Topik ini menggunakan database MySQL yang diimplementasikan pada instance Alibaba Cloud Elastic Compute Service (ECS) sebagai contoh untuk menunjukkan cara menghubungkan sumber data Anda ke DataWorks.
Casus penggunaan
Gunakan solusi ini jika sumber data Anda memenuhi kondisi berikut:
Sumber data diimplementasikan pada instance Alibaba Cloud ECS.
Solusi
Akun Alibaba Cloud yang sama dan wilayah yang sama
Jika instance ECS dengan sumber data dan ruang kerja DataWorks berada di akun yang sama dan wilayah yang sama, Anda dapat menggunakan koneksi VPC. Terapkan kelompok sumber daya ruang kerja DataWorks dan instance ECS dalam VPC yang sama untuk mengaktifkan komunikasi jaringan.
Akun Alibaba Cloud yang berbeda, atau akun yang sama tetapi wilayah berbeda
Jika instance ECS dengan sumber data dan ruang kerja DataWorks berada di akun yang berbeda atau akun yang sama tetapi wilayah berbeda, Anda dapat menggunakan alat konektivitas jaringan seperti Cloud Enterprise Network (CEN) atau Koneksi Peering VPC untuk menghubungkan VPC dari kelompok sumber daya ruang kerja DataWorks ke VPC dari instance ECS. Ini mengaktifkan komunikasi jaringan.
Akun Alibaba Cloud yang sama dan wilayah yang sama
ECS dan DataWorks di wilayah berbeda di bawah akun Alibaba Cloud yang sama
Akun Alibaba Cloud yang berbeda
Prasyarat
Anda telah menerapkan sumber data yang didukung oleh DataWorks pada instance ECS.
Kelompok Sumber Daya Telah Dibuat dan Disambungkan ke Ruang Kerja.
Penagihan
Metode penagihan bervariasi berdasarkan alat konektivitas jaringan yang digunakan. Untuk informasi lebih lanjut, lihat Penagihan CEN atau Penagihan Koneksi Peering VPC.
Ketika menggunakan koneksi peering VPC, jika instance ECS dan kelompok sumber daya DataWorks milik akun yang berbeda tetapi berada di wilayah yang sama, tidak ada biaya yang dikenakan.
Konfigurasikan konektivitas jaringan
Topik ini menjelaskan alur konfigurasi umum untuk menetapkan konektivitas jaringan antara sumber data dan DataWorks untuk membantu Anda dengan cepat memahami logika inti. Untuk langkah-langkah konfigurasi terperinci, sebuah Contoh Konfigurasi spesifik juga disediakan untuk referensi Anda.
Langkah 1: Dapatkan informasi dasar
Akun Alibaba Cloud yang sama dan wilayah yang sama
Sisi sumber data
Informasi VPC dan vSwitch dari Instance ECS:
Buka Konsol ECS. Di bilah navigasi atas, pilih wilayah tempat instance ECS berada.
Di panel navigasi di sebelah kiri, pilih . Pada halaman Instans, temukan instance ECS tempat database MySQL diimplementasikan dan klik nama instans untuk pergi ke halaman Instance Details.
Di bagian Configuration Information, dapatkan VPC (dinamai
VPC 1dalam contoh ini) dan informasi vSwitch.
Sisi DataWorks
Informasi VPC dan vSwitch untuk Kelompok Sumber Daya:
Buka Halaman Kelompok Sumber Daya di Konsol DataWorks. Temukan kelompok sumber daya target dan klik Network Settings di kolom Actions.
Di modul fitur yang sesuai, lihat VPC dan vSwitch yang dilampirkan.
Sebagai contoh, jika ingin menghubungkan database MySQL yang diimplementasikan pada instance ECS ke DataWorks untuk sinkronisasi data, lihat VPC (
VPC 2dalam contoh ini) dan informasi vSwitch yang sesuai di bagian Data Scheduling & Data Integration.
Akun Alibaba Cloud yang sama, wilayah berbeda
Sisi sumber data
Informasi Wilayah: Contoh ini menggunakan instance ECS di wilayah Tiongkok (Hangzhou).
Informasi VPC dari Instance ECS:
Buka Konsol ECS. Di bilah navigasi atas, pilih wilayah tempat instance ECS berada.
Di panel navigasi di sebelah kiri, pilih . Temukan instance ECS tempat database MySQL diimplementasikan dan klik nama instans untuk pergi ke halaman Instance Details.
