網(wǎng)絡(luò)連通方案
為了保證DataWorks中數(shù)據(jù)同步、數(shù)據(jù)調(diào)度等任務(wù)的順利操作,還需要確保資源組綁定的VPC網(wǎng)絡(luò)與數(shù)據(jù)源(目標(biāo)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)、數(shù)據(jù)服務(wù)或其他數(shù)據(jù))之間的連通性,本文為您提供了不同網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)連通解決方案。
背景信息
在DataWorks數(shù)據(jù)同步、數(shù)據(jù)開(kāi)發(fā)、數(shù)據(jù)調(diào)度等任務(wù)中,如果涉及訪問(wèn)的數(shù)據(jù)源不在當(dāng)前DataWorks資源組綁定的VPC中(例如數(shù)據(jù)源在其他VPC或IDC中),需要根據(jù)不同網(wǎng)絡(luò)情況,請(qǐng)選擇合適的網(wǎng)絡(luò)連通方案,使DataWorks資源組綁定的VPC與數(shù)據(jù)源所在網(wǎng)絡(luò)連通。
例如,在數(shù)據(jù)同步流程中,需要資源組綁定的VPC網(wǎng)絡(luò)與數(shù)據(jù)來(lái)源端、數(shù)據(jù)去向端進(jìn)行網(wǎng)絡(luò)連通。
前提條件
已購(gòu)買(mǎi)合適規(guī)格的資源組,購(gòu)買(mǎi)詳情請(qǐng)參見(jiàn):新增和使用Serverless資源組。
資源組的更多介紹,請(qǐng)參見(jiàn)DataWorks資源組概述。
本文提供的網(wǎng)絡(luò)連通方案僅適用于Serverless資源組、舊版資源組中的獨(dú)享數(shù)據(jù)集成資源組、獨(dú)享調(diào)度資源組和獨(dú)享數(shù)據(jù)服務(wù)資源組。
為了加強(qiáng)DataWorks功能間的資源管理和統(tǒng)一用戶(hù)體驗(yàn),DataWorks推出Serverless資源組,涵蓋了舊版資源組(原獨(dú)享調(diào)度資源組、獨(dú)享數(shù)據(jù)集成資源組、獨(dú)享數(shù)據(jù)服務(wù)資源組)的核心功能,通過(guò)一個(gè)資源組即可完成數(shù)據(jù)同步、任務(wù)調(diào)度運(yùn)行、調(diào)用及管理API服務(wù)等操作。推薦購(gòu)買(mǎi)Serverless資源組,更多信息,請(qǐng)參見(jiàn)新增和使用Serverless資源組。
注意事項(xiàng)
資源組與數(shù)據(jù)源可連通是后續(xù)任務(wù)運(yùn)行成功的必要條件之一。
暫不支持資源組與經(jīng)典網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)交互,建議您將經(jīng)典網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)源或業(yè)務(wù)遷移至專(zhuān)有網(wǎng)絡(luò)VPC環(huán)境。
無(wú)法保障公網(wǎng)環(huán)境下各任務(wù)的速度和穩(wěn)定性,建議通過(guò)內(nèi)網(wǎng)或者云企業(yè)網(wǎng)同步。
Serverless資源組可通過(guò)綁定專(zhuān)有網(wǎng)絡(luò)的方式在內(nèi)網(wǎng)訪問(wèn)復(fù)雜網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)源或地址。但Serverless資源組默認(rèn)不具備公網(wǎng)訪問(wèn)能力,如果需要通過(guò)公網(wǎng)訪問(wèn)數(shù)據(jù)源或網(wǎng)絡(luò),請(qǐng)為Serverless資源組綁定的VPC配置公網(wǎng)NAT網(wǎng)關(guān)和EIP。具體操作,請(qǐng)參見(jiàn)場(chǎng)景五:數(shù)據(jù)源在公網(wǎng)。
配置網(wǎng)絡(luò)連通
步驟一:網(wǎng)絡(luò)綁定
網(wǎng)絡(luò)連通方案選擇取決于數(shù)據(jù)源與DataWorks工作空間資源組之間的環(huán)境關(guān)系,包括以下場(chǎng)景:
網(wǎng)絡(luò)選擇 | 數(shù)據(jù)源所在環(huán)境 | 數(shù)據(jù)源與DataWorks工作空間關(guān)系 | 網(wǎng)絡(luò)連通通用邏輯 | 配置示例 |
VPC(內(nèi)網(wǎng)) | 在阿里云
| 同阿里云主賬號(hào)、同地域 | 資源組綁定數(shù)據(jù)源所在VPC即可。 | |
|
| |||
不在阿里云
| ||||
公網(wǎng) | 在公網(wǎng) |
| ||
步驟二:添加白名單
無(wú)論上述哪種場(chǎng)景,如果數(shù)據(jù)源存在白名單訪問(wèn)控制,您都需要將資源組綁定的交換機(jī)網(wǎng)段、舊版資源組本身EIP或Serverless資源組綁定VPC配置的EIP添加至其白名單中。
