Topik ini menggunakan instans MySQL dengan titik akhir publik untuk menjelaskan cara menghubungkan DataWorks ke sumber data melalui internet.
Use cases
Gunakan solusi ini jika sumber data Anda memenuhi kondisi berikut:
Sumber data memiliki titik akhir publik.
How it works
Secara default, kelompok sumber daya Serverless tidak dapat mengakses jaringan publik. Untuk mengakses sumber data melalui jaringan publik, Anda harus mengonfigurasi Internet NAT gateway dan EIP untuk VPC yang disambungkan ke kelompok sumber daya tersebut.
Kelompok sumber daya lama dapat mengakses jaringan publik dan dapat terhubung secara langsung.
CatatanKelompok sumber daya lama sedang dihentikan penggunaannya. Gunakan kelompok sumber daya Serverless.
Prerequisites
Anda memiliki Data Source yang didukung oleh DataWorks.
Kelompok sumber daya telah dibuat dan disambungkan ke ruang kerja.
Sumber data memiliki titik akhir publik.
Billing
Untuk terhubung melalui Serverless resource group, Anda harus mengonfigurasi Internet NAT Gateway dan menyambungkan EIP ke VPC tempat kelompok sumber daya berada. Untuk informasi penagihan mengenai Internet NAT Gateway dan EIP, lihat Penagihan NAT Gateway dan Ikhtisar penagihan EIP.
Configure network connectivity
Prosedur berikut menguraikan alur kerja umum untuk menghubungkan sumber data ke DataWorks. Untuk detail lebih lanjut, topik ini juga menyediakan Contoh konfigurasi sebagai referensi Anda.
Step 1: Get basic information
Data source side
Alamat IP publik server sumber data
Hubungkan ke server sumber data untuk mendapatkan alamat IP publiknya, atau hubungi administrator jaringan Anda untuk informasi ini.
DataWorks side
Serverless resource group
VPC dan vSwitch untuk kelompok sumber daya
Buka halaman daftar kelompok sumber daya DataWorks. Temukan kelompok sumber daya target dan klik Network Settings di kolom Actions.
Di bawah modul fitur terkait, lihat VPC dan vSwitch yang telah disambungkan.
Misalnya, jika Anda perlu menghubungkan instans MySQL dengan titik akhir publik ke DataWorks untuk sinkronisasi data, temukan VPC dan vSwitch Information yang sesuai di bawah Data Scheduling & Data Integration.
Legacy exclusive resource group
Alamat EIP kelompok sumber daya
Buka halaman daftar kelompok sumber daya DataWorks. Temukan kelompok sumber daya target dan klik Details di kolom Actions untuk membuka halaman detail kelompok sumber daya.
Dapatkan alamat EIP.
Step 2: Establish the network connection
Kelompok sumber daya Serverless:
Serverless resource grouptidak memiliki akses internet secara default. Anda harus mengonfigurasi Internet NAT Gateway dan EIP untuk VPC tempat kelompok sumber daya disambungkan, sehingga mengaktifkan akses internet.Kelompok sumber daya eksklusif lama:
Legacy exclusive resource groupmemiliki akses internet secara default dan dapat terhubung langsung.
Jika Anda mengalami masalah saat menetapkan koneksi jaringan, submit a ticket untuk menghubungi dukungan teknis produk cloud terkait.
Step 3: (Optional) Add IP to whitelist
Jika sumber data Anda dilindungi oleh daftar putih, Anda harus menambahkan alamat IP publik kelompok sumber daya ke daftar putih sumber data tersebut.
Topik ini menggunakan daftar putih IP MySQL sebagai contoh, di mana pengguna hanya diizinkan mengakses database dari alamat IP publik yang disambungkan ke kelompok sumber daya.
Login ke database sebagai administrator.
Buat akun untuk DataWorks agar dapat mengakses sumber data dan konfigurasikan izin yang diperlukan.
-- 'dataworks_user' adalah username. Anda dapat menyesuaikannya. -- 'StrongPassword123!' adalah password. Anda dapat menyesuaikannya. CREATE USER 'dataworks_user'@'<Public IP address bound to the resource group>' IDENTIFIED BY 'StrongPassword123!'; -- Berikan hak istimewa kepada pengguna untuk mengakses database tertentu (misalnya, mydatabase) dari alamat IP publik yang disambungkan ke kelompok sumber daya. GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<Public IP address bound to the resource group>' WITH GRANT OPTION;Jalankan perintah
FLUSH PRIVILEGES;untuk merefresh hak istimewa, lalu keluar dari database (exit).
Verify network connectivity
Login ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi kiri, pilih . Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Data Integration.
Di panel navigasi kiri, klik Data Source. Di halaman sumber data, klik Add Data Source, pilih tipe sumber data, dan konfigurasikan parameter koneksi.
Di daftar kelompok sumber daya di bagian bawah, pilih kelompok sumber daya yang terhubung ke sumber data, lalu klik Test Connectivity.
CatatanJika uji konektivitas Fails, Anda dapat menggunakan Connectivity Diagnosis Tool untuk memecahkan masalah. Jika Anda masih tidak dapat menghubungkan kelompok sumber daya ke sumber data, submit a ticket untuk mendapatkan bantuan.
Configuration example
Contoh ini menunjukkan cara mengonfigurasi konektivitas jaringan untuk instans MySQL dengan titik akhir publik dan ruang kerja DataWorks di wilayah China (Shanghai).
