)2
      名稱	輸入用戶網(wǎng)關(guān)的名稱。	輸入用戶網(wǎng)關(guān)1。	輸入用戶網(wǎng)關(guān)2。
      IP地址	輸入AWS平臺(tái)隧道的外部IP地址。	輸入3.XX.XX.5。	輸入3.XX.XX.239。

2. 創(chuàng)建IPsec連接。

   1. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)間互聯(lián) > VPN > IPsec連接。

   2. 在頂部菜單欄選擇IPsec連接的地域。

      IPsec連接的地域需和VPN網(wǎng)關(guān)實(shí)例的地域相同。

   3. 在IPsec連接頁(yè)面，單擊創(chuàng)建IPsec連接。

   4. 在創(chuàng)建IPsec連接頁(yè)面，根據(jù)以下信息配置IPsec連接，然后單擊確定。

      配置項(xiàng)	說(shuō)明	本文示例值
      名稱	輸入IPsec連接的名稱。	輸入IPsec連接。
      資源組	選擇VPN網(wǎng)關(guān)實(shí)例所屬的資源組。	選擇默認(rèn)資源組。
      綁定資源	選擇IPsec連接綁定的資源類型。	選擇VPN網(wǎng)關(guān)。
      VPN網(wǎng)關(guān)	選擇IPsec連接關(guān)聯(lián)的VPN網(wǎng)關(guān)實(shí)例。	選擇已創(chuàng)建的VPN網(wǎng)關(guān)。
      路由模式	選擇路由模式。 目的路由模式：基于目的IP地址路由和轉(zhuǎn)發(fā)流量。 感興趣流模式：基于源IP地址和目的IP地址精確的路由和轉(zhuǎn)發(fā)流量。	選擇感興趣流模式。
      本端網(wǎng)段	輸入VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC實(shí)例下的網(wǎng)段。	輸入以下兩個(gè)網(wǎng)段： VPC網(wǎng)段：10.0.0.0/16 DTS網(wǎng)段：100.104.0.0/16 重要 您需要將DTS使用的地址段也添加到本端網(wǎng)段中，以便DTS通過(guò)VPN網(wǎng)關(guān)訪問(wèn)對(duì)端的數(shù)據(jù)庫(kù)。 關(guān)于DTS地址段的更多信息，請(qǐng)參見(jiàn)添加DTS服務(wù)器的IP地址段。
      對(duì)端網(wǎng)段	輸入VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC實(shí)例要訪問(wèn)的對(duì)端的網(wǎng)段。	輸入192.168.0.0/16。
      立即生效	選擇IPsec連接的配置是否立即生效。取值： 是：配置完成后立即進(jìn)行協(xié)商。 否：當(dāng)有流量進(jìn)入時(shí)進(jìn)行協(xié)商。	選擇是。
      啟用BGP	如果IPsec連接需要使用BGP路由協(xié)議，需要打開BGP功能的開關(guān)，系統(tǒng)默認(rèn)關(guān)閉BGP功能。	本文保持默認(rèn)值，即不開啟BGP功能。
      Tunnel 1	為隧道1（主隧道）添加VPN相關(guān)配置。 系統(tǒng)默認(rèn)隧道1為主隧道，隧道2為備隧道，且不支持修改。
      用戶網(wǎng)關(guān)	為主隧道添加待關(guān)聯(lián)的用戶網(wǎng)關(guān)實(shí)例。	選擇用戶網(wǎng)關(guān)1。
      預(yù)共享密鑰	輸入主隧道的認(rèn)證密鑰，用于身份認(rèn)證。 密鑰長(zhǎng)度為1~100個(gè)字符，支持?jǐn)?shù)字、大小寫英文字母及右側(cè)字符~`!@#$%^&*()_-+={}[]\|;:',.<>/?。 若您未指定預(yù)共享密鑰，系統(tǒng)會(huì)隨機(jī)生成一個(gè)16位的字符串作為預(yù)共享密鑰。 重要 隧道及其對(duì)端網(wǎng)關(guān)設(shè)備配置的預(yù)共享密鑰需一致，否則系統(tǒng)無(wú)法正常建立IPsec-VPN連接。	當(dāng)前隧道的認(rèn)證密鑰需和連接的AWS平臺(tái)隧道的密鑰一致。
      加密配置	添加IKE配置、IPsec配置、DPD、NAT穿越等配置。	IKE配置的SA生存周期（秒）需與AWS平臺(tái)保持一致，本文設(shè)置為28800。 IPsec配置的SA生存周期（秒）需與AWS平臺(tái)保持一致，本文設(shè)置為3600。 其余配置項(xiàng)使用默認(rèn)值。關(guān)于默認(rèn)值的說(shuō)明，請(qǐng)參見(jiàn)創(chuàng)建和管理IPsec連接（雙隧道模式）。
      Tunnel 2	為隧道2（備隧道）添加VPN相關(guān)配置。
      用戶網(wǎng)關(guān)	為備隧道添加待關(guān)聯(lián)的用戶網(wǎng)關(guān)實(shí)例。	選擇用戶網(wǎng)關(guān)2。
      預(yù)共享密鑰	輸入備隧道的認(rèn)證密鑰，用于身份認(rèn)證。	當(dāng)前隧道的認(rèn)證密鑰需和連接的AWS平臺(tái)隧道的密鑰一致。
      加密配置	添加IKE配置、IPsec配置、DPD、NAT穿越等配置。	IKE配置的SA生存周期（秒）需與AWS平臺(tái)保持一致，本文設(shè)置為28800。 IPsec配置的SA生存周期（秒）需與AWS平臺(tái)保持一致，本文設(shè)置為3600。 其余配置項(xiàng)使用默認(rèn)值。關(guān)于默認(rèn)值的說(shuō)明，請(qǐng)參見(jiàn)創(chuàng)建和管理IPsec連接（雙隧道模式）。
      標(biāo)簽	為IPsec連接添加標(biāo)簽。	保持為空。

