同一アカウント内の複数リージョンにまたがる Alibaba Cloud データソースのネットワーク接続 - DataWorks

このトピックでは、ApsaraDB RDS for MySQL インスタンスを例に、DataWorks ワークスペースを同一 Alibaba Cloud アカウント内の別リージョンにあるデータソースに接続する方法について説明します。

利用シーン

データソースと DataWorks ワークスペースが以下のすべての条件を満たす場合に、このソリューションを使用します。

データソースが Alibaba Cloud プロダクトである。
データソースと DataWorks ワークスペースが同一の Alibaba Cloud アカウントに属している。
データソースと DataWorks ワークスペースが異なるリージョンにある。

ソリューションの概要

データソースとワークスペースが同一アカウント内の異なるリージョンにあるシナリオでは、VPC (プライベートネットワーク) 接続を使用できます。Cloud Enterprise Network (CEN) や VPC ピアリング接続などのネットワーク接続ツールを使用して、DataWorks リソースグループの VPC をデータソースの VPC に接続することで、ネットワーク通信を可能にします。

ネットワークアーキテクチャ図

前提条件

DataWorks がサポートする Alibaba Cloud のデータソースが利用可能であること。
ワークスペースが作成されます。
リソースグループが作成され、ワークスペースにアタッチ済みであること。
ご利用のデータソースと DataWorks ワークスペースが、「利用シーン」セクションで説明されている条件を満たしていること。

課金

料金は選択したネットワークプロダクトによって異なります。詳細については、Cloud Enterprise Network (CEN) またはピアリング接続の課金詳細をご参照ください。

ネットワーク接続の構成

説明

以下の手順では、データソースを DataWorks に接続するための一般的なプロセスと、中心となるネットワークロジックの概要を説明します。詳細なステップバイステップの手順については、本トピックの「設定例」をご参照ください。

ステップ 1：基本情報の取得

データソース側

リージョン：この例では、中国 (杭州) リージョンにある ApsaraDB RDS for MySQL インスタンスを使用します。
VPC および vSwitch 情報：
説明
他の Alibaba Cloud サービスの VPC 情報を確認するには、各サービスの公式ドキュメントをご参照ください。
1. ApsaraDB RDS コンソールに移動し、対象のインスタンスを見つけて、その [インスタンス名] をクリックして [基本情報] ページにアクセスします。
2. 左側のナビゲーションウィンドウで [データベース接続] をクリックし、ApsaraDB RDS for MySQL インスタンスの VPC および vSwitch 情報を表示します。

DataWorks の場合

リージョン：この例では、中国 (上海) リージョンにある DataWorks ワークスペースとリソースグループを使用します。
バインドされたリソースグループの VPC および vSwitch 情報：
1. DataWorks のリソースグループリストページに移動し、対象のリソースグループを見つけて、[操作] 列の [ネットワーク設定] をクリックします。
2. 適切なモジュールで、バインドされた [VPC] と [vSwitch] の情報を表示します。
  例えば、データを同期するには、[データスケジューリング & データ統合] でこの情報を見つけます。

ステップ 2：ネットワーク接続の確立

異なるリージョンにまたがる VPC を接続するには、ネットワークプロダクトを使用します。ニーズに応じて、以下のいずれかのオプションを選択してください：

Cloud Enterprise Network (CEN)：複雑なエンタープライズネットワークや複数の VPC の相互接続に適しています。設定の詳細については、「リージョン間での VPC 接続」をご参照ください。
ピアリング接続：2 つの VPC の接続に適しています。設定の詳細については、「ピアリング接続を使用して VPC 間のプライベートネットワーク通信を有効にする」をご参照ください。

説明

ネットワーク接続の確立中に問題が発生した場合は、チケットを送信して、関連するクラウドプロダクトのテクニカルサポートにお問い合わせください。

ステップ 3：リソースグループへのルート追加

クロスリージョンのデータソースにアクセスするには、DataWorks リソースグループに、データソースの vSwitch の CIDR ブロックを指すルートを追加します。

DataWorks のリソースグループリストページに移動し、対象のリソースグループを見つけて、[操作] 列の [ネットワーク設定] をクリックします。
関連する機能モジュールで、バインド済みVPC を見つけ、[操作] 列の [カスタムルート] をクリックします。
[ルートの追加] をクリックします。接続方法として [CIDR ブロック] を選択します。[宛先 CIDR ブロック] をデータソースの vSwitch の CIDR ブロックに設定します。

