このトピックでは、DataWorks リソースグループとデータソース間のネットワーク接続を確立する方法について説明します。このトピックでは、データセンターにデプロイされた MySQL データソースを使用します。
ユースケース
データソースが以下の条件を満たす場合、このソリューションを使用することをお勧めします。
データソースがデータセンターにデプロイされている。
ソリューションの説明
データソースがデータセンターにデプロイされている場合は、Express Connect を使用して、データソースが存在するネットワーク環境とリソースグループが関連付けられている VPC との間にネットワーク接続を確立することをお勧めします。このようにして、リソースグループは VPC 経由でデータソースにアクセスできます。
ネットワーク接続の図
前提条件
使用するデータソースがデータセンターにデプロイされていること。DataWorks でサポートされているデータソースの種類については、「データソース」をご参照ください。
ワークスペースが作成されていること。詳細については、「ワークスペースの作成」をご参照ください。
サーバーレス リソースグループが作成され、ワークスペースに関連付けられていること。詳細については、「手順 1: サーバーレス リソースグループを作成する」および「手順 2: リソースグループをワークスペースに関連付ける」をご参照ください。
課金
このソリューションで使用される Express Connect 回線に対して課金されます。 Express Connect 回線はネットワーク接続ツールです。 Express Connect の課金ルールについては、「課金の概要」をご参照ください。
ネットワーク接続を構成する
手順 1: 基本情報を取得する
データソース側
データセンターにあるデータソースの vSwitch の CIDR ブロックに関する情報
データセンターのサーバーに接続するか、ネットワーク管理者またはデータセンターのキャリアに連絡して、データセンターの CIDR ブロックを取得できます。
DataWorks 側
リソースグループが関連付けられている仮想プライベートクラウド (VPC) と vSwitch に関する情報
DataWorks コンソールの「リソースグループ」ページ に移動し、目的のリソースグループを見つけ、[ネットワーク設定] 列の [アクション] をクリックします。
表示されたページで、リソースグループの目的に基づいて、リソースグループが関連付けられている VPC と vSwitch を表示します。
たとえば、データセンターにデプロイされた MySQL データソースをデータ同期のために DataWorks に接続する場合、[データスケジューリングとデータ統合] セクションで、リソースグループが関連付けられている VPC と vSwitch を表示します。
手順 2: ネットワーク接続を確立する
データセンターを VPC に接続するには、ネットワーク接続ツールを使用する必要があります。Express Connect 回線を使用して、データセンターのネットワーク環境と VPC との間にネットワーク接続を確立できます。
ネットワーク接続の構成中にエラーが発生した場合は、チケットを送信 して、関連する Alibaba Cloud サービスのテクニカルサポートにお問い合わせください。
手順 3: リソースグループのルートを追加する
DataWorks を使用してデータセンターにデプロイされたデータソースにアクセスする場合は、DataWorks コンソールでリソースグループのデータセンターの CIDR ブロックを指すルートを追加する必要もあります。
DataWorks コンソールの「リソースグループ」ページ に移動し、目的のリソースグループを見つけ、[ネットワーク設定] 列の [アクション] をクリックします。 [VPC バインディング] タブが表示されます。
表示されたページで、リソースグループの目的に基づいて、リソースグループが関連付けられている VPC を見つけ、[アクション] 列の [カスタムルート] をクリックします。
[カスタムルート] パネルで、[ルートを追加] をクリックします。 [ルートを追加] ダイアログボックスで、[接続方法] に [CIDR ブロック] を選択し、[宛先 CIDR ブロック] をデータソースがデプロイされているデータセンターの CIDR ブロックに設定します。
手順 4: (オプション) データソースの IP アドレス ホワイトリストを構成する
アクセスするデータソースに IP アドレス ホワイトリストが構成されている場合は、リソースグループが関連付けられている vSwitch の CIDR ブロックを IP アドレス ホワイトリストに追加して、リソースグループがデータソースにアクセスできるようにする必要があります。
この例では、MySQL データソースの IP アドレス ホワイトリストが構成されています。リソースグループが関連付けられている vSwitch の CIDR ブロックを IP アドレス ホワイトリストに追加して、特定のユーザーが vSwitch の CIDR ブロックのみに基づいてデータベースにアクセスできるように定義できます。
管理者としてデータベースにログオンします。
DataWorks からデータソースにアクセスするために使用するアカウントを作成し、関連する権限をアカウントに付与します。
-- 「dataworks_user」はユーザー名を示します。ユーザー名を指定できます。 -- 「StrongPassword123!」はパスワードを示します。パスワードを指定できます。 CREATE USER 'dataworks_user'@'<リソースグループが関連付けられている vSwitch の CIDR ブロック>' IDENTIFIED BY 'StrongPassword123!'; -- リソースグループが関連付けられている vSwitch の CIDR ブロックから、mydatabase などの指定されたデータベースにアクセスする権限をユーザーに付与します。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<リソースグループが関連付けられている vSwitch の CIDR ブロック>' WITH GRANT OPTION;FLUSH PRIVILEGES;コマンドを実行して権限を更新し、exitコマンドを実行してデータベースを終了します。
手順 5: (オプション) データセンターのネットワーク環境のファイアウォール設定を構成する
さまざまなファイアウォールソフトウェアの構成はさまざまです。この例では、firewalld を使用します。ビジネス要件に基づいて他の種類のファイアウォールを構成できます。
次のコマンドを実行して、リソースグループが関連付けられている vSwitch の CIDR ブロックから MySQL データベースへのアクセスを許可します。
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<リソースグループが関連付けられている vSwitch の CIDR ブロック>" port port="3306" protocol="tcp" accept'
sudo firewall-cmd --reloadネットワーク接続をテストする
DataWorks コンソール にログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合に移動] をクリックします。
左側のナビゲーションウィンドウで、[データソース] をクリックします。 [データソース] ページで、[データソースを追加] をクリックします。 [データソースを追加] ダイアログボックスで、目的のデータソースの種類を選択し、関連するパラメーターを構成して、この種類のデータソースを追加します。
[MySQL データソースを追加] ダイアログボックスの [接続構成] セクションで、データソースが接続されているリソースグループを選択し、[接続ステータス] 列の [ネットワーク接続をテスト] をクリックします。
説明[接続ステータス] 列に [接続失敗] と表示された場合は、列の [セルフサービス トラブルシューティング] をクリックして問題を解決できます。リソースグループとデータソース間のネットワーク接続を確立できない場合は、チケットを送信 してください。