   5. 在創(chuàng)建成功對(duì)話框中，單擊確定。

3. 配置VPN網(wǎng)關(guān)路由。

   創(chuàng)建IPsec連接后需要為VPN網(wǎng)關(guān)實(shí)例配置路由。創(chuàng)建IPsec連接時(shí)，如果路由模式您選擇了感興趣流模式，在IPsec連接創(chuàng)建完成后，系統(tǒng)會(huì)自動(dòng)在VPN網(wǎng)關(guān)實(shí)例下創(chuàng)建策略路由，路由是未發(fā)布狀態(tài)。您需要執(zhí)行本操作，將VPN網(wǎng)關(guān)實(shí)例下的策略路由發(fā)布至VPC中。

   1. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)間互聯(lián) > VPN > VPN網(wǎng)關(guān)。

   2. 在頂部菜單欄，選擇VPN網(wǎng)關(guān)實(shí)例的地域。

   3. 在VPN網(wǎng)關(guān)頁(yè)面，單擊目標(biāo)VPN網(wǎng)關(guān)實(shí)例ID。

   4. 在VPN網(wǎng)關(guān)實(shí)例詳情頁(yè)面單擊策略路由表頁(yè)簽，找到目標(biāo)路由條目，在操作列單擊發(fā)布。

   5. 在發(fā)布路由對(duì)話框，單擊確定。

   阿里云VPC的路由表中將會(huì)包含AWS VPC的網(wǎng)段。

步驟四：測(cè)試網(wǎng)絡(luò)連通性

完成上述配置后，阿里云VPC和AWS VPC下的資源已經(jīng)可以互相通信了，您可以通過(guò)以下步驟驗(yàn)證阿里云VPC和AWS VPC之間的網(wǎng)絡(luò)連通性。

1. 登錄AWS EC2實(shí)例。具體操作，請(qǐng)咨詢AWS平臺(tái)。

2. 在EC2實(shí)例中執(zhí)行ping命令，訪問(wèn)阿里云RDS MySQL實(shí)例的內(nèi)網(wǎng)地址。

   ping <阿里云RDS MySQL實(shí)例內(nèi)網(wǎng)地址>

   如果EC2實(shí)例可以收到如下所示的回復(fù)報(bào)文，則證明阿里云VPC和AWS VPC下的資源可以正常通信。

步驟五：創(chuàng)建DTS數(shù)據(jù)同步任務(wù)

VPC之間的資源可以互相通信后，您可以開始創(chuàng)建DTS數(shù)據(jù)同步任務(wù)。DTS數(shù)據(jù)同步任務(wù)配置完成后可以將EC2中的數(shù)據(jù)同步至阿里云RDS MySQL實(shí)例中。

1. 進(jìn)入同步任務(wù)的列表頁(yè)面。

   1. 登錄DMS數(shù)據(jù)管理服務(wù)。

   2. 在頂部菜單欄中，單擊集成與開發(fā)（DTS）。

   3. 在左側(cè)導(dǎo)航欄，選擇數(shù)據(jù)傳輸（DTS） > 數(shù)據(jù)同步。

   說(shuō)明

   • 實(shí)際操作可能會(huì)因DMS的模式和布局不同，而有所差異。更多信息，請(qǐng)參見(jiàn)極簡(jiǎn)模式和自定義DMS界面布局與樣式。

   • 您也可以登錄新版DTS同步任務(wù)的列表頁(yè)面。

2. 在同步任務(wù)右側(cè)，選擇同步實(shí)例所屬地域。

   說(shuō)明

   新版DTS同步任務(wù)列表頁(yè)面，需要在頁(yè)面左上角選擇同步實(shí)例所屬地域。

3. 單擊創(chuàng)建任務(wù)，配置源庫(kù)及目標(biāo)庫(kù)信息。

   警告

   選擇源和目標(biāo)實(shí)例后，建議您仔細(xì)閱讀頁(yè)面上方顯示的使用限制，否則可能會(huì)導(dǎo)致任務(wù)失敗或數(shù)據(jù)不一致。

