在同一個VPC內部，網絡默認是互通的，故同一個VPC內部的源數據庫實例到目標數據庫實例的遷移、同步，主要需要關注網絡安全策略的放通，具體為子網的ACL控制和數據庫實例的安全組。

以下分別介紹網絡通信方式，DTS實例的配置流程和網絡安全策略的配置流程。

網絡通信方式

網絡通信方式如下圖：

DTS的VPC內.drawio (4).png

DTS實例的配置流程

DTS實例訂購成功后，選擇對應實例ID的操作“實例配置”，進入【配置源庫及目標庫信息】頁面，“打通網絡配置”將會自動識別，源端或目標端分別顯示“源庫與DTS網絡在同一虛擬私有云(VPC)下，默認網絡已打通”，具體頁面如下：

默認情況下，同一個VPC的不同子網之間互通，即如果子網沒有額外配置過網絡ACL，則無需關注網絡ACL配置；綁定同一個安全組的不同資源，如ECS，數據庫實例，默認互通。

以下主要針對配置過網絡ACL，綁定了不同安全組的情況進行配置：

配置ECS所在子網的網絡ACL和所綁定的安全組。
- 網絡ACL：網絡ACL需要增加入方向規則，放通DTS私網IP作為源地址、隨機端口作為源端口范圍，源數據庫的IP作為目的地址、監聽端口作為目的端口范圍。
- 安全組：增加ECS實例安全組的入方向規則，放通DTS實例的私網IP作為源地址可以訪問源數據庫監聽端口。
配置目標數據庫實例所在子網的網絡ACL和所綁定的安全組。
- DTS實例和目標數據庫實例在同一個子網且綁定同一個安全組，兩者默認互通且出方向規則默認放通所有，故此場景無需配置。
- 如果對子網的網絡ACL或者安全組規則進行過配置，則需要調整確保在出方向上放通DTS實例的私網IP和端口，具體為：
  網絡ACL：在出方向上，配置DTS實例的私網IP到源數據庫的IP、監聽端口的放通。
  安全組：在出方向上，配置DST實例的私網IP、隨機端口和源數據庫的IP、監聽端口的放通。
數據庫添加白名單。
- 自建數據庫需要添加DTS實例的私網IP訪問數據庫的權限。不同類型的數據庫添加白名單的方法可能不一樣，具體可參考各數據庫官方文檔進行操作。