DataWorks のデータ同期タスクとデータスケジューリングタスクが期待どおりに実行されるようにするには、リソースグループが関連付けられている仮想プライベートクラウド (VPC) と、アクセスするデータソースとの間にネットワーク接続を確立する必要があります。 データソースは、データベース、データサービス、またはネットワーク環境内のその他のデータです。 このトピックでは、さまざまな種類のネットワーク環境にデプロイされているデータソースのネットワーク接続ソリューションについて説明します。
背景情報
DataWorks の多数の機能とサービスは、データソースの追加、データ同期、データ収集、データ分析、DataService Studio など、データソースまたは計算リソースに基づいて使用する必要があります。 アクセスするデータソースが、リソースグループが関連付けられている VPC にデプロイされていない場合は、適切なネットワーク接続ソリューションを選択して、VPC とデータソースがデプロイされているネットワーク環境との間にネットワーク接続を確立する必要があります。 たとえば、アクセスするデータソースが別の VPC またはデータセンターにデプロイされている場合は、VPC またはデータセンターと、リソースグループが関連付けられている VPC との間にネットワーク接続を確立する必要があります。
たとえば、データ同期タスクを構成する場合、リソースグループが関連付けられている VPC と送信元との間にネットワーク接続を確立し、VPC と宛先との間にネットワーク接続を確立する必要があります。
前提条件
適切な仕様のリソースグループが購入されています。 詳細については、「サーバーレスリソースグループの作成と使用」をご参照ください。
リソースグループの詳細については、「概要」をご参照ください。
このトピックで提供されているネットワーク接続ソリューションは、サーバーレスリソースグループと、次の種類の旧バージョンのリソースグループに適しています:Data Integration 専用リソースグループ、スケジューリング専用リソースグループ、および DataService Studio 専用リソースグループ。
注意事項
サーバーレス リソースグループを VPC に関連付けることで、サーバーレス リソースグループが内部ネットワーク経由で複雑なネットワークにあるデータソースまたはアドレスにアクセスできるようにすることができます。デフォルトでは、サーバーレス リソースグループはインターネットにアクセスできません。サーバーレス リソースグループを使用してインターネット経由でデータソースまたはネットワーク環境にアクセスする場合は、リソースグループが関連付けられている VPC にインターネット NAT ゲートウェイ を構成し、インターネット NAT ゲートウェイに Elastic IP アドレス (EIP) を関連付ける必要があります。詳細については、「シナリオ 6: リソースグループとインターネット上にデプロイされているデータソース間のネットワーク接続を確立する」をご参照ください。
インターネット経由でデータを同期するためにデータ同期タスクを実行する場合、タスクの効率と安定性は保証されません。 データ同期タスクを実行して内部ネットワーク経由でデータを同期するか、データ同期にCloud Enterprise Network (CEN)を使用することをお勧めします。
ネットワーク接続は、タスクの実行結果に影響を与える重要な要素です。
クラシックネットワークにデプロイされているリソースグループとデータソースとの間には、ネットワーク接続を確立できません。 アクセスするデータソースまたはビジネスがクラシックネットワークにデプロイされている場合は、データソースまたはビジネスを VPC に移行することをお勧めします。
ネットワーク接続ソリューション
使用できるネットワーク接続ソリューションは、データソースとリソースグループの関係によって異なります。 ビジネス要件に基づいてネットワーク接続ソリューションを選択できます。
ソリューション 1:同じ Alibaba Cloud アカウントに属し、同じリージョンにあるリソースグループとデータソースとの間にネットワーク接続を確立する
ユースケース
データソースとリソースグループが以下の条件を同時に満たしている場合は、このソリューションを使用することをお勧めします。
データソースは Alibaba Cloud サービスに属しています。
データソースとリソースグループは同じ Alibaba Cloud アカウントに属しています。
データソースとリソースグループは同じリージョンにあります。
ソリューションの説明
データソースとリソースグループが同じ Alibaba Cloud アカウントに属し、同じリージョンにある場合は、リソースグループとデータソースを同じ VPC にデプロイすることをお勧めします。 これにより、リソースグループは VPC 経由でデータソースにアクセスできます。
ネットワーク接続の図
ネットワーク接続の構成
ソリューションの説明と構成手順については、「ソリューション 1:同じ Alibaba Cloud アカウントに属し、同じリージョンにあるリソースグループとデータソースとの間にネットワーク接続を確立する」をご参照ください。
ソリューション 2:同じ Alibaba Cloud アカウントに属しているが、異なるリージョンにあるリソースグループとデータソースとの間にネットワーク接続を確立する
ユースケース
データソースとリソースグループが以下の条件を同時に満たしている場合は、このソリューションを使用することをお勧めします。
データソースは Alibaba Cloud サービスに属しています。
データソースとリソースグループは同じ Alibaba Cloud アカウントに属しています。
データソースとリソースグループは異なるリージョンにあります。
ソリューションの説明
データソースとリソースグループが同じ Alibaba Cloud アカウントに属しているが、異なるリージョンにある場合は、CEN またはVPC ピアリング接続を使用して、リソースグループとデータソースがデプロイされている VPC との間にネットワーク接続を確立することをお勧めします。 これにより、リソースグループは VPC 経由でデータソースにアクセスできます。
ネットワーク接続の図
ネットワーク接続の構成
ソリューションの説明と構成手順については、「ソリューション 2:同じ Alibaba Cloud アカウントに属しているが、異なるリージョンにあるリソースグループとデータソースとの間にネットワーク接続を確立する」をご参照ください。
