このトピックでは、Alibaba Cloud Elastic Compute Service (ECS) インスタンスにデプロイされた MySQL データベースを例に、DataWorks をデータソースに接続する方法について説明します。
利用シーン
このソリューションは、データソースが次の条件を満たす場合に使用します。
データソースが Alibaba Cloud ECS インスタンスにデプロイされている。
仕組み
同一アカウントおよび同一リージョン
データソースがデプロイされている ECS インスタンスと DataWorks ワークスペースが同一アカウントおよび同一リージョンにある場合、VPC (プライベートネットワーク) 接続を使用できます。DataWorks ワークスペースのリソースグループと ECS インスタンスを同じ VPC にデプロイすることで、ネットワーク通信を有効にできます。
異なるアカウントまたはリージョン
データソースがデプロイされている ECS インスタンスと DataWorks ワークスペースが異なるアカウントにある場合、または同一アカウントでも異なるリージョンにある場合は、VPC (プライベートネットワーク) 接続を使用できます。Cloud Enterprise Network (CEN) や VPC ピアリング接続などのネットワーク接続ツールを使用して、DataWorks リソースグループの VPC を ECS インスタンスの VPC に接続できます。これにより、ネットワーク通信が可能になります。
同一アカウントおよび同一リージョン
同一アカウント、異なるリージョン
異なるアカウント
前提条件
DataWorks がサポートするデータソースが ECS インスタンスにデプロイされていること。
課金
料金は、選択したネットワークプロダクトによって異なります。詳細については、Cloud Enterprise Network (CEN) または ピアリング接続の課金の詳細をご参照ください。
ピアリング接続を使用する場合、ECS インスタンスと DataWorks リソースグループが異なるアカウントにあり、かつ同一リージョン内にある場合は料金は発生しません。
ネットワーク構成
以下のセクションでは、中心的なロジックを理解していただくために、一般的な設定プロセスを概説します。詳細な手順については、このトピックの「設定例」セクションをご参照ください。
ステップ 1:基本情報の取得
同一アカウントおよび同一リージョン
データソース側
ECS インスタンスの VPC および vSwitch 情報:
ECS コンソールに移動します。上部のナビゲーションバーで、対象の ECS インスタンスがあるリージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。MySQL データベースがデプロイされている ECS インスタンスを見つけ、インスタンス名をクリックして [インスタンス詳細] ページに移動します。
[設定情報] セクションで、[VPC] (この例では
VPC 1) と [vSwitch] の情報を見つけます。
DataWorks 側
バインドされたリソースグループの VPC および vSwitch 情報:
DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[操作] 列の [ネットワーク設定] をクリックします。
対応する機能モジュールで、バインドされている [VPC] と [vSwitch] の情報を表示します。
例えば、データ同期のために ECS インスタンス上の MySQL データベースを DataWorks に接続する必要がある場合、[データスケジューリング & データ統合] で、対応する [VPC] (この例では
VPC 2) と [vSwitch] の情報を確認します。
同一アカウント、異なるリージョン
データソース側
リージョン情報:中国 (杭州) リージョンの ECS インスタンスを例として使用します。
ECS インスタンスの VPC および vSwitch 情報:
ECS コンソールに移動します。上部のナビゲーションバーで、対象の ECS インスタンスがあるリージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。MySQL データベースがデプロイされている ECS インスタンスを見つけ、インスタンス名をクリックして [インスタンス詳細] ページに移動します。
[設定情報] セクションで、[VPC] と [vSwitch] の情報を見つけます。
DataWorks 側
リージョン情報:中国 (上海) リージョンの DataWorks ワークスペースとリソースグループを例として使用します。
バインドされたリソースグループの VPC および vSwitch 情報:
DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[操作] 列の [ネットワーク設定] をクリックします。
対応する機能モジュールで、バインドされている [VPC] と [vSwitch] の情報を表示します。
たとえば、データ同期のために ECS ベースの MySQL インスタンスを DataWorks に接続する必要がある場合、[データスケジューリング & データ統合] の下にある対応する [VPC] と [vSwitch] の情報を表示します。
異なるアカウント
データソース側
