DataWorks でデータ同期やスケジューリングなどのタスクを円滑に実行するには、ご利用のリソースグループにアタッチされた仮想プライベートクラウド(VPC)とデータソースとの間でネットワーク接続を確立する必要があります。データソースには、データベース、DataService Studio、または対象となるネットワーク環境内のその他のデータが含まれます。本トピックでは、異なるネットワーク環境におけるネットワーク接続ソリューションについて説明します。
背景情報
データソースの作成、データ同期、データ分析(DataAnalysis)、データインジェスト、DataService Studio など、DataWorks のほとんどの機能は、接続済みのデータソースまたはコンピューティングリソース上で動作します。データソースが DataWorks リソースグループにアタッチされた VPC 内に存在しない場合(たとえば、別の VPC やオンプレミスのデータセンター内にある場合など)、DataWorks リソースグループにアタッチされた VPC とデータソースのネットワークを接続するための適切なネットワーク接続ソリューションを選択する必要があります。
たとえば、データ同期フローでは、リソースグループにアタッチされた VPC を、ソースおよびデスティネーションの両方のネットワークと接続する必要があります。
前提条件
リソースグループを、必要な仕様で購入しました。リソースグループの購入方法について詳しくは、「サーバーレス リソースグループの使用」をご参照ください。
リソースグループの詳細については、「DataWorks リソースグループの概要」をご参照ください。
本トピックで説明するネットワーク接続ソリューションは、サーバーレスリソースグループおよび以下の従来型リソースグループにのみ適用されます:Data Integration 専用リソースグループ、スケジューリング専用リソースグループ、DataService Studio 専用リソースグループ。
注意事項
サーバーレスリソースグループに VPC をアタッチすることで、複雑なネットワーク環境にあるデータソースやネットワークアドレスをプライベートネットワーク経由でアクセスできます。ただし、サーバーレスリソースグループはデフォルトでパブリックネットワークにアクセスできません。パブリックネットワーク上のデータソースやネットワークにアクセスするには、サーバーレスリソースグループにアタッチされた VPC に対して インターネット NAT ゲートウェイ および弾力的 IP アドレス(EIP)を設定する必要があります。詳細については、「インターネット経由でのデータソースへの接続」をご参照ください。
パブリックネットワーク上で実行されるタスクの速度および安定性は保証されません。データ同期には、プライベートネットワークまたは Cloud Enterprise Network(CEN) をご使用ください。
リソースグループとデータソース間のネットワーク接続は、タスク実行の前提条件です。
リソースグループはクラシックネットワーク環境との相互運用をサポートしていません。データソースまたはサービスをクラシックネットワークから VPC へ移行する必要があります。
ネットワーク接続ソリューション
選択するネットワーク接続ソリューションは、データソースおよび DataWorks リソースグループのネットワーク環境によって異なります。ご要件に合致するソリューションをお選びください。
ソリューション 1:同一アカウント・同一リージョン内の Alibaba Cloud データソースへの接続
適用範囲/利用シーン
以下のすべての条件を満たす場合に、本ソリューションをご利用ください:
データソースが Alibaba Cloud プロダクトである。
データソースと DataWorks ワークスペースが同一の Alibaba Cloud アカウントに属している。
データソースと DataWorks ワークスペースが同一のリージョンに配置されている。
ソリューションの説明
データソースとワークスペースが同一アカウント・同一リージョンにある場合、VPC(プライベートネットワーク)接続をご利用いただけます。DataWorks ワークスペースのリソースグループとデータソースを同一の VPC 内に配置することで、ネットワーク通信を有効化できます。
ネットワーク接続図
ネットワーク接続の設定
詳細なソリューションの説明および手順については、「同一アカウント・同一リージョン内のデータソースへの接続」をご参照ください。
ソリューション 2:同一アカウント・異なるリージョン内の Alibaba Cloud データソースへの接続
適用範囲/利用シーン
以下のすべての条件を満たす場合に、本ソリューションをご利用ください:
データソースが Alibaba Cloud プロダクトである。
データソースと DataWorks ワークスペースが同一の Alibaba Cloud アカウントに属している。
データソースと DataWorks ワークスペースが異なるリージョンに配置されている。
ソリューションの説明
データソースとワークスペースが同一アカウント・異なるリージョンにある場合、VPC(プライベートネットワーク)接続をご利用いただけます。DataWorks リソースグループの VPC とデータソースの VPC を接続するために、CEN や VPC ピアリング接続 などのネットワーク接続ツールをご利用ください。これにより、ネットワーク通信が可能になります。
ネットワーク接続図