Di bagian Configuration Information, dapatkan informasi VPC dan vSwitch.
Sisi DataWorks
Informasi Wilayah: Contoh ini menggunakan ruang kerja dan kelompok sumber daya DataWorks di wilayah Tiongkok (Shanghai).
Informasi tentang VPC dan vSwitch yang Terikat ke Kelompok Sumber Daya:
Buka Halaman Daftar Kelompok Sumber Daya DataWorks. Temukan kelompok sumber daya target dan klik Network Settings di kolom Actions.
Di modul fitur yang sesuai, lihat informasi VPC dan vSwitch yang dilampirkan.
Sebagai contoh, jika ingin menghubungkan RDS for MySQL ke DataWorks untuk sinkronisasi data, lihat informasi VPC dan vSwitch yang sesuai di bagian Data Scheduling & Data Integration.
Akun Alibaba Cloud yang berbeda
Sisi sumber data
Informasi Akun: Contoh ini menggunakan Akun A.
Informasi Wilayah: Contoh ini menggunakan instance ECS di wilayah Tiongkok (Hangzhou).
Informasi tentang VPC dan vSwitch dari Instance ECS:
Buka Konsol ECS. Di bilah navigasi atas, pilih wilayah tempat instance ECS berada.
Di panel navigasi di sebelah kiri, pilih . Temukan instance ECS tempat database MySQL diimplementasikan dan klik nama instans untuk pergi ke halaman Instance Details.
Di bagian Configuration Information, dapatkan informasi Virtual Private Cloud (VPC) dan vSwitch.
Sisi DataWorks
Informasi Akun: Contoh ini menggunakan Akun B.
Informasi Wilayah: Contoh ini menggunakan ruang kerja dan kelompok sumber daya DataWorks di wilayah Tiongkok (Shanghai).
Informasi Blok CIDR VPC dan vSwitch untuk Kelompok Sumber Daya:
Buka Halaman Kelompok Sumber Daya di Konsol DataWorks. Temukan kelompok sumber daya target dan klik Network Settings di kolom Actions.
Di modul fitur yang sesuai, lihat informasi VPC dan vSwitch yang dilampirkan.
Sebagai contoh, jika ingin menghubungkan RDS for MySQL ke DataWorks untuk sinkronisasi data, lihat informasi VPC dan vSwitch yang sesuai di bagian Data Scheduling & Data Integration.
Langkah 2: Tetapkan koneksi jaringan
Akun Alibaba Cloud yang sama dan wilayah yang sama
Jika
VPC 1danVPC 2sama, instance ECS dan kelompok sumber daya DataWorks diimplementasikan dalam VPC yang sama, dan koneksi jaringan di antara mereka ditetapkan secara default.Jika
VPC 1danVPC 2berbeda, Anda harus mengklik Add Binding di halaman pengaturan jaringan kelompok sumber daya DataWorks untuk melampirkanVPC 1ke kelompok sumber daya. Ini memungkinkan kelompok sumber daya DataWorks dan instance ECS diimplementasikan dalam VPC yang sama.
Akun Alibaba Cloud yang sama, wilayah berbeda
Cloud Enterprise Network (CEN): CEN cocok untuk menetapkan koneksi jaringan di antara beberapa VPC dalam lingkungan jaringan kompleks. Untuk informasi lebih lanjut, lihat Hubungkan VPC di Wilayah Berbeda.
Koneksi Peering VPC: Koneksi peering VPC digunakan untuk konektivitas jaringan antara dua VPC. Untuk informasi lebih lanjut tentang konfigurasi, lihat Gunakan Koneksi Peering VPC untuk Mengaktifkan Konektivitas Pribadi antara VPC.
Jika mengalami masalah saat mengonfigurasi koneksi jaringan, Anda dapat ajukan tiket untuk menghubungi dukungan teknis untuk produk cloud terkait.
Akun Alibaba Cloud yang berbeda
Cloud Enterprise Network (CEN): CEN menetapkan konektivitas jaringan di antara beberapa VPC dalam lingkungan jaringan perusahaan yang kompleks. Untuk informasi lebih lanjut tentang konfigurasi, lihat Koneksi VPC-to-VPC Lintas Akun.
Koneksi Peering VPC: Koneksi peering VPC digunakan untuk menetapkan konektivitas jaringan antara dua VPC. Untuk informasi lebih lanjut, lihat Gunakan Koneksi Peering VPC untuk Menetapkan Konektivitas Pribadi antara VPC.