アカウント情報: アカウント A を例として使用します。
リージョン情報:中国 (杭州) リージョンの ECS インスタンスを例として使用します。
ECS インスタンスの VPC および vSwitch 情報:
ECS コンソールに移動します。上部のナビゲーションバーで、対象の ECS インスタンスがあるリージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。MySQL データベースがデプロイされている ECS インスタンスを見つけ、インスタンス名をクリックして [インスタンス詳細] ページに移動します。
「[設定情報]」セクションで、[VPC] および [vSwitch] の情報を確認します。
DataWorks 側
アカウント情報: アカウント B を例として使用します。
リージョン情報:中国 (上海) リージョンの DataWorks ワークスペースとリソースグループを例として使用します。
バインドされたリソースグループの VPC および vSwitch の CIDR ブロック情報:
DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[操作] 列の [ネットワーク設定] をクリックします。
対応する機能モジュールで、バインドされている [VPC] と [vSwitch] の情報を表示します。
たとえば、データ同期のために ECS ベースの MySQL インスタンスを DataWorks に接続する必要がある場合、[データスケジューリング & データ統合] の下にある対応する [VPC] と [vSwitch] の情報を表示します。
ステップ 2:ネットワーク接続の確立
同一アカウントおよび同一リージョン
VPC 1とVPC 2が同じ場合、ECS インスタンスと DataWorks リソースグループは同じ VPC 内にあり、デフォルトで接続されています。VPC 1とVPC 2が異なる場合、DataWorks リソースグループのネットワーク設定ページに移動し、[VPC 関連付けの追加] をクリックしてVPC 1をリソースグループにバインドします。これにより、DataWorks リソースグループと ECS インスタンスが同じ VPC に配置されます。
同一アカウント、異なるリージョン
CEN:複雑なエンタープライズネットワーク環境や複数の VPC を接続する場合に最適です。設定の詳細については、「リージョン間での VPC 接続」をご参照ください。
VPC ピアリング接続:VPC のペアを接続する場合に最適です。設定の詳細については、「VPC ピアリング接続を使用した VPC の接続」をご参照ください。
ネットワーク接続の確立中に問題が発生した場合は、チケットを送信して、関連するクラウドプロダクトのテクニカルサポートにお問い合わせください。
異なるアカウント
CEN:複雑なエンタープライズネットワーク環境や複数の VPC を接続する場合に最適です。設定の詳細については、「アカウント間での VPC 接続」をご参照ください。
VPC ピアリング接続:VPC のペアを接続する場合に最適です。設定の詳細については、「VPC ピアリング接続を使用した VPC の接続」をご参照ください。
ネットワーク接続の確立中に問題が発生した場合は、チケットを送信して、関連するクラウドプロダクトのテクニカルサポートにお問い合わせください。
ステップ 3:リソースグループのルート追加
アカウント間またはリージョン間のシナリオでは、ECS インスタンスの vSwitch の CIDR ブロックを指すルートを DataWorks リソースグループに追加する必要があります。
DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[操作] 列の [ネットワーク設定] をクリックします。
対応する機能モジュールで、バインドされた VPC を見つけ、[カスタムルート] を [操作] 列でクリックします。
[ルートの追加] をクリックします。[接続方法] で [CIDR ブロック] を選択します。
宛先 CIDR ブロック には、ECS インスタンスの vSwitch の CIDR ブロックを入力します。
ステップ 4:データベースのリモートアクセスの有効化
ユーザーが IP アドレスとポートを使用してリモートで接続できるようにするには、データベースの設定ファイルでリモートアクセスを有効にする必要がある場合があります。設定方法はデータベースによって異なります。具体的な手順については、ご利用のデータベースの公式ドキュメントをご参照ください。
例:4. MySQL のリモートアクセスの有効化。ステップ 5:ECS セキュリティグループの設定
- Alibaba Cloud Elastic Compute Service (ECS) は、セキュリティグループを通じてファイアウォール機能を提供します。ご利用の ECS インスタンスでデータベースポートを開き、DataWorks リソースグループにバインドされた vSwitch の CIDR ブロックからのアクセスを許可する必要があります。これにより、リソースグループが ECS インスタンス上にデプロイされたサービスにアクセスできるようになります。
[ECS コンソール] に移動します。
[セキュリティグループ] タブをクリックし、セキュリティグループ名をクリックして
[アクセスルール] セクションで、クリック
- [クイック追加]
