同一アカウント配下の異なるリージョンにある Alibaba Cloud データソースのネットワーク接続 - DataWorks

このトピックでは、ApsaraDB RDS for MySQL インスタンスを例に、DataWorks ワークスペースと、同一 Alibaba Cloud アカウント配下の異なるリージョンにあるデータソースとの間にネットワーク接続を確立する方法について説明します。

ユースケース

データソースと DataWorks ワークスペースが以下の条件を満たす場合は、このソリューションを使用してください。

データソースは Alibaba Cloud プロダクトである。
データソースと DataWorks ワークスペースは、同じ Alibaba Cloud アカウントに属している。
データソースと DataWorks ワークスペースは、異なるリージョンにある。

ソリューションの説明

同一アカウントでリージョンが異なるシナリオでは、VPC 接続を使用できます。 Cloud Enterprise Network (CEN) や VPC ピアリング接続などのネットワーク接続ツールを使用して、DataWorks ワークスペースのリソースグループの VPC をデータソースの VPC に接続できます。これにより、ネットワーク通信が可能になります。

ネットワーク接続図

前提条件

DataWorks がサポートする Alibaba Cloud のデータソースが利用可能であること。
ワークスペースが作成されていること。
リソースグループが作成され、ワークスペースにアタッチされていること。
データソースと DataWorks ワークスペースが、ユースケースセクションの要件を満たしていること。

課金

課金方法は、使用するネットワーク接続ツールによって異なります。詳細については、「CEN の課金」または「VPC ピアリング接続の課金」をご参照ください。

ネットワーク接続の構成

説明

このセクションでは、データソースと DataWorks 間のネットワーク接続を構成するための一般的な手順について説明します。これにより、中心となるロジックを理解できます。詳細な構成手順については、このトピックの「構成例」セクションをご参照ください。

ステップ 1: 基本情報の取得

データソース側

リージョン情報: この例では、中国 (杭州) リージョンの ApsaraDB RDS for MySQL インスタンスを使用します。
VPC および vSwitch 情報:
説明
このトピックでは、ApsaraDB RDS for MySQL インスタンスを例として使用します。他の Alibaba Cloud インスタンスについては、公式ドキュメントを参照して VPC 情報の取得方法を確認してください。
1. RDS コンソールに移動し、対象のインスタンスを見つけて、[インスタンス名] をクリックして [基本情報] ページを開きます。
2. 左側のナビゲーションウィンドウで、[データベース接続] をクリックします。表示されたページで、ApsaraDB RDS for MySQL インスタンスの VPC と vSwitch の情報を見つけます。

DataWorks 側

リージョン情報: この例では、中国 (上海) リージョンの DataWorks ワークスペースとリソースグループを使用します。
アタッチされたリソースグループの VPC および vSwitch 情報:
1. DataWorks リソースグループページで、対象のリソースグループを見つけ、[アクション] 列の [ネットワーク設定] をクリックします。
2. 対応する機能モジュールで、アタッチされている [VPC] と [VSwitch] の情報を表示できます。
  たとえば、データ同期のために RDS for MySQL インスタンスを DataWorks に接続する場合、[データスケジューリング & データ統合] セクションで必要な [VPC] と [VSwitch] の情報を見つけることができます。

ステップ 2: ネットワーク接続の確立

リージョンをまたいで VPC を接続するには、ネットワーク接続ツールを使用できます。以下のオプションが利用可能です。

Cloud Enterprise Network: 複雑なエンタープライズネットワーク環境で複数の VPC を相互接続するのに適しています。詳細については、「リージョン間での VPC の接続」をご参照ください。
VPC ピアリング接続: 2 つの VPC を相互接続するのに適しています。詳細については、「VPC ピアリング接続を使用して VPC 間のプライベート接続を実現する」をご参照ください。

説明

ネットワーク接続の構成中に問題が発生した場合は、チケットを送信して、関連するクラウドプロダクトのテクニカルサポートにお問い合わせください。

ステップ 3: DataWorks リソースグループのルートを追加する

DataWorks が異なるリージョンのデータソースにアクセスする場合、DataWorks リソースグループにルートを追加する必要もあります。ルートは、データソースが配置されている vSwitch の CIDR ブロックを指している必要があります。

DataWorks コンソールのリソースグループページで、対象のリソースグループを見つけ、[アクション] 列の [ネットワーク設定] をクリックします。
対応する機能モジュールで、アタッチされた VPC を見つけ、その [アクション] 列で [カスタムルート] をクリックします。
[ルートの追加] をクリックします。接続方法を [CIDR ブロック] に設定し、[宛先 CIDR ブロック] をデータソースの vSwitch CIDR ブロックに設定します。

