全部产品
Search

搜索本产品

    DataWorks:Menghubungkan ke sumber data lintas akun

    文档中心

    DataWorks:Menghubungkan ke sumber data lintas akun

    更新时间:Nov 10, 2025

    Topik ini menggunakan contoh instans ApsaraDB RDS for MySQL untuk menjelaskan cara membuat koneksi jaringan antara sumber data dan DataWorks ketika keduanya berada di bawah Akun Alibaba Cloud yang berbeda.

    Kasus penggunaan

    Gunakan solusi ini jika sumber data dan ruang kerja DataWorks Anda memenuhi kondisi berikut:

    • Sumber data merupakan produk Alibaba Cloud.

    • Sumber data dan ruang kerja DataWorks berada di bawah Akun Alibaba Cloud yang berbeda.

    Deskripsi solusi

    Dalam skenario yang melibatkan akun berbeda, Anda dapat menggunakan koneksi VPC. Gunakan alat konektivitas jaringan seperti Cloud Enterprise Network (CEN) atau koneksi peering VPC untuk menghubungkan sumber data Akun A ke kelompok sumber daya ruang kerja DataWorks Akun B, sehingga memungkinkan komunikasi jaringan.

    Diagram konektivitas jaringan

    幻灯片4

    Prasyarat

    Penagihan

    Metode penagihan bervariasi tergantung pada alat konektivitas jaringan yang Anda gunakan. Untuk informasi selengkapnya, lihat Penagihan CEN atau Penagihan koneksi peering VPC.

    Catatan

    Jika sumber data dan kelompok sumber daya DataWorks Anda berada di bawah akun berbeda tetapi berada di wilayah yang sama, Anda tidak dikenai biaya untuk menggunakan koneksi peering VPC.

    Konfigurasi konektivitas jaringan

    Catatan

    Bagian berikut menjelaskan prosedur umum untuk mengonfigurasi konektivitas jaringan antara sumber data dan kelompok sumber daya DataWorks. Prosedur ini membantu Anda memahami logika intinya secara cepat. Untuk informasi lebih lanjut tentang konfigurasi, lihat bagian Contoh konfigurasi dalam topik ini.

    Langkah 1: Dapatkan informasi dasar

    Di sisi sumber data

    • Informasi akun: Contoh ini menggunakan Akun A.

    • Informasi wilayah: Contoh ini menggunakan instans ApsaraDB RDS for MySQL di wilayah Tiongkok (Hangzhou).

    • Informasi VPC dan vSwitch:

      Catatan

      Contoh ini menggunakan instans ApsaraDB RDS for MySQL. Untuk informasi tentang cara mendapatkan informasi VPC untuk instans Alibaba Cloud lainnya, lihat dokumentasi resmi instans tersebut.

      1. Buka Konsol Manajemen RDS, temukan instans target, lalu klik Instance Name untuk menuju halaman Basic Information.

      2. Pada panel navigasi sebelah kiri, klik Database Connection untuk mendapatkan informasi VPC dan vSwitch dari instans RDS for MySQL.

        image

    Di sisi DataWorks

    • Informasi akun: Contoh ini menggunakan Akun B.

    • Informasi wilayah: Contoh ini menggunakan ruang kerja dan kelompok sumber daya DataWorks di wilayah Tiongkok (Shanghai).

    • Informasi VPC dan vSwitch yang disambungkan ke kelompok sumber daya:

      1. Buka Halaman Kelompok Sumber Daya Konsol DataWorks, temukan kelompok sumber daya target, lalu klik Network Settings pada kolom Actions.

      2. Pada modul fitur yang sesuai, lihat informasi VPC dan vSwitch yang disambungkan.

        Sebagai contoh, untuk menghubungkan instans RDS for MySQL ke DataWorks demi sinkronisasi data, lihat informasi VPC dan vSwitch yang sesuai di bawah Data Scheduling & Data Integration.

        image

    Langkah 2: Membuat koneksi jaringan

    Untuk membuat koneksi jaringan antara VPC yang berada di bawah akun berbeda, Anda dapat memilih salah satu alat konektivitas jaringan berikut:

    Catatan

    Jika Anda mengalami masalah saat mengonfigurasi koneksi jaringan, Anda dapat membuat tiket untuk menghubungi dukungan teknis produk cloud terkait.