ポート範囲:ECS インスタンス上でデータベースが使用するポートを入力します。たとえば、MySQL の場合はポート <code>3306 を開く必要があります。
ネットワーク接続の確認
DataWorks コンソールにログインします。 上部のナビゲーションバーで、目的のリージョンを選択します。 左側のナビゲーションウィンドウで、 を選択します。 表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合に移動] をクリックします。
左側のナビゲーションウィンドウで、[データソース] をクリックします。 [データソース] ページで、[データソースを追加] をクリックします。
ページ下部のリソースグループリストで、データソースに接続されているリソースグループを選択し、[ネットワーク接続をテスト] をクリックします。
説明接続性テストが[失敗した場合]、接続性診断ツールを使用して問題をトラブルシューティングできます。リソースグループをデータソースに接続できない場合は、チケットを送信してサポートを受けてください。
構成例
Account A の中国 (杭州) リージョンにデプロイされた ECS インスタンス上に MySQL データベースが構築されていると仮定します。Account B の中国 (上海) リージョンでは DataWorks が有効化されています。以下に、ネットワーク接続の構成手順を示します。
1. 基本情報
パラメーター | データソース | DataWorks リソースグループ |
アカウント | Account A | Account B |
リージョン | 中国 (杭州) | 中国 (上海) |
VPC |
ECS 基本情報ページ:
|
リソースグループのネットワーク設定ページ:
|
2. ネットワーク接続の確立
本例では、ECS インスタンスと DataWorks を接続するためにVPC ピアリング接続を使用します。
ネットワーク接続の確立中に問題が発生した場合は、関連するクラウドプロダクトのテクニカルサポートへお問い合わせいただくため、チケットを送信してください。
Account A にログインします。VPC コンソールの VPC ピアリング接続ページに移動します。上部ナビゲーションバーで中国 (杭州)リージョンを選択し、ピアリング接続の作成をクリックしてパラメーターを構成します。
以下の表に、本例における主要なパラメーターを示します。その他のパラメーターはデフォルト値のままとします。
パラメーター
構成
ピアリング接続名
任意の名称を入力します。本例では
Account_A to Account_Bと設定します。リクエスト側 VPC インスタンス
Account A の ECS インスタンスが属する VPC です。本例では
Account_A_hangzhou_VPCを選択します。受諾者アカウントタイプ
本例では
クロスアカウントを選択します。承諾者 UID
Account B の UID を入力します。
受け入れ側リージョンタイプ
本例では
クロスリージョンを選択します。受け入れ側リージョン
Account B 下の DataWorks ワークスペースおよびリソースグループのリージョンです。
中国 (上海)を選択します。受信側 VPC
Account B 下の DataWorks リソースグループの VPC ID を手動で入力します(本例では
Account_B_shanghai_VPC)。OK をクリックします。ピアリング接続が構成され、自動的に詳細ページに遷移します。接続のステータスは現在 ピアリング受付中 です。
Account B にログインします。VPC コンソールの VPC ピアリング接続ページに移動します。上部ナビゲーションバーで中国 (上海)リージョンを選択します。Account A で作成したピアリング接続レコードが表示されます。[承認] をクリックします(操作 列)。承認後、接続のステータスは 有効化済み に変更されます。
ルートの構成(受信側 VPC 下)をクリックします。ルートの構成 ダイアログボックスで、ルートエントリ用に任意の名称を入力し、宛先 CIDR ブロックをリクエスト側(ECS インスタンス)の VPC CIDR ブロックに設定します。本例では
192.168.0.0/16です。
Account A にログインします。VPC コンソールの VPC ピアリング接続ページに移動します。上部ナビゲーションバーで中国 (杭州)リージョンを選択し、作成したピアリング接続を検索します。
ルートの構成(リクエスト側 VPC インスタンス 下)をクリックします。ルートの構成 ダイアログボックスで、ルートエントリ用に任意の名称を入力し、宛先 CIDR ブロックを受信側(DataWorks リソースグループ)の VPC CIDR ブロックに設定します。本例では
172.16.0.0/12です。
3. リソースグループのルート追加
Account B にログインします。DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを検索し、ネットワーク設定 をクリックします(操作 列)。
対応する機能モジュールで、バインド済みの VPC を検索し、カスタムルート をクリックします(操作 列)。
ルートの追加 をクリックします。接続方法 として CIDR ブロック を選択します。宛先 CIDR ブロック には、ECS インスタンスの vSwitch の CIDR ブロックを入力します(本例では