ステップ 4: (オプション) ホワイトリストへの追加

データソースがアクセス制御にホワイトリストを使用している場合、アクセスを許可するために、アタッチされたリソースグループの vSwitch CIDR ブロックをデータソースのホワイトリストに追加する必要があります。

このトピックでは、RDS for MySQL インスタンスの IP ホワイトリストを設定する例を示します。[ホワイトリストとセキュリティグループ] タブで、DataWorks リソースグループにアタッチされている [VSwitch CIDR ブロック] を追加します。

説明

他の Alibaba Cloud インスタンスについては、公式ドキュメントを参照してホワイトリストの構成方法を確認してください。

ネットワーク接続のテスト

DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データ統合] > [データ統合] を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合へ移動] をクリックします。
左のナビゲーションウィンドウで、[データソース] をクリックします。データソースページで、[データソースの追加] をクリックします。データソースを選択し、その接続パラメーターを構成します。
ページ下部のリソースグループリストで、データソースに接続されているリソースグループを選択し、[接続テスト] をクリックします。
説明
接続テストが [失敗] した場合は、[接続診断ツール] を使用して接続の問題を特定し、解決できます。問題が解決しない場合は、チケットを送信してください。

構成例

このセクションでは、中国 (杭州) リージョンの ApsaraDB RDS for MySQL インスタンスと中国 (上海) リージョンの DataWorks ワークスペースとの間のネットワーク接続を構成する例を示します。インスタンスとワークスペースはどちらも同じ Alibaba Cloud アカウントに属しています。

1. 基本情報

パラメーター	データソース (RDS for MySQL)	DataWorks リソースグループ
アカウント	同一アカウント
リージョン	中国 (杭州)	中国 (上海)
VPC	VPC 名: `vpc-hangzhou` VPC CIDR ブロック: `192.168.0.0/16` vSwitch 名: `hz-h` vSwitch CIDR ブロック: `192.168.6.0/24`	VPC 名: `vpc-shanghai` VPC CIDR ブロック: `172.16.0.0/16` vSwitch 名: `sh-l` vSwitch CIDR ブロック: `172.16.0.0/24`

2. ネットワーク接続の確立

Cloud Enterprise Network (CEN) または VPC ピアリング接続を使用して、データソースを DataWorks に接続できます。要件に基づいてメソッドを選択してください。

説明

CEN を使用したネットワーク接続の構成

Cloud Enterprise Network コンソールにログインします。[インスタンス] ページで、[CEN インスタンスの作成] をクリックします。
[CEN インスタンスの作成] ダイアログボックスの [シナリオベースの作成 (推奨)] タブで、[クラウドベースの複数 VPC 相互接続] シナリオを選択し、[シナリオベースの作成を開始] をクリックします。
説明
[クラウドベースの複数 VPC 相互接続] シナリオは、単一アカウント内の、同一リージョンまたは異なるリージョンにまたがる VPC を相互接続します。
[ネットワーク設定の構成] ステップで、データソースと DataWorks リソースグループのネットワーク設定を構成します。
- 最初のタブで、データソースのネットワーク情報を構成します:
  - [リージョン] で、[中国 (杭州)] を選択します。
  - VPC:
    - [VPC]: データソースがデプロイされている VPC を選択します。この例では vpc_hangzhou を使用します。
    - [VSwitch]: データソースがデプロイされている vSwitch を選択します。たとえば、hz-h が選択されています。
      説明
      Cloud Enterprise Network (CEN) を使用したネットワーク相互接続には、ゾーンレベルのディザスタリカバリが必要です。したがって、異なるゾーンに少なくとも 2 つの vSwitch を構成する必要があります。1 つの vSwitch はデータソースがデプロイされているものでなければならず、もう 1 つは異なるゾーンにある必要があります。適切な vSwitch が利用できない場合は、ドロップダウンメニューから [VSwitch の作成] をクリックして新しいものを作成できます。
- [+] アイコンをクリックして新しいタブを追加し、DataWorks リソースグループのネットワーク情報を構成します:
  - [リージョン] で、[中国 (上海)] を選択します。
  - VPC:
    - [VPC]: DataWorks リソースグループがデプロイされている VPC を選択します。この例では、vpc_shanghai が選択されています。
    - [VSwitch]: DataWorks リソースグループがデプロイされている vSwitch を選択します。この例では sh-l を使用します。
      説明
      ゾーンレベルのディザスタリカバリのため、Cloud Enterprise Network (CEN) を使用したネットワーク相互接続では、異なるゾーンに少なくとも 2 つの vSwitch を構成する必要があります。1 つはリソースグループのゾーンに、もう 1 つは異なるゾーンに配置します。適切な vSwitch が利用できない場合は、ドロップダウンメニューの [VSwitch の作成] をクリックして作成し、作成した vSwitch を選択します。
[次へ] をクリックします。CEN は、前のステップのパラメーターに基づいて [ネットワーク構成] と [課金の詳細] を自動的に生成します。情報が正しいことを確認し、[デプロイメントの開始] をクリックします。
デプロイメントが完了するのを待ちます。
重要
デプロイメントが完了するまでページを閉じないでください。