   類別	配置	說(shuō)明
   無(wú)	任務(wù)名稱	DTS會(huì)自動(dòng)生成一個(gè)任務(wù)名稱，建議配置具有業(yè)務(wù)意義的名稱（無(wú)唯一性要求），便于后續(xù)識(shí)別。
   源庫(kù)信息	數(shù)據(jù)庫(kù)類型	選擇MySQL。
   	接入方式	選擇專線/VPN網(wǎng)關(guān)/智能網(wǎng)關(guān)。
   	實(shí)例地區(qū)	選擇源MySQL數(shù)據(jù)庫(kù)所屬地域。 本文選擇德國(guó)（法蘭克福）。
   	是否跨阿里云賬號(hào)	選擇不跨賬號(hào)。
   	已和源端數(shù)據(jù)庫(kù)聯(lián)通的VPC	選擇VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC實(shí)例。 DTS將通過(guò)IPsec-VPN連接訪問(wèn)AWS EC2下的數(shù)據(jù)庫(kù)。
   	IP地址或域名	輸入源MySQL數(shù)據(jù)庫(kù)主機(jī)IP地址。 本文輸入AWS EC2的私網(wǎng)IP地址192.168.30.158。
   	端口	輸入源MySQL數(shù)據(jù)庫(kù)的服務(wù)端口。本文輸入3306。
   	數(shù)據(jù)庫(kù)賬號(hào)	輸入源MySQL數(shù)據(jù)庫(kù)的賬號(hào)。
   	數(shù)據(jù)庫(kù)密碼	輸入該數(shù)據(jù)庫(kù)賬號(hào)對(duì)應(yīng)的密碼。
   	連接方式	本文使用默認(rèn)值非加密連接。
   目標(biāo)庫(kù)信息	數(shù)據(jù)庫(kù)類型	選擇MySQL。
   	接入方式	選擇云實(shí)例。
   	實(shí)例地區(qū)	選擇阿里云RDS MySQL實(shí)例所屬的地域。 本文選擇德國(guó)（法蘭克福）。
   	是否跨阿里云賬號(hào)	選擇不跨賬號(hào)。
   	RDS實(shí)例ID	選擇阿里云VPC下的RDS MySQL實(shí)例。
   	數(shù)據(jù)庫(kù)賬號(hào)	輸入RDS MySQL實(shí)例的數(shù)據(jù)庫(kù)賬號(hào)。
   	數(shù)據(jù)庫(kù)密碼	輸入該數(shù)據(jù)庫(kù)賬號(hào)對(duì)應(yīng)的密碼。
   	連接方式	本文使用默認(rèn)值非加密連接。

4. 配置完成后，單擊頁(yè)面下方的測(cè)試連接以進(jìn)行下一步。在DTS服務(wù)器訪問(wèn)授權(quán)對(duì)話框，單擊測(cè)試連接。

   請(qǐng)確保阿里云VPC和AWS VPC所應(yīng)用的安全組規(guī)則允許DTS訪問(wèn)。例如，在安全組規(guī)則的入方向允許100.104.0.0/16網(wǎng)段的資源通過(guò)。關(guān)于DTS使用的地址段的更多信息，請(qǐng)參見(jiàn)添加DTS服務(wù)器的IP地址段。

   • 如果系統(tǒng)測(cè)試VPC下的數(shù)據(jù)庫(kù)可以正常連通，則表明數(shù)據(jù)庫(kù)之間的網(wǎng)絡(luò)連通性正常，系統(tǒng)會(huì)跳轉(zhuǎn)至配置任務(wù)對(duì)象頁(yè)面。

   • 如果系統(tǒng)測(cè)試VPC下的數(shù)據(jù)庫(kù)無(wú)法正常連通，則不會(huì)跳轉(zhuǎn)至下一個(gè)頁(yè)面，請(qǐng)根據(jù)頁(yè)面提示排查問(wèn)題。更多信息，請(qǐng)參見(jiàn)如何解決使用VPN將數(shù)據(jù)庫(kù)實(shí)例接入DTS時(shí)報(bào)錯(cuò)。

5. 在配置任務(wù)對(duì)象頁(yè)面，選擇AWS EC2下要同步至阿里云的數(shù)據(jù)庫(kù)，其余配置項(xiàng)及后續(xù)配置均保持默認(rèn)配置。更多信息，請(qǐng)參見(jiàn)專線、VPN網(wǎng)關(guān)或智能網(wǎng)關(guān)接入的自建MySQL同步至RDS MySQL。

   

   配置完成后，DTS會(huì)自動(dòng)開始數(shù)據(jù)同步任務(wù)，您可以登錄阿里云RDS MySQL實(shí)例中，查看數(shù)據(jù)同步結(jié)果。

相關(guān)文檔

• 如果您在數(shù)據(jù)同步中遇到問(wèn)題，請(qǐng)參見(jiàn)數(shù)據(jù)同步問(wèn)題。

• 如果您有其他數(shù)據(jù)同步場(chǎng)景，請(qǐng)參見(jiàn)同步方案概覽。