通過(guò)內(nèi)網(wǎng)訪問(wèn),請(qǐng)將資源組綁定的交換機(jī)網(wǎng)段IP添加到數(shù)據(jù)源的白名單列表。
在DataWorks控制臺(tái)的資源組列表頁(yè)面獨(dú)享資源組頁(yè)簽下,單擊目標(biāo)資源組后的網(wǎng)絡(luò)設(shè)置,查看交換機(jī)網(wǎng)段并將其添加至數(shù)據(jù)源的白名單列表中。
通過(guò)公網(wǎng)訪問(wèn):
Serverless資源組:請(qǐng)將Serverless資源組綁定VPC配置的EIP添加至數(shù)據(jù)源的白名單列表中。
在公網(wǎng)NAT網(wǎng)關(guān)控制臺(tái),找到配置好的SNAT條目,獲取對(duì)應(yīng)交換機(jī)綁定的公網(wǎng)IP地址。
舊版資源組:請(qǐng)?zhí)砑淤Y源組本身的EIP至數(shù)據(jù)源的白名單列表中。
在DataWorks控制臺(tái)的資源組列表頁(yè)面的獨(dú)享資源組頁(yè)簽下,單擊目標(biāo)資源組后的查看信息,獲取對(duì)話框中的EIP地址。
說(shuō)明如果您之后對(duì)資源組進(jìn)行了擴(kuò)容操作,請(qǐng)檢查此處待添加的EIP是否有變動(dòng),為了避免任務(wù)執(zhí)行出錯(cuò),請(qǐng)?jiān)跀U(kuò)容后第一時(shí)間更新數(shù)據(jù)源添加的白名單。
步驟三:測(cè)試連通性
如果資源組需要訪問(wèn)的數(shù)據(jù)源為DataWorks支持的數(shù)據(jù)源,您可以通過(guò)添加DataWorks數(shù)據(jù)源的方式來(lái)測(cè)試是否可以連通。
進(jìn)入數(shù)據(jù)集成頁(yè)面。
登錄DataWorks控制臺(tái),切換至目標(biāo)地域后,單擊左側(cè)導(dǎo)航欄的數(shù)據(jù)集成,在下拉框中選擇對(duì)應(yīng)工作空間后單擊進(jìn)入數(shù)據(jù)集成。
在左側(cè)導(dǎo)航欄單擊數(shù)據(jù)源,然后在數(shù)據(jù)源列表單擊新增數(shù)據(jù)源,根據(jù)實(shí)際情況選擇數(shù)據(jù)源并配置相關(guān)連接參數(shù)。
在底部資源組列表中,選擇購(gòu)買(mǎi)的資源組,單擊測(cè)試連通性。
說(shuō)明如果測(cè)試連通性結(jié)果為無(wú)法通過(guò),可使用連通性診斷工具自助解決。
如果資源組需要訪問(wèn)的數(shù)據(jù)源為其他網(wǎng)絡(luò)中部署的服務(wù)等,請(qǐng)根據(jù)實(shí)際情況,在業(yè)務(wù)代碼中測(cè)試與數(shù)據(jù)源的連通性。
說(shuō)明如果您的業(yè)務(wù)部署在阿里云ECS中,還需要配置安全組,允許資源組的交換機(jī)網(wǎng)段或VPC綁定的公網(wǎng)IP訪問(wèn)。
各場(chǎng)景網(wǎng)絡(luò)連通配置示例
下文以使用阿里云RDS數(shù)據(jù)庫(kù)和具備公網(wǎng)的自建數(shù)據(jù)庫(kù)為例,介紹如何通過(guò)網(wǎng)絡(luò)配置,實(shí)現(xiàn)DataWorks資源組與各環(huán)境下的數(shù)據(jù)源網(wǎng)絡(luò)連通。
以下示例僅為資源組綁定普通安全組場(chǎng)景下的說(shuō)明。
場(chǎng)景一:數(shù)據(jù)源與DataWorks工作空間同阿里云主賬號(hào)、同地域
網(wǎng)絡(luò)連通配置操作 | 配置操作圖示 |
|
|
場(chǎng)景二:數(shù)據(jù)源與DataWorks工作空間同阿里云主賬號(hào)、不同的地域
網(wǎng)絡(luò)連通配置操作 | 配置操作圖示 |
|
|
場(chǎng)景三:數(shù)據(jù)庫(kù)與DataWorks工作空間使用不同阿里云主賬號(hào)
網(wǎng)絡(luò)連通配置操作 | 配置操作圖示 |
|
|
場(chǎng)景四:數(shù)據(jù)源在IDC
數(shù)據(jù)源不在阿里云環(huán)境可參考該場(chǎng)景配置。
場(chǎng)景五:數(shù)據(jù)源在公網(wǎng)
該方案僅適用于Serverless資源組,舊版資源組已默認(rèn)綁定EIP。
網(wǎng)絡(luò)連通配置操作 | 配置操作圖示 |
|
|
相關(guān)文檔
資源組的更多介紹,請(qǐng)參見(jiàn)DataWorks資源組概述。
創(chuàng)建和使用資源組,請(qǐng)參見(jiàn)新增和使用Serverless資源組。
為資源組綁定VPC,請(qǐng)參見(jiàn)綁定專(zhuān)有網(wǎng)絡(luò)。
為資源組綁定的專(zhuān)有網(wǎng)絡(luò)VPC和交換機(jī)配置公網(wǎng)NAT網(wǎng)關(guān)。具體操作,請(qǐng)參見(jiàn)使用公網(wǎng)NAT網(wǎng)關(guān)SNAT功能訪問(wèn)互聯(lián)網(wǎng)。