VPC ピアリング接続を使用したネットワーク接続の構成

VPC ピアリング接続コンソールに移動します。ページの上部で、リージョンを [中国 (杭州)] に切り替えます。次に、[ピアリング接続の作成] をクリックし、パラメーターを構成します。

次の表に、この例の主要なパラメーターを示します。他のパラメーターはデフォルト値のままにすることができます。

パラメーター	説明と例
ピアリング接続名	必要に応じて名前を指定します。この例では、次の名前が指定されています: `同一 Alibaba Cloud アカウント内の中国 (杭州) と中国 (上海) リージョンの VPC 間の相互接続`。
リクエスト元 VPC	ApsaraDB RDS for MySQL インスタンスがデプロイされている VPC を選択します。この例では、`vpc-hangzhou` が選択されています。
リクエスト先アカウントタイプ	この例では、`現在のアカウント` が選択されています。
リクエスト先リージョンタイプ	この例では、`リージョン間` が選択されています。
リクエスト先リージョン	DataWorks ワークスペースとリソースグループが配置されているリージョン。`中国 (上海)` を選択します。
アクセプター VPC	DataWorks リソースグループがデプロイされている VPC を選択します。この例では、`vpc-shanghai` が選択されています。

[OK] をクリックして、ピアリング接続の構成を完了します。
VPC ピアリング接続コンソールで、作成したピアリング接続を見つけ、[リクエスト元 VPC] と [リクエスト先 VPC] 列の [ルートの設定] をクリックします。
- リクエスト元 VPC がリクエスト先 VPC を指すようにルートエントリを構成します: カスタムの [名前] を指定し、[宛先 CIDR ブロック] をリクエスト先 VPC の vSwitch CIDR ブロックに設定します。この例では、宛先 CIDR ブロックは 172.16.0.0/24 です。
- リクエスト先 VPC がリクエスト元 VPC を指すようにルートエントリを構成します: カスタムの [名前] を指定し、[宛先 CIDR ブロック] をリクエスト元 VPC の vSwitch CIDR ブロック (例: 192.168.6.0/24) に設定します。

3. DataWorks リソースグループのルートを追加する

DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[アクション] 列の [ネットワーク設定] をクリックします。
機能にアタッチされた VPC を見つけ、[アクション] 列の [カスタムルート] をクリックします。
[ルートの追加] をクリックし、接続方法として [CIDR ブロックの指定] を選択し、[宛先 CIDR ブロック] を RDS for MySQL インスタンスの vSwitch CIDR ブロック (この例では 192.168.6.0/24) に設定します。

4. ホワイトリストの構成

DataWorks リソースグループに関連付けられている [VSwitch CIDR ブロック] を、RDS for MySQL インスタンスの [ホワイトリストとセキュリティグループ] 設定に追加します。この例では、CIDR ブロックは 172.16.0.0/24 です。

5. ネットワーク接続のテスト

DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データ統合] > [データ統合] を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合へ移動] をクリックします。
左側のナビゲーションウィンドウで、[データソース] をクリックします。[データソース] ページで、[データソースの追加] をクリックします。
データソースタイプとして MySQL を選択し、そのパラメーターを構成します。
- [構成モード] パラメーターを [Alibaba Cloud インスタンスモード] に設定します。
- [リージョン] パラメーターを [中国 (杭州)] に設定します。
- [インスタンス]: ネットワーク接続テストに合格した中国 (杭州) リージョンの ApsaraDB RDS for MySQL インスタンスを選択できます。
[接続構成] セクションで、ワークスペースにバインドされているリソースグループの [接続テスト] をクリックし、ステータスが [接続済み] であることを確認します。
説明
接続テストが [失敗] した場合は、[接続診断ツール] を使用して接続の問題を特定し、解決できます。問題が解決しない場合は、チケットを送信してください。

参考

ネットワーク接続に関する一般的な問題については、「リソースグループの操作とネットワーク接続」をご参照ください。