192.168.6.0/24)。
4. リモート MySQL アクセスの有効化
MySQL データベースがデプロイされた ECS インスタンスに接続し、データベースのリモートアクセスを有効化します。
以下のコマンドは、Linux 環境でデプロイされた MySQL 8.0 を対象としています。他のオペレーティングシステムおよび MySQL バージョンに応じて適宜調整してください。
my.cnf構成ファイルの場所を特定します。デフォルトでは、通常/etc/my.cnfに配置されています。find / -name my.cnfvim /etc/my.cnfコマンドを使用して構成ファイルを編集します。前のステップで特定した実際のパスに置き換えてください。ファイル末尾で
iを押して挿入モードに入り、[mysqld]セクションの下に以下の構成を追加します。bind-address=0.0.0.0Escを押し、その後:wq!を入力して保存・終了します。systemctl restart mysqldコマンドを実行してサービスを再起動します。DataWorks のリモート接続用ユーザーを作成します。
mysql -u root -pコマンドを使用して、管理者としてデータベースにログインします。ユーザーを作成し、パスワードを設定します。
-- "dataworks_user" はユーザー名です。任意に変更できます。 -- "%" は任意の IP アドレスからのアクセスを許可します。細かい制御が必要な場合は、特定の IP アドレスを指定できます。 -- "StrongPassword123!" はユーザーのパスワードです。任意に変更できます。 CREATE USER 'dataworks_user'@'%' IDENTIFIED BY 'StrongPassword123!';ユーザーにデータベース権限を付与します。
-- 以下のいずれかのコマンドを実行します。 -- ユーザーにすべての権限を付与します(注意して使用してください)。 GRANT ALL PRIVILEGES ON *.* TO 'dataworks_user'@'%' WITH GRANT OPTION; -- 特定のデータベース(例:mydatabase)に対してユーザーに権限を付与します。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'%' WITH GRANT OPTION;FLUSH PRIVILEGES;コマンドを実行して権限をリフレッシュし、データベースから退出します(exit)。リモート接続を確認します。
mysql -u dataworks_user -h <ECS のプライマリプライベート IP アドレス> -p
5. ECS セキュリティグループの構成
Account A にログインします。ECS コンソール に移動し、上部ナビゲーションバーで 中国 (杭州) リージョンを選択します。
左側ナビゲーションウィンドウで、 を選択します。MySQL データベースがデプロイされた ECS インスタンスを検索し、インスタンス名をクリックして インスタンスの詳細 ページに移動します。
セキュリティグループ タブをクリックします。セキュリティグループ名をクリックして、セキュリティグループの詳細 ページに移動します。
アクセスルール セクションで、クイック追加 をクリックし、以下の主要なパラメーターを構成します。その他のパラメーターはデフォルト値のままとします。
許可オブジェクト:DataWorks リソースグループの vSwitch の CIDR ブロックを入力します(本例では
172.16.66.0/24)。ポート範囲:ECS インスタンス上のデータベースで使用されるポートを入力します(本例では
3306)。
6. 接続のテスト
Account B にログインします。
DataWorks コンソール にログインします。上部ナビゲーションバーで目的のリージョンを選択します。左側ナビゲーションウィンドウで、 を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、データ統合へ移動 をクリックします。
左側ナビゲーションウィンドウで、データソース をクリックして データソース ページに移動し、データソースの追加 をクリックします。
データソースの種類として MySQL を選択し、接続パラメーターを構成します。
構成モード として、接続文字列モード を選択します。
ホスト IP アドレス には、ECS インスタンスのプライベート IP アドレスを入力します(本例では
192.168.6.172)。ポート を
3306に設定します。データベース名 には、既存のデータベース名を入力します。
ユーザー名 および パスワード には、「4. リモート MySQL アクセスの有効化」ステップで作成した
dataworks_userの資格情報を使用します。
接続構成 セクションで、ワークスペースにバインドされたリソースグループの ネットワーク接続性のテスト をクリックします。結果が 成功 であることを確認します。
説明接続性テストが失敗した場合、接続性診断ツール を使用してトラブルシューティングを行ってください。リソースグループとデータソースの接続が依然として確立できない場合は、チケットを送信してご支援を受けてください。
関連ドキュメント
ネットワーク接続に関するよくある質問については、「リソースグループ操作とネットワーク接続」をご参照ください。