ネットワーク接続の設定
詳細なソリューションの説明および手順については、「同一アカウント・異なるリージョン内のデータソースへの接続」をご参照ください。
ソリューション 3:異なるアカウント内の Alibaba Cloud データソースへの接続
適用範囲/利用シーン
以下のすべての条件を満たす場合に、本ソリューションをご利用ください:
データソースが Alibaba Cloud プロダクトである。
データソースと DataWorks ワークスペースが異なる Alibaba Cloud アカウントに属している。
ソリューションの説明
データソースとワークスペースが異なるアカウントにある場合、VPC(プライベートネットワーク)接続をご利用いただけます。アカウント A のデータソースの VPC とアカウント B の DataWorks リソースグループの VPC を接続するために、CEN や VPC ピアリング接続 などのネットワーク接続ツールをご利用ください。これにより、ネットワーク通信が可能になります。
ネットワーク接続図
ネットワーク接続の設定
詳細なソリューションの説明および手順については、「異なるアカウント内のデータソースへの接続」をご参照ください。
ソリューション 4:ECS インスタンス上にデプロイされたデータソースへの接続
適用範囲/利用シーン
以下の条件を満たす場合に、本ソリューションをご利用ください:
データソースが Alibaba Cloud ECS インスタンス上にデプロイされている。
ソリューションの説明
データソースがデプロイされた ECS インスタンスと DataWorks ワークスペースが同一アカウント・同一リージョンにある場合、VPC(プライベートネットワーク)接続をご利用いただけます。DataWorks ワークスペースのリソースグループと ECS インスタンスを同一の VPC 内に配置することで、ネットワーク通信を有効化できます。
データソースがデプロイされた ECS インスタンスと DataWorks ワークスペースが異なるアカウントにある場合、または同一アカウントでも異なるリージョンにある場合、VPC(プライベートネットワーク)接続をご利用いただけます。DataWorks リソースグループの VPC と ECS インスタンスの VPC を接続するために、CEN や VPC ピアリング接続 などのネットワーク接続ツールをご利用ください。これにより、ネットワーク通信が可能になります。
ネットワーク接続図
同一アカウント・同一リージョン
同一アカウント・異なるリージョン
異なるアカウント
ネットワーク接続の設定
詳細なソリューションの説明および手順については、「ECS インスタンス上の自社管理データソースへの接続」をご参照ください。
ソリューション 5:IDC データソースのネットワーク接続
適用範囲/利用シーン
以下の条件を満たす場合に、本ソリューションをご利用ください:
データソースがオンプレミスのデータセンターにデプロイされている。
ソリューションの説明
データソースがオンプレミスのデータセンターにデプロイされている場合、VPC(プライベートネットワーク)接続をご利用いただけます。データソースのオンプレミスネットワークと DataWorks リソースグループの VPC を接続するために、Express Connect などのネットワーク接続ツールをご利用ください。これにより、ネットワーク通信が可能になります。
ネットワーク接続図
ネットワーク接続の設定
詳細なソリューションの説明および手順については、「オンプレミスのデータセンター内のデータソースへの接続」をご参照ください。
ソリューション 6:インターネット経由でのデータソースへの接続
適用範囲/利用シーン
以下の条件を満たす場合に、本ソリューションをご利用ください:
データソースがパブリックエンドポイントを有している。
ソリューションの説明
デフォルトでは、サーバーレスリソースグループはパブリックネットワークにアクセスできません。パブリックネットワーク上のデータソースにアクセスするには、リソースグループにアタッチされた VPC に対して インターネット NAT ゲートウェイ および EIP を設定する必要があります。
従来型リソースグループはパブリックネットワークにアクセスでき、直接接続可能です。
説明従来型リソースグループは段階的に廃止予定です。サーバーレスリソースグループをご利用ください。
ネットワーク接続図
この図は、サーバーレスリソースグループにのみ適用されます。従来型リソースグループはデフォルトで EIP がアタッチされており、インターネットに直接接続可能です。
ネットワーク接続の設定
詳細なソリューションの説明および手順については、「インターネット経由でのデータソースへの接続」をご参照ください。
参照
リソースグループの詳細については、「DataWorks リソースグループの概要」をご参照ください。
リソースグループの作成および使用方法については、「サーバーレスリソースグループの使用」をご参照ください。
リソースグループへの VPC のアタッチ方法については、「VPC のアタッチ」をご参照ください。
リソースグループにアタッチされた VPC および vSwitch に対してインターネット NAT ゲートウェイを設定できます。詳細については、「インターネット NAT ゲートウェイの SNAT 機能を使用したインターネットへのアクセス」をご参照ください。
ネットワーク接続に関するよくある質問については、「リソースグループの操作およびネットワーク接続」をご参照ください。