このトピックでは、オンプレミスデータセンターにデプロイされている MySQL データソースを例に、データソースを DataWorks に接続する方法を説明します。
ユースケース
データソースが次の条件を満たす場合は、このソリューションを使用します。
データソースがオンプレミスデータセンター (IDC) にデプロイされている。
ソリューションの説明
データソースがオンプレミスデータセンター (IDC) にある場合は、VPC 接続を使用できます。Express Connect などのネットワーク接続ツールを使用して、データソースのオンプレミスネットワークを DataWorks ワークスペースリソースグループの VPC に接続できます。これにより、ネットワーク通信が可能になります。
前提条件
DataWorks でサポートされているデータソースがオンプレミスデータセンターにデプロイされている。
課金
このソリューションでは、有料サービスである Express Connect を使用します。Express Connect の課金の詳細については、「課金の概要」をご参照ください。
ネットワーク接続の構成
ステップ 1: 基本情報の取得
データソース側
オンプレミスデータセンターの CIDR ブロック
オンプレミスデータセンターのサーバーに接続して CIDR ブロックを取得します。ネットワーク管理者またはデータセンタープロバイダーに連絡して CIDR ブロックを取得することもできます。
DataWorks 側
リソースグループにアタッチされている VPC と vSwitch に関する情報
DataWorks コンソールの リソースグループページ に移動します。対象のリソースグループを見つけ、[アクション] 列の [ネットワーク設定] をクリックします。
対応する機能モジュールで、アタッチされている [VPC] と [VSwitch CIDR ブロック] を表示できます。
たとえば、オンプレミスデータセンターの MySQL データベースを DataWorks に接続してデータ同期を行う場合、[データスケジューリング & データ統合] の下にある対応する [VPC] と [VSwitch CIDR ブロック] を表示できます。
ステップ 2: ネットワーク接続の確立
オンプレミスデータセンターを VPC に接続するには、ネットワーク接続ツールを使用する必要があります。手順の詳細については、「Express Connect 回線を使用してオンプレミスデータセンターと VPC 間のネットワーク接続を確立する」をご参照ください。
ネットワーク接続の構成中に問題が発生した場合は、チケットを送信して、関連するクラウドプロダクトのテクニカルサポートにお問い合わせください。
ステップ 3: DataWorks リソースグループのルートを追加する
DataWorks がオンプレミスのデータソースにアクセスできるようにするには、DataWorks リソースグループにオンプレミスデータセンターの CIDR ブロックを指すルートを追加する必要があります。
DataWorks コンソールの リソースグループページ に移動します。対象のリソースグループを見つけ、[アクション] 列の [ネットワーク設定] をクリックします。
適切な機能モジュールで、アタッチされている VPC を見つけ、[アクション] 列の [カスタムルート] をクリックします。
[ルートの追加] をクリックし、接続方法として [CIDR ブロック] を選択し、[宛先 CIDR ブロック] をデータソースがデプロイされているデータセンターの CIDR ブロックに設定します。
ステップ 4: (オプション) IP アドレスをホワイトリストに追加する
データソースがホワイトリストで保護されている場合は、リソースグループの vSwitch CIDR ブロックをデータソースのホワイトリストに追加します。これにより、リソースグループがデータソースにアクセスできるようになります。
このトピックでは、MySQL の IP アドレスホワイトリストを例として使用します。この例では、リソースグループの vSwitch CIDR ブロックからのみデータベースへのアクセスを許可するようにホワイトリストが構成されています。
管理者としてデータベースにログオンします。
DataWorks がデータソースへのアクセスに使用できるアカウントを作成し、そのアカウントに必要な権限を付与します。
-- "dataworks_user" はユーザー名です。カスタマイズできます。 -- "StrongPassword123!" はパスワードです。カスタマイズできます。 CREATE USER 'dataworks_user'@'<vSwitch CIDR block of the resource group>' IDENTIFIED BY 'StrongPassword123!'; -- リソースグループの vSwitch CIDR ブロックから mydatabase などの特定のデータベースにアクセスする権限をユーザーに付与します。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<vSwitch CIDR block of the resource group>' WITH GRANT OPTION;FLUSH PRIVILEGES;コマンドを実行して権限を有効にし、次にexitコマンドを実行してデータベースを終了します。
ステップ 5: (オプション) オンプレミスデータセンターのファイアウォールを構成する
ファイアウォールソフトウェアの構成方法はさまざまです。このトピックでは、firewalld を例として使用します。要件に応じて他の種類のファイアウォールを構成できます。
リソースグループの vSwitch CIDR ブロックが MySQL データベースにアクセスできるようにします:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<vSwitch CIDR block of the resource group>" port port="3306" protocol="tcp" accept'
sudo firewall-cmd --reloadネットワーク接続のテスト
DataWorks コンソールにログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合に移動] をクリックします。
左側のナビゲーションウィンドウで、[データソース] をクリックします。[データソース] ページで、[データソースの追加] をクリックします。データソースタイプを選択し、必要に応じて接続パラメーターを構成します。
ページ下部のリソースグループリストで、データソースに接続されているリソースグループを選択し、[接続性のテスト] をクリックします。
説明接続性テストで [失敗] が返された場合は、[接続診断ツール] を使用して問題を診断し、解決できます。問題が解決しない場合は、チケットを送信してサポートを依頼してください。