Jika mengalami masalah saat mengonfigurasi koneksi jaringan, Anda dapat ajukan tiket untuk menghubungi dukungan teknis untuk produk cloud terkait.
Langkah 3: Tambahkan rute untuk kelompok sumber daya DataWorks
Jika instance ECS dan kelompok sumber daya DataWorks berada di akun yang sama tetapi wilayah berbeda, atau di akun yang berbeda, Anda harus menambahkan rute untuk kelompok sumber daya DataWorks. Rute tersebut harus menunjuk ke blok CIDR dari vSwitch tempat instance ECS berada.
Buka Halaman Kelompok Sumber Daya di Konsol DataWorks. Temukan kelompok sumber daya target dan klik Network Settings di kolom Actions.
Di modul fitur yang sesuai, temukan VPC yang dilampirkan dan klik Custom Route di kolom Actions.
Klik Add Route. Untuk Metode Koneksi, pilih CIDR Block. Atur Destination CIDR Block ke blok CIDR vSwitch dari instance ECS.
Langkah 4: (Opsional) Aktifkan akses jarak jauh untuk database
Untuk beberapa database, Anda harus mengaktifkan akses jarak jauh dalam file konfigurasi mereka untuk mengizinkan pengguna tertentu mengakses database dari sumber eksternal menggunakan alamat IP dan port. Metode konfigurasi bervariasi untuk database yang berbeda. Untuk informasi lebih lanjut, lihat dokumentasi resmi untuk database Anda.
Untuk informasi lebih lanjut tentang cara mengaktifkan akses jarak jauh untuk database MySQL, lihat 4. Aktifkan Akses Jarak Jauh untuk Database MySQL.
Langkah 5: Konfigurasikan grup keamanan ECS
Alibaba Cloud ECS menggunakan grup keamanan untuk menyediakan kemampuan firewall. Anda harus membuka port database di grup keamanan instance ECS ke VPC kelompok sumber daya DataWorks. Ini memungkinkan kelompok sumber daya DataWorks mengakses layanan yang diimplementasikan pada instance ECS.
Buka Konsol ECS. Di bilah navigasi atas, pilih wilayah tempat instance ECS berada.
Di panel navigasi di sebelah kiri, pilih . Temukan instance ECS tempat database MySQL diimplementasikan dan klik nama instans untuk pergi ke halaman Instance Details.
Klik tab Security Groups lalu klik nama grup keamanan untuk pergi ke halaman Security Group Details.
Di bagian Access Rule, klik Add Rule dan konfigurasikan parameter utama berikut. Anda dapat menggunakan nilai default untuk parameter lainnya.
Sumber: Masukkan blok CIDR dari vSwitch yang terikat ke kelompok sumber daya DataWorks.
Port: Pilih port yang sesuai untuk database yang diimplementasikan pada instance ECS. Sebagai contoh, port
3306harus dibuka untuk MySQL.
Uji koneksi jaringan
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi di sebelah kiri, pilih . Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Data Integration.
Di panel navigasi di sebelah kiri, klik Data Source. Pada halaman Sumber Data, klik Tambah Sumber Data. Pilih sumber data berdasarkan kebutuhan Anda dan konfigurasikan parameter koneksi terkait.
Dalam daftar kelompok sumber daya di bagian bawah halaman, pilih kelompok sumber daya yang terhubung ke sumber data dan klik Test Connectivity.
CatatanJika tes konektivitas gagal dan hasilnya adalah Fails, Anda dapat menggunakan Connectivity Diagnosis Tool untuk menyelesaikan masalah. Jika Anda masih tidak dapat menghubungkan kelompok sumber daya ke sumber data, Anda dapat ajukan tiket.
Contoh Konfigurasi
Contoh ini menunjukkan cara mengonfigurasi koneksi jaringan. Database MySQL diimplementasikan pada instance ECS di wilayah Tiongkok (Hangzhou) dalam Akun A. DataWorks diaktifkan di wilayah Tiongkok (Shanghai) dalam Akun B.