ステップ 4：(オプション) ホワイトリストの設定

データソースがアクセス制御にホワイトリストを使用している場合は、リソースグループの vSwitch の CIDR ブロックをデータソースのホワイトリストに追加して、アクセスを許可します。

例えば、「ApsaraDB RDS for MySQL インスタンスの IP ホワイトリストを設定する」には、DataWorks リソースグループの [vSwitch CIDR ブロック] を [ホワイトリストとセキュリティグループ] の設定に追加します。

説明

他の Alibaba Cloud サービスについては、ホワイトリスト設定の手順について公式ドキュメントをご参照ください。

ネットワーク接続の検証

DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データ統合] > [データ統合] を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合へ] をクリックします。
左側のナビゲーションウィンドウで、[データソース] をクリックします。データソースページで、[データソースの追加] をクリックします。適切なデータソースタイプを選択し、接続パラメーターを設定します。
下部のリソースグループリストで、データソースに接続されているリソースグループを選択し、[接続テスト] をクリックします。
説明
接続テストが [失敗] した場合、[接続診断ツール] を使用して問題をトラブルシューティングできます。それでもリソースグループをデータソースに接続できない場合は、チケットを送信してサポートを依頼してください。

設定例

この例では、中国 (杭州) の ApsaraDB RDS for MySQL インスタンスを、同一 Alibaba Cloud アカウント内の中国 (上海) の DataWorks ワークスペースに接続する方法を示します。

1. 基本情報

パラメーター	データソース (RDS for MySQL)	DataWorks リソースグループ
アカウント	同一アカウント
リージョン	中国 (杭州)	中国 (上海)
VPC	VPC 名： `vpc-hangzhou` VPC CIDR ブロック： `192.168.0.0/16` vSwitch 名： `hz-h` vSwitch CIDR ブロック： `192.168.6.0/24`	VPC 名： `vpc-shanghai` VPC CIDR ブロック： `172.16.0.0/16` vSwitch 名： `sh-l` vSwitch CIDR ブロック： `172.16.0.0/24`

2. ネットワーク接続の確立

このソリューションは、Cloud Enterprise Network (CEN) とピアリング接続を使用してデータソースを DataWorks に接続することをサポートしています。どちらかの方法を選択できます。

説明

CEN との接続

Cloud Enterprise Network コンソールに移動し、[CEN インスタンスの作成] をクリックします。
[CEN インスタンスの作成] ダイアログボックスで、[シナリオベースの作成 (推奨)] タブに切り替えます。[クラウドベースの複数 VPC 相互接続] シナリオを選択し、[シナリオベースの作成を開始] をクリックします。
説明
[クラウドベースの複数 VPC 相互接続] シナリオは、リージョンに関係なく、同一アカウント内の VPC を接続するのに適しています。
[ネットワーク設定の構成] ステップで、データソースと DataWorks リソースグループのネットワーク情報を設定します。
- 最初のタブで、データソースのネットワーク情報を設定します：
  - リージョン: 中国 (杭州)
  - VPC:
    - VPC: データソースが配置されている VPC を選択します。この例では、vpc-hangzhou を選択します。
    - vSwitch: データソースが配置されている vSwitch を選択します。この例では、hz-h を選択します。
      説明
      高可用性のため、CEN では少なくとも2つの異なるアベイラビリティーゾーンから vSwitch をアタッチする必要があります。データソースが配置されている vSwitch を選択してください。次に、別のアベイラビリティーゾーンにある別の vSwitch を選択します。お持ちでない場合は、ドロップダウンリストから [vSwitchの作成] をクリックして新規作成します。
- [+] をクリックして新しいタブを追加し、DataWorks リソースグループのネットワーク情報を設定します：
  - リージョン: 中国 (上海)
  - [VPC]：
    - [VPC]：DataWorks リソースグループが配置されている VPC を選択します。この例では、vpc-shanghai を選択します。
    - [vSwitch]：リソースグループが配置されている vSwitch を選択します。この例では、sh-l を選択します。
      説明
      高可用性を確保するため、CEN では少なくとも 2 つの異なるアベイラビリティゾーンから vSwitch をアタッチする必要があります。リソースグループが存在する vSwitch を選択していることを確認してください。その後、別のアベイラビリティゾーンにある別の vSwitch を選択します。もしない場合は、ドロップダウンリストの [VSwitch の作成] をクリックして新しい vSwitch を作成します。
[次へ] をクリックします。CEN は自動的に [ネットワーク構成] と [課金詳細] を生成します。確認後、[デプロイメントを開始] をクリックします。
デプロイメントが完了するのを待ちます。
重要
デプロイメントが完了する前にページを閉じないでください。

