本トピックでは、オンプレミスデータセンターにデプロイされた MySQL データベースを例に、データソースと DataWorks 間のネットワーク接続を確立する方法について説明します。
ユースケース
以下の条件を満たす場合に、本ソリューションをご利用ください:
データソースがオンプレミスのデータセンターにデプロイされている。
仕組み
データソースがオンプレミスのデータセンターにデプロイされている場合、VPC(プライベートネットワーク)接続をご利用いただけます。データソースのオンプレミスネットワークと DataWorks リソースグループの VPC を接続するために、Express Connect などのネットワーク接続ツールをご利用ください。これにより、ネットワーク通信が可能になります。
前提条件
-
DataWorks がサポートするデータソースをオンプレミスデータセンターにデプロイ済みであること。
ワークスペースを作成済みであること。
リソースグループを作成し、ワークスペースにバインド済みであること。
課金
この解決策では、有料の Express Connect サービスを使用します。詳細については、「Express Connect の課金」をご参照ください。
ネットワーク接続の設定
ステップ 1:基本情報の取得
データソース側
-
オンプレミスデータセンターの CIDR ブロック
オンプレミスデータセンターのサーバーに接続して CIDR ブロックを取得するか、ネットワーク管理者またはデータセンターのプロバイダーにお問い合わせください。
DataWorks 側
-
バインドされたリソースグループの VPC と vSwitch の情報
-
DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[ネットワーク設定] 列の Operation をクリックします。
-
関連する機能モジュールセクションで、バインドされている [独自のネットワーク] と [ネットワークセグメントの切り替え] を確認します。
たとえば、オンプレミスのデータセンターにデプロイされた MySQL データベースを DataWorks に接続してデータ同期を行う必要がある場合、ネットワークセグメントの切り替え の下にある [VPC] と 独自のネットワーク を探します。
-
ステップ 2:ネットワーク接続の確立
専用物理接続を使用してオンプレミスデータセンターを Alibaba Cloud に接続できます。これにより、VPC とオンプレミスデータセンター間のネットワーク接続が確立されます。
設定中に問題が発生した場合は、チケットを送信して、関連するクラウドサービスのテクニカルサポートにお問い合わせください。
ステップ 3:リソースグループのルート追加
DataWorks がオンプレミスデータソースにアクセスできるようにするには、DataWorks リソースグループに、オンプレミスデータセンターの CIDR ブロックへのカスタムルートを追加する必要があります。
-
DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[ネットワーク設定] 列の Operation をクリックします。
-
関連する機能モジュールセクションで、バインドされている VPC を見つけ、[カスタムルート] 列の Operation をクリックします。
-
新しいルートをクリックします。CIDR ブロックを宛先 CIDR ブロックに設定し、宛先 CIDR ブロックをオンプレミスデータセンターの CIDR ブロックに設定します。
ステップ 4:(オプション) IP 許可リストの設定
データソースがアクセス制御に IP 許可リストを使用している場合は、リソースグループにバインドされている vSwitch の CIDR ブロックを IP 許可リストに追加する必要があります。
本トピックでは、MySQL を例に、リソースグループの vSwitch CIDR ブロックからのみユーザーがデータベースにアクセスできるよう、IP 許可リストを設定する方法を示します。
-
管理者としてデータベースにログインします。
-
DataWorks がデータソースにアクセスするためのユーザーアカウントを作成し、必要な権限を付与します。
-- ユーザー名は "dataworks_user" で、カスタマイズ可能です。 -- パスワードは "StrongPassword123!" で、カスタマイズ可能です。 CREATE USER 'dataworks_user'@'<vswitch-cidr-block>' IDENTIFIED BY 'StrongPassword123!'; -- vSwitch の CIDR ブロックから mydatabase などの特定のデータベースにアクセスする権限をユーザーに付与します。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<vswitch-cidr-block>' WITH GRANT OPTION; -
FLUSH PRIVILEGES;コマンドを実行して権限を更新し、データベースを終了します (exit)。
ステップ 5:(オプション) オンプレミスのファイアウォール設定
ファイアウォールの設定はソフトウェアによって異なります。本トピックでは firewalld を例に説明します。ご使用のファイアウォールソフトウェアに合わせて手順を調整してください。
リソースグループにバインドされている vSwitch の CIDR ブロックから MySQL データベースへのアクセスを許可します。
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<vswitch-cidr-block>" port port="3306" protocol="tcp" accept'
sudo firewall-cmd --reload
ネットワーク接続の確認
-
DataWorks コンソールにログインします。 左側のナビゲーションウィンドウで、[Data Integration] をクリックします。 表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[Data Integrationに移動] をクリックします。
-
左側のナビゲーションペインで Data Sources をクリックします。データソースページで [Add Data Source] をクリックし、データソースタイプを選択して接続パラメーターを設定します。
-
下部のリソースグループリストで、データソースに接続されているリソースグループを選択し、テスト接続 をクリックします。データソースの [接続設定] ページで、対応するリソースグループ (例:Serverless_Resource_Group) を選択し、[Test Connectivity] をクリックして、接続ステータスが [Connected] と表示されることを確認します。
説明接続テストの結果が [Failed] となった場合は、[接続診断ツール] を使用して問題をトラブルシューティングできます。問題が解決しない場合は、チケットを送信 してテクニカルサポートにお問い合わせください。
