DataWorks でデータ同期やスケジューリングなどのタスクを実行するには、リソースグループにアタッチされた VPC (virtual private cloud) とデータソース間のネットワーク接続を確保する必要があります。データソースには、データベース、DataService Studio サービス、またはその他のデータがあります。このトピックでは、さまざまなネットワーク環境に対応するネットワーク接続ソリューションについて説明します。
背景情報
データソースの作成、データ同期、データ分析、データ収集、DataService Studio などのほとんどの DataWorks の機能は、接続されたデータソースまたは計算リソース上で動作します。アクセスする必要があるデータソースが、現在の DataWorks リソースグループにアタッチされている VPC 内にない場合 (たとえば、データソースが別の VPC またはオンプレミスのデータセンター (IDC) にある場合)、適切なネットワーク接続ソリューションを選択して、データソースのネットワークを DataWorks リソースグループにアタッチされている VPC に接続する必要があります。
たとえば、データ同期中、リソースグループにアタッチされた VPC は、ソースネットワークと宛先ネットワークの両方に接続されている必要があります。
前提条件
適切な仕様のリソースグループを購入済みであること。詳細については、「サーバーレスリソースグループを使用する」をご参照ください。
リソースグループの詳細については、「DataWorks リソースグループの概要」をご参照ください。
このトピックのネットワーク接続ソリューションは、 サーバーレスリソースグループ および次のタイプのレガシーリソースグループにのみ適用されます: データ統合専用リソースグループ 、 スケジューリング専用リソースグループ 、および DataService Studio 専用リソースグループ 。
注意事項
サーバーレスリソースグループに VPC をアタッチして、複雑なネットワーク環境のデータソースやアドレスに内部ネットワーク経由でアクセスできます。 サーバーレスリソースグループは、デフォルトではパブリックネットワークアクセス権を持たない ことに注意してください。インターネット経由でデータソースまたはネットワークにアクセスするには、サーバーレスリソースグループにアタッチされた VPC に インターネット NAT ゲートウェイ と Elastic IP アドレス (EIP) を設定する必要があります。詳細については、「インターネット経由でデータソースに接続する」をご参照ください。
インターネット経由ではタスクの速度と安定性は保証されません。データ同期には、内部ネットワークまたは Cloud Enterprise Network (CEN) を使用してください。
リソースグループとデータソース間の接続性は、タスクを正常に実行するための前提条件です。
リソースグループとクラシックネットワーク環境間のデータ対話はサポートされていません。データソースまたはサービスをクラシックネットワークから VPC 環境に移行する必要があります。
ネットワーク接続ソリューション
選択するネットワーク接続ソリューションは、データソースと DataWorks ワークスペースリソースグループのネットワーク環境によって異なります。ニーズに基づいてソリューションを選択してください:
ソリューション 1: Alibaba Cloud データソースへの接続 (同一アカウントおよび同一リージョン)
シナリオ
データソースと DataWorks ワークスペースが次の条件を満たす場合は、このソリューションを使用します:
データソースは Alibaba Cloud プロダクトである。
データソースと DataWorks ワークスペースが同じ Alibaba Cloud アカウントに属している。
データソースと DataWorks ワークスペースが同じリージョンにある。
ソリューションの説明
同一アカウントおよび同一リージョンのシナリオでは、VPC 接続を使用できます。DataWorks ワークスペースリソースグループとデータソースを同じ VPC にデプロイして、ネットワーク通信を有効にすることができます。
ネットワーク接続図
ネットワーク接続の構成
ソリューションとプロシージャの詳細については、「同一アカウントおよび同一リージョン内のデータソースに接続する」をご参照ください。
ソリューション 2: Alibaba Cloud データソースへの接続 (同一アカウント、異なるリージョン)
シナリオ
データソースと DataWorks ワークスペースが次の条件を満たす場合は、このソリューションを使用します:
データソースは Alibaba Cloud プロダクトである。
データソースと DataWorks ワークスペースが同じ Alibaba Cloud アカウントに属している。
データソースと DataWorks ワークスペースが異なるリージョンにある。
ソリューションの説明
同一アカウントでリージョンが異なるシナリオでは、VPC 接続を使用できます。Cloud Enterprise Network (CEN) や VPC ピアリング接続 などのネットワーク接続ツールを使用して、DataWorks ワークスペースリソースグループの VPC をデータソースの VPC に接続できます。これにより、ネットワーク通信が可能になります。
ネットワーク接続図