    Langkah 3: Tambahkan entri rute untuk kelompok sumber daya DataWorks

    Saat DataWorks mengakses sumber data lintas akun, Anda juga harus menambahkan entri rute pada kelompok sumber daya DataWorks yang mengarah ke blok CIDR vSwitch sumber data.

    1. Buka Halaman Kelompok Sumber Daya DataWorks, temukan kelompok sumber daya target, lalu klik Network Settings pada kolom Actions.

    2. Pada modul fitur yang sesuai, temukan VPC yang disambungkan dan klik Custom Route pada kolom Actions.

    3. Klik Add Route. Atur Metode Koneksi menjadi Specify CIDR Block dan Destination CIDR Block menjadi blok CIDR vSwitch sumber data.

    Langkah 4: (Opsional) Tambahkan ke daftar putih

    Jika sumber data menggunakan daftar putih untuk kontrol akses, Anda harus menambahkan blok CIDR vSwitch yang disambungkan ke kelompok sumber daya ke daftar putih sumber data. Hal ini memungkinkan kelompok sumber daya mengakses sumber data.

    Topik ini menggunakan contoh pengaturan daftar putih IP untuk instans RDS for MySQL untuk menunjukkan cara menambahkan vSwitch CIDR Block yang ditautkan ke kelompok sumber daya DataWorks di Akun Alibaba Cloud B ke Whitelists And Security Groups.

    Catatan

    Untuk informasi tentang cara menambahkan instans Alibaba Cloud lainnya ke daftar putih, lihat dokumentasi resmi instans tersebut.

    image

    Uji konektivitas jaringan

    1. Login ke Konsol DataWorks. Pada bilah navigasi atas, pilih wilayah yang diinginkan. Pada panel navigasi sebelah kiri, pilih Data Integration > Data Integration. Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar tarik-turun dan klik Go to Data Integration.

    2. Pada panel navigasi sebelah kiri, klik Data Source. Pada halaman Sumber Data, klik Tambah Sumber Data. Pilih sumber data dan konfigurasikan parameter koneksi-nya.

    3. Pada daftar kelompok sumber daya di bagian bawah, pilih kelompok sumber daya yang terhubung ke sumber data dan klik Test Connectivity.image

      Catatan

      Jika uji konektivitas Fails, Anda dapat menggunakan Connectivity Diagnosis Tool untuk memecahkan masalah. Jika Anda masih tidak dapat menghubungkan kelompok sumber daya ke sumber data, buat tiket.

    Contoh konfigurasi

    Bagian ini memberikan contoh cara mengonfigurasi koneksi jaringan antara instans ApsaraDB RDS for MySQL di Akun A di wilayah Tiongkok (Hangzhou) dan ruang kerja DataWorks di Akun B di wilayah Tiongkok (Shanghai).

    1. Informasi dasar

    Parameter

    Sumber data (RDS for MySQL)

    Kelompok sumber daya DataWorks

    Akun

    Akun A

    Akun B

    Wilayah

    Tiongkok (Hangzhou)

    Tiongkok (Shanghai)

    VPC

    • Nama VPC: Account_A_hangzhou_VPC

    • Blok CIDR VPC: 192.168.0.0/16

    • Nama vSwitch: Account_A_Switch_hz_h

    • Blok CIDR vSwitch: 192.168.6.0/24

    image

    • Nama VPC: Account_B_shanghai_VPC

    • Blok CIDR VPC: 172.16.0.0/12

    • Nama vSwitch: Account_B_Switch_sh_e

    • Blok CIDR vSwitch: 172.16.66.0/24

    image

    2. Membuat koneksi jaringan

    Solusi ini mendukung penggunaan CEN dan koneksi peering VPC untuk membuat koneksi jaringan antara sumber data dan DataWorks. Anda dapat memilih metode sesuai kebutuhan.

