Menghubungkan ke sumber data di akun Alibaba Cloud yang berbeda - DataWorks

Topik ini menggunakan instans ApsaraDB RDS for MySQL sebagai contoh untuk menjelaskan cara menetapkan konektivitas jaringan antara DataWorks dan sumber data di akun Alibaba Cloud yang berbeda.

Kasus penggunaan

Gunakan solusi ini jika sumber data dan ruang kerja DataWorks Anda memenuhi semua kondisi berikut:

Sumber data merupakan produk Alibaba Cloud.
Sumber data dan ruang kerja DataWorks berada di akun Alibaba Cloud yang berbeda.

Ikhtisar solusi

Dalam skenario di mana sumber data dan ruang kerja berada di akun berbeda, Anda dapat menggunakan koneksi VPC (jaringan pribadi). Gunakan alat konektivitas jaringan seperti Cloud Enterprise Network (CEN) atau VPC peering connection untuk menghubungkan VPC sumber data di Akun A ke VPC kelompok sumber daya DataWorks di Akun B, sehingga memungkinkan komunikasi jaringan.

Diagram konektivitas jaringan

Prasyarat

Tersedia sumber data Alibaba Cloud yang didukung oleh DataWorks.
Ruang kerja telah dibuat.
Kelompok sumber daya telah dibuat dan disambungkan ke ruang kerja.
Sumber data dan ruang kerja DataWorks memenuhi persyaratan yang dijelaskan dalam bagian Kasus penggunaan.
Anda telah mengonfigurasi otorisasi cross-account di akun sumber data.

Penagihan

Biaya bervariasi tergantung pada produk jaringan yang Anda pilih. Untuk informasi selengkapnya, lihat detail penagihan untuk Cloud Enterprise Network (CEN) atau Peering Connection.

Catatan

Jika Anda menggunakan VPC Peering Connection dan sumber data serta kelompok sumber daya DataWorks berada di akun berbeda tetapi wilayah yang sama, tidak dikenakan biaya.

Konfigurasi konektivitas jaringan

Catatan

Bagian berikut menjelaskan proses umum untuk menetapkan konektivitas jaringan guna menjelaskan logika konfigurasi inti. Untuk petunjuk terperinci, lihat Contoh konfigurasi dalam topik ini.

Langkah 1: Dapatkan informasi dasar

Di sisi sumber data

Informasi akun: Topik ini menggunakan Akun A sebagai contoh.
Informasi wilayah: Topik ini menggunakan instans ApsaraDB RDS for MySQL di wilayah China (Hangzhou) sebagai contoh.
Informasi VPC dan vSwitch:
Catatan
Topik ini menggunakan ApsaraDB RDS for MySQL sebagai contoh. Untuk instans Alibaba Cloud lainnya, lihat dokumentasi resmi produk tersebut untuk mendapatkan informasi VPC.
1. Buka Konsol ApsaraDB RDS, temukan instans target, lalu klik Instance Name untuk membuka halaman Basic Information.
2. Di panel navigasi sebelah kiri, klik Database Connection untuk melihat informasi VPC dan vSwitch instans ApsaraDB RDS for MySQL.

Di sisi DataWorks

Informasi akun: Topik ini menggunakan Akun B sebagai contoh.
Informasi wilayah: Topik ini menggunakan ruang kerja dan kelompok sumber daya DataWorks di wilayah China (Shanghai) sebagai contoh.
Informasi VPC dan vSwitch yang terikat pada kelompok sumber daya:
1. Buka halaman daftar kelompok sumber daya di DataWorks, temukan kelompok sumber daya target, lalu di kolom Actions, klik Network Settings.
2. Di modul terkait, lihat informasi VPC dan vSwitch yang terikat.
  Sebagai contoh, jika Anda perlu menghubungkan ApsaraDB RDS for MySQL ke DataWorks untuk sinkronisasi data, lihat informasi VPC dan vSwitch di bawah Data Scheduling & Data Integration.

Langkah 2: Tetapkan koneksi jaringan

Untuk menetapkan konektivitas VPC cross-account, gunakan salah satu alat konektivitas jaringan berikut sesuai kebutuhan Anda:

Cloud Enterprise Network (CEN): Cocok untuk lingkungan jaringan enterprise kompleks dan menghubungkan beberapa VPC. Untuk detail konfigurasi, lihat Menghubungkan VPC lintas akun berbeda.
VPC Peering Connection: Cocok untuk konektivitas point-to-point antara dua VPC. Untuk detail konfigurasi, lihat Menggunakan VPC Peering Connection untuk mencapai komunikasi jaringan pribadi antar-VPC.