ソリューション 3:異なる Alibaba Cloud アカウントに属するリソースグループとデータソースとの間にネットワーク接続を確立する
ユースケース
データソースとリソースグループが以下の条件を同時に満たしている場合は、このソリューションを使用することをお勧めします。
データソースは Alibaba Cloud サービスに属しています。
データソースとリソースグループは異なる Alibaba Cloud アカウントに属しています。
ソリューションの説明
データソースが Alibaba Cloud アカウント A に属し、リソースグループが Alibaba Cloud アカウント B に属している場合は、CEN またはVPC ピアリング接続を使用してアカウント間にネットワーク接続を確立することをお勧めします。 これにより、リソースグループは VPC 経由でデータソースにアクセスできます。
ネットワーク接続の図
ネットワーク接続の構成
ソリューションの説明と構成手順については、「ソリューション 3:異なる Alibaba Cloud アカウントに属するリソースグループとデータソースとの間にネットワーク接続を確立する」をご参照ください。
ソリューション 4:リソースグループと ECS インスタンスでホストされているデータソースとの間にネットワーク接続を確立する
ユースケース
データソースが以下の条件を満たしている場合は、このソリューションを使用することをお勧めします。
データソースは Elastic Compute Service (ECS) インスタンスでホストされています。
ソリューションの説明
データソースがホストされている ECS インスタンスとリソースグループが同じ Alibaba Cloud アカウントに属し、同じリージョンにある場合は、リソースグループと ECS インスタンスを同じ VPC にデプロイすることをお勧めします。 これにより、リソースグループは VPC 経由でデータソースにアクセスできます。
データソースがホストされている ECS インスタンスとリソースグループが異なる Alibaba Cloud アカウントに属し、異なるリージョンにある場合、または同じ Alibaba Cloud アカウントに属しているが異なるリージョンにある場合は、CEN またはVPC ピアリング接続を使用して、リソースグループと ECS インスタンスがデプロイされている VPC との間にネットワーク接続を確立することをお勧めします。 これにより、リソースグループは VPC 経由でデータソースにアクセスできます。
ネットワーク接続の図
同じ Alibaba Cloud アカウントと同一リージョン
同じ Alibaba Cloud アカウントだが異なるリージョン
異なる Alibaba Cloud アカウントと異なるリージョン
ネットワーク接続の構成
ソリューションの説明と構成手順については、「ソリューション 4:リソースグループと ECS インスタンスでホストされているデータソースとの間にネットワーク接続を確立する」をご参照ください。
ソリューション 5:リソースグループとデータセンターにデプロイされているデータソースとの間にネットワーク接続を確立する
ユースケース
データソースが以下の条件を満たしている場合は、このソリューションを使用することをお勧めします。
データソースはデータセンターにデプロイされています。
ソリューションの説明
データソースがデータセンターにデプロイされている場合は、Express Connectを使用して、データソースが存在するネットワーク環境と、リソースグループが関連付けられている VPC との間にネットワーク接続を確立することをお勧めします。 これにより、リソースグループは VPC 経由でデータソースにアクセスできます。
ネットワーク接続の図
ネットワーク接続の構成
ソリューションの説明と構成手順については、「ソリューション 5:リソースグループとデータセンターにデプロイされているデータソースとの間にネットワーク接続を確立する」をご参照ください。
ソリューション 6:リソースグループとインターネットにデプロイされているデータソースとの間にネットワーク接続を確立する
ユースケース
データソースが以下の条件を満たしている場合は、このソリューションを使用することをお勧めします。
データソースにパブリックエンドポイントが構成されています。
ソリューションの説明
デフォルトでは、サーバーレスリソースグループはインターネットにアクセスできません。 インターネットにデプロイされているデータソースにアクセスするためにサーバーレスリソースグループを使用する場合は、リソースグループが関連付けられている VPC にインターネット NAT ゲートウェイを構成し、インターネット NAT ゲートウェイに EIP を関連付ける必要があります。
旧バージョンのリソースグループはインターネットにアクセスできます。 旧バージョンのリソースグループを使用する場合は、リソースグループとデータソースとの間に直接ネットワーク接続を確立できます。
説明旧バージョンのリソースグループは廃止予定です。 サーバーレスリソースグループを使用することをお勧めします。
ネットワーク接続の図
次の図は、サーバーレスリソースグループにのみ適しています。 EIP はデフォルトで旧バージョンのリソースグループに関連付けられており、旧バージョンのリソースグループとデータソースとの間に直接ネットワーク接続を確立できます。
ネットワーク接続の構成
ソリューションの説明と構成手順については、「ソリューション 6:リソースグループとインターネットにデプロイされているデータソースとの間にネットワーク接続を確立する」をご参照ください。
関連情報
リソースグループについては、「概要」をご参照ください。
サーバーレスリソースグループの作成と使用方法については、「サーバーレスリソースグループの作成と使用」をご参照ください。
リソースグループを VPC に関連付ける方法については、「リソースグループを VPC に関連付ける」をご参照ください。
リソースグループが関連付けられている VPC と vSwitch にインターネット NAT ゲートウェイを構成する方法については、「インターネット NAT ゲートウェイの SNAT 機能を使用してインターネットにアクセスする」をご参照ください。
ネットワーク接続の問題については、「リソースグループのネットワーク接続と操作」をご参照ください。