    Catatan

    Jika Anda mengalami masalah saat mengonfigurasi koneksi jaringan, Anda dapat membuat tiket untuk menghubungi dukungan teknis produk cloud terkait.

    Konfigurasi koneksi jaringan menggunakan CEN

    1. Login dengan Akun B, buka Konsol CEN, lalu klik Create CEN Instance. Pada kotak dialog yang muncul, atur Name instans dan klik Confirm.

      Catatan

      Sebagai platform pemrosesan data besar, DataWorks mungkin perlu terhubung ke sumber data yang berada di bawah akun berbeda dan diterapkan di VPC berbeda. Kami menyarankan agar Anda membuat instans CEN di akun tempat DataWorks berada untuk memudahkan manajemen terpadu.

    2. Pada kotak dialog, klik Create Network Instance Connection dan konfigurasikan informasi jaringan untuk kelompok sumber daya DataWorks.

      Tabel berikut menjelaskan parameter utama. Anda dapat mempertahankan nilai default untuk parameter lainnya.

      Parameter

      Deskripsi dan contoh

      Instance Type

      Solusi ini menjelaskan cara menghubungkan VPC lintas akun. Pilih Virtual Private Cloud (VPC).

      Region

      Pilih wilayah sumber data. Pada contoh ini, pilih China (Shanghai).

      Resource Ownership UID

      Pilih Same Account.

      Network Instance

      Pilih instans VPC tempat kelompok sumber daya DataWorks berada.

      VSwitch

      Pilih vSwitch tempat kelompok sumber daya berada. Misalnya, pilih Account_B_Switch_sh_e.

      Catatan

      Interkoneksi jaringan menggunakan CEN memerlukan pemulihan bencana tingkat zona. Anda harus mengonfigurasi setidaknya dua vSwitch di zona berbeda. Setelah memastikan bahwa vSwitch kelompok sumber daya sudah termasuk, konfigurasikan vSwitch lain di zona mana pun. Jika jumlah vSwitch Anda kurang dari dua, buka Konsol vSwitch untuk membuatnya. Lalu, pilih vSwitch yang baru dibuat.

    3. Klik Create.

    4. Berikan otorisasi lintas akun untuk instans VPC.

      1. Login ke Akun Alibaba Cloud A dan buka Konsol VPC. Temukan VPC yang berisi sumber data (Account_A_hangzhou_VPC pada contoh ini) dan klik namanya untuk menuju halaman Basic Information.

      2. Klik tab Cross-account Authorization dan klik CEN Authorization. Konfigurasikan informasi sebagai berikut.

        Parameter

        Deskripsi dan contoh

        Peer Account UID

        UID Akun Alibaba Cloud B.

        Peer CEN Instance ID

        ID instans CEN yang Anda buat di Langkah 1.

        Payer

        Pilih pembayar.

        • CEN Instance Owner Pays Bills (default): Biaya koneksi dan biaya pemrosesan lalu lintas yang dihasilkan oleh instans VPC dibayar oleh akun tempat instans CEN berada.

        • VPC User Pays Bills: Biaya koneksi dan biaya pemrosesan lalu lintas yang dihasilkan oleh instans VPC dibayar oleh akun tempat instans VPC berada.

        Contoh ini menggunakan nilai default.

        Penting

        Pilih pembayar dengan hati-hati. Mengubah pembayar nanti dapat memengaruhi layanan Anda. Untuk informasi selengkapnya, lihat Otorisasi instans jaringan lintas akun.

      3. Klik OK.

    5. Buat koneksi VPC lintas akun.

      1. Login dengan Akun B, buka Konsol CEN, lalu klik ID instans CEN yang telah dibuat untuk menuju halaman Basic Information.