Catatan

Jika Anda mengalami masalah saat menetapkan koneksi jaringan, submit a ticket untuk menghubungi dukungan teknis produk cloud terkait.

Langkah 3: Tambahkan entri rute ke kelompok sumber daya

Saat DataWorks mengakses sumber data di akun berbeda, Anda harus menambahkan entri rute di kelompok sumber daya DataWorks ke Blok CIDR vSwitch sumber data.

Buka halaman daftar kelompok sumber daya di DataWorks, temukan kelompok sumber daya target, lalu di kolom Actions, klik Network Settings.
Di modul terkait, temukan VPC yang terikat dan di kolom Actions, klik Custom Route.
Klik Add Route, pilih Specify CIDR Block sebagai metode koneksi, lalu atur Destination CIDR Block ke Blok CIDR vSwitch sumber data.

Langkah 4: (Opsional) Konfigurasi daftar putih

Jika sumber data dilindungi oleh daftar putih, tambahkan Blok CIDR vSwitch yang terikat pada kelompok sumber daya ke daftar putih sumber data.

Topik ini menggunakan Konfigurasi daftar putih alamat IP untuk ApsaraDB RDS for MySQL sebagai contoh. Di tab Whitelist And Security Group, tambahkan vSwitch CIDR block yang terikat pada kelompok sumber daya DataWorks di Akun B.

Catatan

Untuk instans Alibaba Cloud lainnya, lihat dokumentasi resmi produk tersebut untuk petunjuk penambahan alamat IP ke daftar putih.

Verifikasi konektivitas jaringan

Login ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi sebelah kiri, pilih Data Integration > Data Integration. Di halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down lalu klik Go to Data Integration.
Di panel navigasi sebelah kiri, klik Data Source. Di halaman daftar sumber data, klik Add Data Source, pilih tipe sumber data, lalu konfigurasikan parameter koneksi.
Di daftar kelompok sumber daya di bagian bawah, pilih kelompok sumber daya target lalu klik Test Connectivity.
Catatan
Jika pengujian konektivitas menampilkan Cannot connect, Anda dapat menggunakan Connectivity Diagnosis Tool untuk mengatasi masalah tersebut. Jika koneksi tetap gagal, atau ajukan tiket.

Contoh konfigurasi

Contoh ini menjelaskan cara mengonfigurasi konektivitas jaringan antara instans ApsaraDB RDS for MySQL di wilayah China (Hangzhou) di bawah Akun A dan ruang kerja DataWorks di wilayah China (Shanghai) di bawah Akun B.

1. Informasi dasar

Parameter	Sumber data (ApsaraDB RDS for MySQL)	Kelompok sumber daya DataWorks
Akun	Akun A	Akun B
Wilayah	China (Hangzhou)	China (Shanghai)
VPC	Nama VPC: `Account_A_hangzhou_VPC` Blok CIDR VPC: `192.168.0.0/16` Nama vSwitch: `Account_A_Switch_hz_h` Blok CIDR vSwitch: `192.168.6.0/24`	Nama VPC: `Account_B_shanghai_VPC` Blok CIDR VPC: `172.16.0.0/12` Nama vSwitch: `Account_B_Switch_sh_e` Blok CIDR vSwitch: `172.16.66.0/24`

2. Tetapkan koneksi jaringan

Anda dapat menggunakan Cloud Enterprise Network (CEN) atau VPC Peering Connection untuk menetapkan konektivitas jaringan antara sumber data dan DataWorks. Pilih metode yang paling sesuai dengan kebutuhan Anda.

Catatan

Jika Anda mengalami masalah saat menetapkan koneksi jaringan, submit a ticket untuk menghubungi dukungan teknis produk cloud terkait.

Cloud Enterprise Network (CEN)

Login ke Akun B, buka Konsol CEN, lalu klik Create CEN Instance. Di kotak dialog, atur Name instans lalu klik Confirm.
Catatan
Untuk manajemen terpusat, kami menyarankan membuat instans CEN di akun yang sama dengan DataWorks.

Di kotak dialog, klik Create Network Instance Connection lalu konfigurasikan informasi jaringan untuk kelompok sumber daya DataWorks.

Tabel berikut menjelaskan parameter utama untuk contoh ini. Gunakan nilai default untuk parameter yang tidak disebutkan.