ピアリング接続を使用した接続

ピアリング接続コンソールに移動します。ページの上部でリージョンを [中国 (杭州)] に切り替え、[ピアリング接続の作成] をクリックします。パラメーターを設定します。

次の表は、この例の主要なパラメーターを示しています。記載されていないパラメーターは、デフォルト値のままにすることができます。

パラメーター	設定と例
ピアリング接続名	カスタム名を入力します。この例では `connect-hangzhou-shanghai-vpc` を使用します。
リクエスト元 VPC	ApsaraDB RDS for MySQL データソースが配置されている VPC を選択します。この例では `vpc-hangzhou` を使用します。
受諾者アカウントの種類	この例では `同一アカウント` を使用します。
受け入れ側リージョンの種類	この例では `クロスリージョン` を使用します。
受け入れ側リージョン	DataWorks ワークスペースとリソースグループが配置されているリージョンを選択します。この例では `中国 (上海)` を使用します。
受信者 VPC	DataWorks リソースグループが配置されている VPC を選択します。この例では `vpc-shanghai` を使用します。

[OK] をクリックしてピアリング接続の設定を完了します。
ピアリング接続コンソールで、作成したピアリング接続を見つけます。[リクエスタ VPC] と [アクセプタ VPC] の両方の列にある [ルートの設定] をクリックします。
- リクエスタ VPC のルート (アクセプタを指す) の場合： [名前] を入力し、[宛先 CIDR ブロック] をアクセプタの vSwitch の CIDR ブロックに設定します。この例では 172.16.0.0/24 を使用します。
- アクセプタ VPC のルート (リクエスタを指す) の場合： [名前] を入力し、[宛先 CIDR ブロック] をリクエスタの vSwitch の CIDR ブロックに設定します。この例では 192.168.6.0/24 を使用します。

3. リソースグループへのルート追加

DataWorks のリソースグループリストページに移動し、対象のリソースグループを見つけて、[操作] 列の [ネットワーク設定] をクリックします。
関連する機能モジュールで、バインドされた VPC を見つけ、[操作] 列の [カスタムルート] をクリックします。
[ルートの追加] をクリックします。接続方法として [CIDR ブロック] を選択します。[宛先 CIDR ブロック] を ApsaraDB RDS for MySQL インスタンスの vSwitch の CIDR ブロックに設定します。この例では 192.168.6.0/24 です。

4. ホワイトリストの設定

ApsaraDB RDS for MySQL インスタンスの [ホワイトリストとセキュリティグループ] 設定で、DataWorks リソースグループの [vSwitch CIDR ブロック] を追加します。この例では、CIDR ブロックは 172.16.0.0/24 です。

5. 接続テスト

DataWorks コンソールにログインします。DataWorks コンソールの上部ナビゲーションバーで、目的のリージョンを選択します。左側ナビゲーションウィンドウで、[データ統合] > [データ統合] を選択します。表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合へ移動] をクリックします。
左側のナビゲーションウィンドウで [データソース] をクリックして [データソース] ページに移動し、[データソースの追加] をクリックします。
MySQL データソースタイプを選択し、接続情報を設定します。
- [設定モード] には、[Alibaba Cloud インスタンスモード] を選択します。
- [リージョン] で、[中国 (杭州)] を選択します。
- [インスタンス] には、以前に接続した中国 (杭州) の ApsaraDB RDS for MySQL インスタンスを選択します。
[接続設定] セクションで、バインドされたリソースグループの [接続テスト] をクリックします。[接続済み] ステータスは、接続が成功したことを示します。
説明
接続テストが [失敗] した場合、[接続診断ツール] を使用して問題をトラブルシューティングできます。それでもリソースグループをデータソースに接続できない場合は、チケットを送信してサポートを依頼してください。

DataWorks:ソリューション 2：Alibaba Cloud データソースへの接続 (同一アカウント、別リージョン)