ネットワーク接続の構成
ソリューションとプロシージャの詳細については、「同一アカウントでリージョンが異なるデータソースに接続する」をご参照ください。
ソリューション 3: Alibaba Cloud データソースへの接続 (異なるアカウント)
シナリオ
データソースと DataWorks ワークスペースが次の条件を満たす場合は、このソリューションを使用します:
データソースは Alibaba Cloud プロダクトである。
データソースと DataWorks ワークスペースが異なる Alibaba Cloud アカウントに属している。
ソリューションの説明
異なるアカウントが関わるシナリオでは、VPC 接続を使用できます。Cloud Enterprise Network (CEN) や VPC ピアリング接続 などのネットワーク接続ツールを使用して、アカウント A のデータソースをアカウント B の DataWorks ワークスペースリソースグループに接続できます。これにより、ネットワーク通信が可能になります。
ネットワーク接続図
ネットワーク接続の構成
ソリューションとプロシージャの詳細については、「異なるアカウントのデータソースに接続する」をご参照ください。
ソリューション 4: ECS インスタンスにデプロイされたデータソースへの接続
シナリオ
データソースが次の条件を満たす場合は、このソリューションを使用します:
データソースが Alibaba Cloud ECS インスタンスにデプロイされている。
ソリューションの説明
データソースを持つ ECS インスタンスと DataWorks ワークスペースが 同一アカウントおよび同一リージョン にある場合、VPC 接続を使用できます。DataWorks ワークスペースリソースグループと ECS インスタンスを同じ VPC にデプロイして、ネットワーク通信を有効にすることができます。
データソースを持つ ECS インスタンスと DataWorks ワークスペースが 異なるアカウント または 同一アカウントでリージョンが異なる 場合、VPC 接続を使用できます。Cloud Enterprise Network (CEN) や VPC ピアリング接続 などのネットワーク接続ツールを使用して、DataWorks ワークスペースリソースグループの VPC を ECS インスタンスの VPC に接続できます。これにより、ネットワーク通信が可能になります。
ネットワーク接続図
同一アカウントおよび同一リージョン
同一アカウント、異なるリージョン
異なるアカウント
ネットワーク接続の構成
ソリューションとプロシージャの詳細については、「ECS インスタンス上の自己管理データソースに接続する」をご参照ください。
ソリューション 5: IDC データソースへの接続
シナリオ
データソースが次の条件を満たす場合は、このソリューションを使用します:
データソースがオンプレミスのデータセンター (IDC) にデプロイされている。
ソリューションの説明
データソースがオンプレミスのデータセンター (IDC) にある場合、VPC 接続を使用できます。Express Connect などのネットワーク接続ツールを使用して、データソースのオンプレミスネットワークを DataWorks ワークスペースリソースグループの VPC に接続できます。これにより、ネットワーク通信が可能になります。
ネットワーク接続図
ネットワーク接続の構成
ソリューションとプロシージャの詳細については、「オンプレミスの IDC データソースに接続する」をご参照ください。
ソリューション 6: インターネット経由でのデータソースへの接続
シナリオ
データソースが次の条件を満たす場合は、このソリューションを使用します:
データソースにパブリックエンドポイントがある。
ソリューションの説明
サーバーレスリソースグループは、デフォルトではパブリックネットワークアクセス権を持ちません。インターネット経由でデータソースにアクセスするには、リソースグループにアattachされた VPC に インターネット NAT ゲートウェイ と EIP を設定する必要があります。
レガシーリソースグループはパブリックネットワークアクセス権を持ち、直接接続できます。
説明レガシーリソースグループは段階的に廃止されています。サーバーレスリソースグループの使用を推奨します。
ネットワーク接続図
この図はサーバーレスリソースグループにのみ適用されます。レガシーリソースグループにはデフォルトで EIP がアタッチされており、直接接続できます。
ネットワーク接続の構成
ソリューションとプロシージャの詳細については、「インターネット経由でデータソースに接続する」をご参照ください。
関連情報
リソースグループの詳細については、「DataWorks リソースグループの概要」をご参照ください。
リソースグループを作成して使用するには、「サーバーレスリソースグループを使用する」をご参照ください。
VPC をリソースグループにアタッチするには、「VPC をアタッチする」をご参照ください。
リソースグループにアタッチされた VPC と vSwitch にインターネット NAT ゲートウェイを設定できます。詳細については、「インターネット NAT ゲートウェイの SNAT 機能を使用してインターネットにアクセスする」をご参照ください。
ネットワーク接続に関するよくある質問への回答については、「リソースグループの操作とネットワーク接続」をご参照ください。