Parameter	Deskripsi
Instance type	Solusi ini menjelaskan konektivitas VPC cross-account. Pilih Virtual Private Cloud (VPC).
Region	Pilih wilayah tempat kelompok sumber daya berada. Dalam contoh ini, pilih China (Shanghai).
Resource ownership UID	Pilih Same Account.
Network instance	Pilih instans VPC tempat kelompok sumber daya DataWorks berada.
vSwitch	Pilih vSwitch tempat kelompok sumber daya berada. Dalam contoh ini, pilih `Account_B_Switch_sh_e`. Catatan Koneksi CEN memerlukan pemulihan bencana tingkat zona, sehingga Anda harus mengonfigurasi minimal dua vSwitch di zona berbeda. Setelah memastikan vSwitch kelompok sumber daya termasuk, tambahkan vSwitch lain dari zona yang tersedia. Jika jumlah vSwitch kurang dari dua, buka Konsol vSwitch untuk membuatnya sebelum melanjutkan.

Klik Create.

Otorisasi instans VPC cross-account.

Masuk ke Akun A, buka Konsol VPC, lalu temukan instans VPC sumber data—dalam contoh ini, Account_A_hangzhou_VPC. Klik nama instans tersebut untuk membuka halaman Basic Information.

Beralih ke tab Cross-account Authorization, klik CEN Authorization, lalu konfigurasikan parameter berikut.

Parameter	Deskripsi
Peer account UID	UID akun Alibaba Cloud untuk Akun B.
Peer CEN instance ID	ID instans CEN yang Anda buat di Langkah 1.
Payer	Pilih pihak yang bertanggung jawab atas pembayaran. CEN Instance Owner Pays Bills (Default): Biaya koneksi dan transfer data untuk instans VPC dibayar oleh akun pemilik instans CEN. VPC User Pays Bills: Biaya koneksi dan transfer data untuk instans VPC dibayar oleh akun pemilik instans VPC. Contoh ini menggunakan nilai default. Penting Pilih pembayar dengan hati-hati. Mengubah pembayar di kemudian hari dapat memengaruhi layanan Anda. Untuk informasi selengkapnya, lihat Authorize a network instance that belongs to another account.

Klik OK.

Buat koneksi VPC cross-account.

Login ke Akun B, buka Konsol CEN, lalu klik ID instans CEN yang Anda buat untuk membuka halaman Basic Information.

Di tab Transit Router, temukan Transit Router yang telah dibuat, lalu di kolom Actions, klik Create Network Instance Connection. Konfigurasikan informasi jaringan untuk sumber data.

Tabel berikut menjelaskan parameter utama untuk contoh ini. Gunakan nilai default untuk parameter yang tidak disebutkan.

Parameter	Deskripsi
Instance type	Solusi ini menjelaskan konektivitas VPC cross-account. Pilih Virtual Private Cloud (VPC).
Region	Pilih wilayah tempat sumber data berada. Dalam contoh ini, pilih China (Hangzhou).
Resource ownership UID	Pilih Cross-account lalu masukkan UID akun Alibaba Cloud untuk Akun A di bidang UID.
Network instance	Pilih instans VPC tempat sumber data berada.
vSwitch	Pilih vSwitch tempat sumber data berada. Dalam contoh ini, pilih `Account_A_Switch_hz_h`. Catatan Koneksi CEN memerlukan pemulihan bencana tingkat zona, sehingga Anda harus mengonfigurasi minimal dua vSwitch di zona berbeda. Setelah memastikan vSwitch sumber data termasuk, tambahkan vSwitch lain dari zona yang tersedia. Jika jumlah vSwitch kurang dari dua, buka Konsol vSwitch untuk membuatnya sebelum melanjutkan.

Klik Create.

Buat koneksi antar-wilayah.
Catatan
Dalam contoh ini, sumber data dan DataWorks berada di akun berbeda dan wilayah berbeda, sehingga Anda harus mengonfigurasi koneksi antar-wilayah. Jika sumber data dan DataWorks berada di akun berbeda tetapi wilayah yang sama, lewati langkah ini.
1. Login ke Akun B, buka Konsol CEN, lalu klik ID instans CEN yang Anda buat untuk membuka halaman Basic Information.
2. Di tab Transit Router, temukan Transit Router untuk China (Hangzhou) (wilayah sumber data), lalu di kolom Actions, klik Create Network Instance Connection untuk mengonfigurasi koneksi antar-wilayah.
  Parameter
  Deskripsi
  Region
  Pilih China (Hangzhou).
  Peer region
  Pilih China (Shanghai).
3. Klik Create.

VPC Peering Connection

Login ke Akun A, buka Konsol VPC Peering Connection, alihkan wilayah ke China (Hangzhou) di bagian atas halaman, lalu klik Create Peering Connection. Konfigurasikan parameter.

Tabel berikut menjelaskan parameter utama untuk contoh ini. Gunakan nilai default untuk parameter yang tidak disebutkan.