1. Basic information
Parameter | Sumber data (RDS for MySQL) | Kelompok sumber daya DataWorks |
Wilayah | - | China (Shanghai) |
Informasi Jaringan |
|
|
2. Establish the network connection
Solusi ini hanya berlaku untuk Serverless resource group. Gunakan Internet NAT Gateway untuk mengaktifkan akses internet bagi VPC tempat kelompok sumber daya disambungkan. Legacy exclusive resource group sudah memiliki EIP yang disambungkan secara default dan tidak memerlukan konfigurasi tambahan.
Jika Anda mengalami masalah saat menetapkan koneksi jaringan, submit a ticket untuk menghubungi dukungan teknis produk cloud terkait.
Buka halaman daftar kelompok sumber daya DataWorks. Temukan kelompok sumber daya target dan klik Network Settings di kolom Actions.
Di bawah modul fitur terkait, temukan VPC yang disambungkan dan klik ikon
di sebelahnya untuk membuka halaman Basic Information VPC tersebut.Misalnya, jika Anda perlu menghubungkan instans MySQL publik ke DataWorks untuk sinkronisasi data, temukan VPC yang sesuai di bawah Data Scheduling & Data Integration lalu klik ikon
.
Beralih ke tab Resource Management. Di bagian Public Network Access Service, klik Create Now di bawah Internet NAT Gateway untuk mengaktifkan akses internet bagi VPC tersebut.
Konfigurasikan parameter utama berikut:
Parameter
Nilai
VPC
Pilih VPC dan vSwitch yang sama dengan yang disambungkan ke kelompok sumber daya.
Associated vSwitch
Access mode
Pilih SNAT-enabled Mode.
Elastic IP address instance
Pilih Purchase Elastic IP.
Create service-linked role
Saat membuat NAT Gateway untuk pertama kalinya, Anda harus membuat peran terkait layanan. Klik Create Service-linked Role.
Klik Buy Now dan selesaikan pembayaran untuk membuat instans NAT Gateway.
Setelah instans NAT Gateway dibuat, kembali ke konsol dan buat entri SNAT untuk instans tersebut.
CatatanKelompok sumber daya dalam VPC ini hanya dapat mengakses internet setelah Anda mengonfigurasi entri SNAT.
Klik Manage di kolom Actions instans baru untuk membuka halaman manajemennya, lalu beralih ke tab SNAT Management Tab.
Di tab SNAT Entry List, klik Create SNAT Entry dan konfigurasikan parameter utama berikut:
Parameter
Nilai
SNAT entry granularity
Pilih VPC Granularity untuk memastikan semua kelompok sumber daya dalam VPC dapat mengakses internet melalui EIP.
Select elastic IP address
Pilih EIP yang disambungkan ke instans NAT Gateway saat ini.
Setelah mengonfigurasi parameter entri SNAT, klik OK untuk membuat entri SNAT.
Di tab SNAT Entry List, ketika Status entri SNAT baru berubah menjadi Available, VPC tersebut telah memiliki akses internet.
3. Add IP to whitelist
Dapatkan alamat IP publik yang disambungkan ke kelompok sumber daya.
Serverless resource group
Buka Konsol VPC. Di panel navigasi kiri, klik untuk membuka halaman daftar Internet NAT Gateway.
Temukan Internet NAT Gateway yang telah Anda buat dan lihat kolom Elastic IP Address untuk mendapatkan alamat EIP.
Legacy exclusive resource group
Buka halaman daftar kelompok sumber daya DataWorks. Temukan kelompok sumber daya target dan klik Details di kolom Actions untuk membuka halaman detail kelompok sumber daya.
Dapatkan alamat EIP.
Login ke database sebagai administrator.
Buat akun untuk DataWorks agar dapat mengakses sumber data dan konfigurasikan izin yang diperlukan.
-- 'dataworks_user' adalah username. Anda dapat menyesuaikannya. -- 'StrongPassword123!' adalah password. Anda dapat menyesuaikannya. CREATE USER 'dataworks_user'@'<Public IP address bound to the resource group>' IDENTIFIED BY 'StrongPassword123!'; -- Berikan hak istimewa kepada pengguna untuk mengakses database tertentu (misalnya, mydatabase) dari alamat IP publik yang disambungkan ke kelompok sumber daya. GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<Public IP address bound to the resource group>' WITH GRANT OPTION;Jalankan perintah
FLUSH PRIVILEGES;untuk merefresh hak istimewa, lalu keluar dari database (exit).
4. Test connectivity
Login ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi kiri, pilih . Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Data Integration.
Di panel navigasi kiri, klik Data Source untuk membuka halaman Data Source List, lalu klik Add Data Source.
Pilih tipe sumber data MySQL dan konfigurasikan parameternya.
Configuration mode: Pilih Connection String Mode.
Host address ID: Masukkan alamat IP publik server MySQL (dalam kasus ini,
47.117.XX.XX).Port number: Atur ke
3306.Database name: Masukkan nama database yang sudah ada.
Username dan Password: Masukkan username (
dataworks_user) dan password yang telah Anda buat di Langkah 3.
Di bagian Connection Configuration, pilih kelompok sumber daya yang disambungkan ke ruang kerja, klik Test Connectivity, dan verifikasi bahwa hasilnya adalah Connected.
CatatanJika uji konektivitas Fails, Anda dapat menggunakan Connectivity Diagnosis Tool untuk memecahkan masalah. Jika Anda masih tidak dapat menghubungkan Resource Group ke sumber data, submit a ticket untuk mendapatkan bantuan.