      2. Pada tab Transit Router, temukan Transit Router yang telah dibuat dan klik Create Network Instance Connection pada kolom Operation. Konfigurasikan informasi jaringan untuk sumber data.

        Tabel berikut menjelaskan parameter utama. Anda dapat mempertahankan nilai default untuk parameter lainnya.

        Parameter

        Deskripsi dan contoh

        Instance Type

        Solusi ini menjelaskan cara menghubungkan VPC lintas akun. Pilih Virtual Private Cloud (VPC).

        Region

        Pilih wilayah sumber data. Pilih China (Hangzhou).

        Resource Ownership UID

        Pilih Cross-account dan masukkan UID Akun Alibaba Cloud A pada bidang UID.

        Network Instance

        Pilih instans VPC tempat sumber data berada.

        VSwitch

        Pilih vSwitch tempat sumber data berada. Misalnya, pilih Account_A_Switch_hz_h.

        Catatan

        Interkoneksi jaringan menggunakan CEN memerlukan pemulihan bencana tingkat zona. Anda harus mengonfigurasi setidaknya dua vSwitch di zona berbeda. Setelah memastikan bahwa vSwitch sumber data sudah termasuk, konfigurasikan vSwitch lain di zona mana pun. Jika jumlah vSwitch Anda kurang dari dua, buka Konsol vSwitch untuk membuatnya. Lalu, pilih vSwitch yang baru dibuat.

      3. Klik Create.

    6. Buat koneksi antar wilayah.

      Catatan

      Pada contoh ini, sumber data dan DataWorks berada di akun berbeda dan wilayah berbeda. Oleh karena itu, Anda juga harus mengonfigurasi koneksi antar wilayah. Jika sumber data dan DataWorks Anda berada di akun berbeda tetapi di wilayah yang sama, lewati langkah ini.

      1. Login dengan Akun B, buka Konsol CEN, lalu klik ID instans CEN yang telah dibuat untuk menuju halaman Basic Information.

      2. Pada tab Transit Router, temukan Transit Router di China (Hangzhou) (wilayah sumber data) dan klik Create Network Instance Connection pada kolom Operation. Konfigurasikan informasi koneksi antar wilayah.

        Parameter

        Deskripsi dan contoh

        Region

        Pilih China (Hangzhou).

        Peer Region

        Pilih China (Shanghai).

      3. Klik Create.

    Konfigurasi koneksi jaringan menggunakan koneksi peering VPC

    1. Login dengan Akun A, buka Konsol Koneksi Peering VPC, ganti wilayah menjadi China (Hangzhou) pada bilah navigasi atas, lalu klik Create Peering Connection. Konfigurasikan parameter.

      Tabel berikut menjelaskan parameter utama. Anda dapat mempertahankan nilai default untuk parameter lainnya.

      Parameter

      Deskripsi dan contoh

      Peering Connection Name

      Tentukan nama. Pada contoh ini, atur menjadi Account_A to Account_B.

      Requester VPC Instance

      Pilih VPC tempat sumber data RDS for MySQL di Akun A berada. Pada contoh ini, pilih Account_A_hangzhou_VPC.

      Accepter Account Type

      Pada contoh ini, pilih Lintas akun.

      Accepter Alibaba Cloud Account UID

      Masukkan UID Akun B.

      Accepter Region Type

      Pada contoh ini, pilih Antar wilayah.

      Accepter Region

      Pilih wilayah tempat ruang kerja dan kelompok sumber daya DataWorks di Akun B berada. Pilih Tiongkok (Shanghai).

      Accepter VPC Instance

      Masukkan ID VPC yang berisi kelompok sumber daya DataWorks di Akun Alibaba Cloud B, misalnya Account_B_shanghai_VPC.

    2. Klik OK untuk menyelesaikan konfigurasi koneksi peering. Anda akan diarahkan otomatis ke halaman informasi dasar koneksi peering. Status koneksi peering adalah Accepting.

