在使用 DTS 进行数据传输时，如果数据库实例是通过火山引擎 ECS 自建、公网自建或专有网络实现数据迁移、同步和订阅时，如果目标实例设置了访问限制，您需要先将 DTS 服务器 IP 地址段添加到对应数据库实例的白名单或安全组中，以允许 DTS 的正常访问，否则可能会导致数据库传输服务创建任务失败。

背景信息

• 接入方式：数据库传输服务 DTS 支持火山引擎版、公网自建、专有网络 3 种接入数据库的方式，在创建数据传输任务时，接入方式会根据任务类型、数据库类型、源库和目标库的组合方式不同而有所不同，具体如下所示：

  • 火山引擎实例：如果您是在火山引擎控制台创建的实例，例如云数据库 MySQL 版、缓存数据库 Redis 版等，那么建议您在创建数据传输服务时，接入方式选择火山引擎版。

  • 专有网络：如果您是通过 VPN 或专线实现数据传输的，那么建议您在创建数据传输时，接入方式选择专有网络。

  • 公网自建：如果是从其他云厂商传输数据，那么建议您在创建数据库时，接入方式选择公网自建。

• 添加方式：如果源端或目标端的接入方式是火山引擎版，那么在创建数据库传输服务时，系统会默认在实例中绑定一个以 dts 开头的白名单；如果源端或目标端是其他类型的接入方式，那么在创建数据传输任务前，需要您手动在安全组或白名单中添加 DTS 服务器 IP 地址段，具体操作，请参见添加 IP 地址段。

注意事项

• 如果数据库传输服务 DTS 的源端或目标端是通过公网 IP 的方式接入的，在初次使用 DTS 和收到 DTS 白名单扩容通知时，请将相应地域的 DTS 服务器的所有 IP 及 IP 地址段添加到数据库实例的白名单或安全组中。

• 请确保已将数据库传输服务 DTS 相应地域的 IP 和 IP 地址段全部添加到数据库传输服务 DTS 的源端和目标端的白名单或安全组中，请确保添加 IP 时添加完整，否则 DTS 任务容灾后可能会导致新设备无法连接到实例，进而导致任务延迟或中断。

• 手动添加数据库传输服务 DTS 服务器的 IP 地址段可能会存在安全风险。使用本产品即表示您已理解并确认其中可能存在的安全风险，并且需要您做好基本的安全防护，包括但不限于加强账号密码强度、限制各网段开放的端口号、内部各 API 使用鉴权方式通信、定期检查并限制不需要的网段，或者使用通过内网（专有网络）的方式接入。

• 请勿将添加至白名单或安全组的 IP 白名单应用于非 DTS 的业务需求。否则因该问题导致的任务失败，不在数据库传输服务 DTS 的 SLA 保障范围内。

添加 IP 地址段

如果您的实例是通过公网自建或专有网络接入到数据库传输服务 DTS 中的，那么您需要手动将对应地区 DTS 服务器的 IP 地址添加到数据库的白名单或安全组中。

1. 确认需要添加 DTS 服务器的 IP 地址段的是源端还是目标端。

2. 确认需要获取的 DTS 服务器的 IP 地址段所属的地域。

   任务类型	添加 IP 地址段的数据库实例	需要添加 DTS 服务器 IP 地址段所属的地域
   数据迁移	源库	目标数据库所在的地域
   	目标库	目标数据库所在的地域
   数据订阅	源库	目标数据库所在的地域
   数据同步	源库	目标数据库所在的地域
   	目标库	目标数据库所在的地域

3. 根据数据库实例所属地域，查看需要添加的 DTS 服务器的 IP 地址段。 关于 DTS 服务器的 IP 地址段的详细信息，请参见 DTS 服务器的 IP 地址段.

4. 将查询到的 IP 地址段添加至白名单或安全组规则中。

DTS 服务器的 IP 地址段

如果数据库传输服务 DTS 的源端或目标端实例是通过专有网络接入的，那么在创建传输任务前，您需要将子网网段添加到数据库的白名单或安全组中，不同地域下的子网网段不一样，具体可参考下表。

关于如何创建火山引擎数据迁移、同步和订阅任务，请参见以下文档：

• 迁移方案概览

• 同步方案概览

• 订阅方案概览