杭州機房拉了一根直通淘寶RDS內部LAN的網線。爲了讓整個機房環境都能共享這條高速鏈路,我們做了一個 RDS 包轉發機。
這臺轉發機網卡接口信息如下:
IP | 接口 | 作用 |
|---|---|---|
| 192.168.0.14 | eth0 | 連接到我們自己機房的LAN |
| 10.239.16.22 | eth1 | 拉了一根網線直接連接到淘寶rds內部LAN |
客戶機設置及說明
注:這裏的客戶機是指想要使用該 RDS 鏈路的機器
客戶機需要將所有 RDS 請求的包都發給轉發機,可以通過設置以下路由來實現:
ip route add 10.0.0.0/8 via 192.168.0.14 dev eth0
注:10.0.0.0/8 是淘寶的 RDS 服務器的內部LAN地址。
轉發機設置及說明
1.首先,轉發機需要將上述客戶機發過來的 RDS 數據包都轉發到淘寶 RDS 內部LAN中去,即走 eth1 接口。可通過一條路由規則實現:
ip route add 10.0.0.0/8 dev eth1 src 10.239.16.22
注: 10.239.16.22 是轉發機在淘寶 RDS LAN 中的地址(eth1)。
2.上述第一條實現了包轉發,但是這些包的源地址依然是客戶機本身的地址(即 192.168.x.x 等)。這種包到了 RDS LAN 網就回不來了。我們還需要把這種包的源地址都僞裝成轉發機的10.239.16.22 這個IP。所以,還要配置一條SNAT規則:
iptables -t nat -A POSTROUTING -o eth1 j SNAT --to-source 10.239.16.22
使用
以上都配置好後,就可以正常訪問 RDS 了:
mysql -h hzn02.rds.aliyuncs.com
注意:用上述方式連接 rds 可能不太穩定,偶爾會特別慢,詳情見:訪問淘寶rds很慢的問題