このトピックでは、オンプレミスデータセンター内に配置された MySQL データベースを例として、DataWorks へデータソースを接続する方法について説明します。
ユースケース
以下の条件を満たすデータソースに本ソリューションを適用できます。
データソースがオンプレミスデータセンター内に配置されていること。
ソリューションの概要
データソースがオンプレミスデータセンター内に配置されているシナリオでは、VPC(プライベートネットワーク)接続を利用します。ネットワーク接続ツール(例: Express Connect)を使用して、データソースのオンプレミスネットワークと DataWorks のリソースグループが属する VPC を接続することで、ネットワーク通信を有効化します。
前提条件
オンプレミスデータセンター内に、DataWorks でサポートされるデータソース を配置済みであること。
ワークスペースが作成済みであること。
リソースグループが作成済みであり、かつワークスペースにアタッチ済みであること。
課金
Express Connect は有料サービスです。課金の詳細については、「Express Connect の課金概要」をご参照ください。
ネットワーク接続の構成
ステップ 1:基本情報を取得
データソース側
オンプレミスデータセンターの CIDR ブロック
CIDR ブロックを取得するには、オンプレミスデータセンターのサーバーに接続するか、ネットワーク管理者またはデータセンター提供者にお問い合わせください。
DataWorks 側
バインド済みリソースグループの VPC および VSwitch 情報
「DataWorks コンソールのリソースグループ ページ」に移動します。対象のリソースグループを見つけ、[ネットワーク設定] を [操作] 列でクリックします。
関連するサービスタイプのセクションで、バインド済みの VPC 情報および VSwitch CIDR ブロック を確認します。
たとえば、オンプレミスのデータセンターにある MySQL データベースを DataWorks に接続してデータ同期を行う必要がある場合は、[データスケジューリング & データ統合] セクションを見つけ、対応する [VPC] と [VSwitch CIDR ブロック] を表示します。
ステップ 2:ネットワーク接続の確立
オンプレミスデータセンターと VPC を接続するには、ネットワーク接続ツールを利用する必要があります。オンプレミスデータセンターと Alibaba Cloud を物理接続するには、物理接続 (Physical Connection) を利用できます。これにより、オンプレミスネットワークと VPC 間のネットワーク通信が可能になります。
ネットワーク接続の確立中に問題が発生した場合は、関連するクラウドプロダクトのテクニカルサポートへお問い合わせいただくため、チケットを送信してください。
ステップ 3:リソースグループへのルート追加
DataWorks からオンプレミスデータセンター内のデータソースにアクセスできるようにするには、リソースグループにオンプレミスデータセンターの CIDR ブロックを宛先とするルートを追加する必要があります。
「DataWorks コンソールのリソースグループ ページ」に移動します。対象のリソースグループを見つけ、[ネットワーク設定] を [操作] 列でクリックします。
関連するサービスモジュールのセクションで、バインド済みVPC を見つけて、[カスタムルート] を 操作 列でクリックします。
ルートの追加 をクリックします。接続方法 を CIDR ブロック に設定し、宛先 CIDR ブロック フィールドに、オンプレミスデータセンターの CIDR ブロックを入力します。
ステップ 4:(任意)IP アローリストの構成
データソースでアクセス制御のために IP アローリストが使用されている場合、データソースの IP アローリストに、バインド済みリソースグループの VSwitch CIDR ブロックを追加してアクセスを許可する必要があります。
この例では、MySQL の IP アローリストを構成して、ユーザーがバインド済みリソースグループの VSwitch CIDR ブロックからのみデータベースにアクセスできるようにする方法を示します。
管理者としてデータベースにログインします。
DataWorks がデータソースにアクセスするために使用するユーザー アカウントを作成し、必要な権限を構成します。
-- "dataworks_user" はユーザー名です。必要に応じて変更できます。 -- "StrongPassword123!" はユーザーのパスワードです。必要に応じて変更できます。 CREATE USER 'dataworks_user'@'<the-VSwitch-cidr-block>' IDENTIFIED BY 'StrongPassword123!'; -- ユーザーに、バインド済みリソースグループの VSwitch CIDR ブロックから特定のデータベース(例: mydatabase)にアクセスする権限を付与します。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<the-VSwitch-cidr-block>' WITH GRANT OPTION;FLUSH PRIVILEGES;コマンドを実行して権限をリフレッシュし、その後データベースを終了します(exit)。
ステップ 5:(任意)オンプレミスファイアウォールの構成
ファイアウォールの構成はソフトウェアによって異なります。以下の手順では firewalld を例としており、他のファイアウォールでは適宜変更が必要です。
バインド済みリソースグループの VSwitch CIDR ブロックから MySQL データベースへのアクセスを許可します:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<the-VSwitch-cidr-block>" port port="3306" protocol="tcp" accept'
sudo firewall-cmd --reloadネットワーク接続の検証
DataWorks コンソール にログインします。上部のナビゲーションバーから目的のリージョンを選択し、左側のナビゲーションウィンドウで を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、データ統合へ移動 をクリックします。
左側のナビゲーションウィンドウで データソース をクリックします。データソースページで データソースの追加 をクリックし、データソースの種類を選択して接続パラメーターを構成します。
ページ下部のリソースグループ一覧から、データソースと接続済みのリソースグループを選択し、接続性のテスト をクリックします。
説明接続性テストの結果が 失敗 となった場合は、接続性診断ツール を使用してトラブルシューティングを行ってください。リソースグループとデータソース間の接続が依然として確立できない場合は、チケットを送信 してサポートを受けてください。