1. Informasi dasar
Parameter | Sumber data (instance ECS dengan MySQL) | DataWorks Resource Groups |
Akun | Akun A | Akun B |
Wilayah | Tiongkok (Hangzhou) | Tiongkok (Shanghai) |
VPC |
Halaman informasi dasar instance ECS:
|
Halaman pengaturan jaringan kelompok sumber daya:
|
2. Tetapkan koneksi jaringan
Bagian ini menjelaskan cara menggunakan Koneksi Peering VPC untuk mengonfigurasi konektivitas jaringan antara instance ECS dan DataWorks.
Jika mengalami masalah saat mengonfigurasi koneksi jaringan, Anda dapat ajukan tiket untuk menghubungi dukungan teknis untuk produk cloud terkait.
Masuk ke Akun Alibaba Cloud A. Buka Konsol Koneksi Peering VPC, ganti wilayah ke China (Hangzhou) di bagian atas halaman, lalu klik Create Peering Connection dan konfigurasikan parameter terkait.
Tabel berikut menjelaskan parameter utama. Anda dapat menggunakan nilai default untuk parameter lainnya.
Parameter
Konfigurasi dan contoh
Peering Connection Name
Nama kustom untuk koneksi peering. Dalam contoh ini,
Account_A to Account_Bdigunakan.Requester VPC Instance
VPC yang terkait dengan instance ECS dalam Akun Alibaba Cloud A. Dalam contoh ini, pilih
Account_A_hangzhou_VPC.Accepter Account Type
Dalam contoh ini, pilih
Lintas akun.Accepter Main Account UID
Masukkan UID dari Akun B.
Accepter Region Type
Dalam contoh ini, pilih
Lintas wilayah.Accepter Region
Wilayah tempat ruang kerja dan kelompok sumber daya DataWorks berada dalam Akun Alibaba Cloud B. Dalam contoh ini, pilih
Tiongkok (Shanghai).Accepter VPC
Masukkan ID dari VPC yang terkait dengan kelompok sumber daya DataWorks dalam Akun Alibaba Cloud B. Dalam contoh ini, VPC tersebut adalah
Account_B_shanghai_VPC.Klik OK untuk menyelesaikan konfigurasi koneksi peering. Anda akan dialihkan secara otomatis ke halaman informasi dasar koneksi peering. Pada halaman ini, Status adalah Peering Accepting.
Masuk ke Akun Alibaba Cloud B dan buka Konsol Koneksi Peering VPC. Di bagian atas halaman, ganti wilayah ke China (Shanghai). Temukan catatan koneksi peering dari Akun Alibaba Cloud A dan klik Accept di kolom Actions. Setelah permintaan diterima, Status koneksi peering berubah menjadi Activated.
Klik Configure Route Entry di kolom Accepter VPC. Dalam kotak dialog Configure Route Entry, masukkan nama kustom Name dan atur Destination CIDR Block ke blok CIDR dari VPC peminta yang berisi instance ECS. Dalam contoh ini, blok CIDR diatur ke
192.168.0.0/16.
Masuk ke Akun Alibaba Cloud A dan buka Konsol Koneksi Peering VPC. Di bagian atas halaman, ganti wilayah ke China (Hangzhou) dan temukan koneksi peering yang telah dibuat.
Di bagian Requester VPC Instance, klik Configure Route Entry. Dalam kotak dialog Configure Route Entry, masukkan nama kustom Name dan atur Destination CIDR Block ke blok CIDR VPC dari penerima (kelompok sumber daya DataWorks). Dalam contoh ini, blok CIDR adalah
172.16.0.0/12.
3. Tambahkan rute untuk kelompok sumber daya DataWorks
Masuk ke Akun Alibaba Cloud B. Buka Halaman Kelompok Sumber Daya Konsol DataWorks, temukan kelompok sumber daya target, dan klik Network Settings di kolom Actions.
Di modul fitur yang sesuai, temukan VPC yang dilampirkan dan klik Custom Route di kolom Actions.
Klik Add Route. Untuk Metode Koneksi, pilih Specified CIDR Block. Atur Destination CIDR Block ke blok CIDR vSwitch dari instance ECS, misalnya,
192.168.6.0/24.
4. Aktifkan akses jarak jauh untuk database MySQL
Hubungkan ke instance ECS tempat database MySQL diimplementasikan untuk mengaktifkan akses jarak jauh untuk database tersebut.
Perintah berikut hanya berlaku untuk database MySQL 8.0 yang berjalan di lingkungan Linux. Anda harus menyesuaikan perintah untuk sistem operasi dan versi MySQL lainnya.