    3. Login dengan Akun B, buka Konsol Koneksi Peering VPC, lalu ganti wilayah menjadi China (Shanghai) pada bilah navigasi atas. Anda akan melihat koneksi peering yang sama seperti di Akun A. Klik Accept pada kolom Operation. Setelah Anda menerima koneksi, Status koneksi peering berubah menjadi Activated.

    4. Klik Configure Route Entry di bawah Accepter VPC Instance. Pada kotak dialog Configure Route Entry, tentukan Name untuk entri rute dan atur Destination CIDR Block menjadi blok CIDR vSwitch VPC peminta. Pada contoh ini, blok CIDR vSwitch adalah 192.168.6.0/24.

      image

    5. Login dengan Akun A, buka Konsol Koneksi Peering VPC, ganti wilayah menjadi China (Hangzhou) pada bilah navigasi atas, lalu temukan koneksi peering yang telah dibuat.

    6. Klik Configure Route Entry di bawah Requester VPC Instance. Pada kotak dialog Configure Route Entry, tentukan Name untuk entri rute dan atur Destination CIDR Block menjadi blok CIDR vSwitch VPC penerima. Pada contoh ini, blok CIDR vSwitch adalah 172.16.66.0/24.

      image

    3. Tambahkan entri rute untuk kelompok sumber daya DataWorks

    1. Login ke Konsol DataWorks dengan Akun Alibaba Cloud B dan buka halaman daftar kelompok sumber daya DataWorks. Temukan kelompok sumber daya target dan klik Network Settings pada kolom Actions.

    2. Pada modul fitur yang sesuai, temukan VPC yang disambungkan dan klik Custom Route pada kolom Actions.

    3. Klik Add Route, pilih Specified CIDR Block sebagai Metode Koneksi, dan atur Destination CIDR Block menjadi blok CIDR vSwitch instans RDS for MySQL di Akun Alibaba Cloud A (pada contoh ini, 192.168.6.0/24).

    4. Konfigurasi daftar putih

    Login ke Akun Alibaba Cloud A. Tambahkan vSwitch CIDR Block yang disambungkan ke kelompok sumber daya DataWorks ke Whitelist And Security Group instans RDS for MySQL. Pada contoh ini, blok CIDR adalah 172.16.66.0/24.

    image

    5. Uji konektivitas jaringan

    Catatan

    Sebelum melakukan langkah ini, konfigurasikan otorisasi lintas akun di akun tempat sumber data berada (Akun A pada contoh ini).

    1. Login dengan Akun B.

    2. Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi sebelah kiri, pilih Data Integration > Data Integration. Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Data Integration.

    3. Pada panel navigasi sebelah kiri, klik Data Source untuk menuju halaman Data Source List. Lalu, klik Add Data Source.

    4. Pilih jenis sumber data MySQL dan konfigurasikan informasi sumber data.

      • Atur Configuration Mode menjadi Alibaba Cloud Instance Mode.

      • Atur Owner Account menjadi Other Alibaba Cloud Account.

      • Atur Other Alibaba Cloud Account UID menjadi UID Akun A.

      • Untuk RAM Role Name For Authorization, masukkan peran RAM yang dikonfigurasi di Akun A. Untuk informasi selengkapnya, lihat Otorisasi lintas akun.

      • Atur Region menjadi China (Hangzhou).

      • Untuk Instance, pilih instans RDS for MySQL yang dibuat di wilayah Tiongkok (Hangzhou) di Akun A dan yang telah dibuat koneksi jaringannya.

    5. Pada bagian Connection Configuration, klik Uji Konektivitas untuk kelompok sumber daya yang disambungkan ke ruang kerja dan pastikan hasilnya adalah Connected.

      image

      Catatan

      Jika uji konektivitas Fails, Anda dapat menggunakan Connectivity Diagnosis Tool untuk mengidentifikasi dan menyelesaikan masalah koneksi. Jika masalah tetap berlanjut, buat tiket.

    Referensi

    Untuk jawaban atas pertanyaan umum tentang konektivitas jaringan, lihat Operasi kelompok sumber daya dan konektivitas jaringan.