Parameter	Deskripsi
Peering connection name	Masukkan nama kustom. Dalam contoh ini, masukkan `Account_A to Account_B`.
Requester VPC instance	Pilih VPC tempat sumber data (ApsaraDB RDS for MySQL) di Akun A berada. Dalam contoh ini, pilih `Account_A_hangzhou_VPC`.
Accepter account type	Dalam contoh ini, pilih `Cross-account`.
Accepter Alibaba Cloud account UID	Masukkan UID akun Alibaba Cloud untuk Akun B.
Accepter region type	Dalam contoh ini, pilih `Inter-region`.
Accepter region	Pilih wilayah tempat ruang kerja dan kelompok sumber daya DataWorks di Akun B berada. Pilih `China (Shanghai)`.
Accepter VPC instance	Masukkan secara manual ID VPC tempat kelompok sumber daya DataWorks di Akun B berada (`Account_B_shanghai_VPC`).

Klik OK. Anda akan diarahkan ke halaman informasi dasar koneksi peering, di mana Status adalah Pending Acceptance.
Login ke Akun B, buka Konsol VPC Peering Connection, lalu alihkan wilayah ke China (Shanghai) di bagian atas halaman. Konsol akan menampilkan koneksi peering yang identik dengan yang ada di Akun A. Di kolom Actions, klik Accept. Status koneksi peering berubah menjadi Activated.
Di bawah Accepter VPC instance, klik Configure Route Entry. Di kotak dialog Configure Route Entry, masukkan name kustom untuk entri rute lalu atur Target CIDR Block ke Blok CIDR vSwitch pemohon. Dalam contoh ini, atur ke 192.168.6.0/24.
Login ke Akun A, buka Konsol VPC Peering Connection, lalu alihkan wilayah ke China (Hangzhou) di bagian atas halaman. Temukan koneksi peering yang telah Anda buat.
Di bawah Requester VPC instance, klik Configure Route Entry. Di kotak dialog Configure Route Entry, masukkan name kustom untuk entri rute lalu atur Target CIDR Block ke Blok CIDR vSwitch penerima. Dalam contoh ini, atur ke 172.16.66.0/24.

3. Tambahkan entri rute ke kelompok sumber daya

Login ke Akun B, buka halaman daftar kelompok sumber daya di DataWorks, temukan kelompok sumber daya target, lalu di kolom Actions, klik Network Settings.
Di modul terkait, temukan VPC yang terikat lalu di kolom Actions, klik Custom Route.
Klik Add Route, pilih Specify CIDR Block sebagai metode koneksi, lalu atur Destination CIDR Block ke Blok CIDR vSwitch instans ApsaraDB RDS for MySQL di Akun A. Dalam contoh ini, nilainya adalah 192.168.6.0/24.

4. Konfigurasi daftar putih

Login ke Akun A lalu tambahkan vSwitch CIDR block yang terikat pada kelompok sumber daya DataWorks ke Whitelist And Security Group instans ApsaraDB RDS for MySQL. Dalam contoh ini, Blok CIDR-nya adalah 172.16.66.0/24.

5. Uji konektivitas

Catatan

Sebelum melanjutkan, konfigurasikan otorisasi cross-account di akun sumber data. Dalam contoh ini, yaitu Akun A.

Masuk ke Akun B.
Login ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi sebelah kiri, pilih Data Integration > Data Integration. Di halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down lalu klik Go to Data Integration.
Di panel navigasi sebelah kiri, klik Data Source. Di halaman Data Source List, klik Add Data Source.
Pilih tipe sumber data MySQL lalu konfigurasikan informasi sumber data.
- Untuk Configuration Mode, pilih Alibaba Cloud Instance Mode.
- Untuk Owner Account, pilih Other Alibaba Cloud Account.
- Untuk Other Alibaba Cloud Account UID, masukkan UID Akun A.
- Untuk RAM Role Name For Authorization, masukkan nama Peran RAM yang telah Anda konfigurasikan di Akun A. Untuk informasi selengkapnya, lihat Otorisasi cross-account.
- Untuk Region, pilih China (Hangzhou).
- Untuk Instance, pilih instans ApsaraDB RDS for MySQL di wilayah China (Hangzhou) milik Akun A yang telah Anda konfigurasikan konektivitas jaringannya.
Di bagian Connection Configuration, klik Test Connectivity di sebelah kelompok sumber daya yang terikat pada ruang kerja. Verifikasi hasilnya adalah Connected.
Catatan
Jika uji konektivitas Fails, Anda dapat menggunakan Connectivity Diagnosis Tool untuk memecahkan masalah. Jika Anda masih tidak dapat menghubungkan Kelompok Sumber Daya ke sumber data, submit a ticket untuk mendapatkan bantuan.

Dokumen terkait

Untuk pertanyaan umum tentang konektivitas jaringan, lihat Operasi kelompok sumber daya dan konektivitas jaringan.