Temukan file konfigurasi
my.cnf. Untuk instalasi default, file tersebut biasanya terletak di/etc/my.cnf.find / -name my.cnfJalankan perintah
vim /etc/my.cnfuntuk mengedit file konfigurasi. Ganti jalur kemy.cnfdengan jalur aktual yang Anda temukan di langkah sebelumnya.Di akhir file konfigurasi, tekan
iuntuk menambahkan konfigurasi berikut di bagian[mysqld]:bind-address=0.0.0.0Tekan
Esclalu masukkan:wq!untuk menyimpan dan keluar.Jalankan perintah
systemctl restart mysqlduntuk memulai ulang layanan.Buat pengguna yang dapat digunakan untuk menghubungkan database MySQL secara remote ketika Anda mengonfigurasi sumber data di DataWorks.
Jalankan perintah
mysql -u root -puntuk masuk ke database sebagai administrator.Buat pengguna dan atur kata sandi.
-- "dataworks_user" adalah nama pengguna. Anda dapat menyesuaikannya. -- "%" menunjukkan bahwa pengguna dapat mengakses dari alamat IP apa pun. Anda juga dapat menentukan alamat IP untuk kontrol detail halus. -- "StrongPassword123!" adalah kata sandi. Anda dapat menyesuaikannya. CREATE USER 'dataworks_user'@'%' IDENTIFIED BY 'StrongPassword123!';Berikan izin database kepada pengguna.
-- Jalankan salah satu perintah berikut. -- Berikan semua hak istimewa kepada pengguna. Gunakan dengan hati-hati. GRANT ALL PRIVILEGES ON *.* TO 'dataworks_user'@'%' WITH GRANT OPTION; -- Berikan semua hak istimewa pada database tertentu, seperti mydatabase, kepada pengguna. GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'%' WITH GRANT OPTION;Jalankan perintah
FLUSH PRIVILEGES;untuk menyegarkan izin dan kemudian jalankan perintahexituntuk keluar dari database.Verifikasi koneksi jarak jauh.
mysql -u dataworks_user -h <Alamat IP pribadi utama instance ECS> -p
5. Konfigurasikan grup keamanan ECS
Masuk ke Akun Alibaba Cloud A. Buka Konsol ECS dan pilih China (Hangzhou) di bilah navigasi atas.
Di panel navigasi di sebelah kiri, pilih . Temukan instance ECS tempat database MySQL diimplementasikan dan klik nama instans untuk pergi ke halaman Instance Details.
Klik tab Security Group lalu klik nama grup keamanan untuk pergi ke halaman Security Group Details.
Di bagian Access Rules, klik Add Rule dan konfigurasikan parameter utama berikut. Anda dapat menggunakan nilai default untuk parameter yang tidak ditentukan.
Sumber: Masukkan blok CIDR vSwitch yang terkait dengan kelompok sumber daya DataWorks. Dalam contoh ini, gunakan
172.16.66.0/24.Port: Pilih port untuk database yang diimplementasikan pada instance ECS. Dalam contoh ini, port adalah
3306.
6. Uji koneksi jaringan
Masuk dengan Akun B.
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi di sebelah kiri, pilih . Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Data Integration.
Di panel navigasi di sebelah kiri, klik Data Source. Pada halaman Data Sources, klik Add Data Source.
Pilih tipe sumber data MySQL dan konfigurasikan parameternya.
Configuration Mode: Pilih Connection String Mode.
Host IP Address: Masukkan alamat IP pribadi instance ECS. Dalam contoh ini,
192.168.6.172digunakan.Port Number: Atur ke
3306.Database Name: Masukkan nama database yang ada.
Username dan Password: Masukkan nama pengguna dan kata sandi akun
dataworks_useryang Anda buat di langkah 4. Aktifkan Akses Jarak Jauh untuk Database MySQL.
Di bagian Connection Configuration, klik Tes Konektivitas untuk kelompok sumber daya yang terikat ke ruang kerja dan periksa apakah hasilnya adalah Connected.
CatatanJika tes konektivitas Fails, Anda dapat menggunakan Connectivity Diagnosis Tool untuk mengidentifikasi dan menyelesaikan masalah koneksi. Jika masalah tetap ada, ajukan tiket.
Referensi
Untuk informasi lebih lanjut tentang pertanyaan umum terkait konektivitas jaringan, lihat Operasi Kelompok Sumber Daya dan Konektivitas Jaringan.