すべてのプロダクト
Search
ドキュメントセンター

DataWorks:解決策 5:オンプレミスデータソースのネットワーク接続

最終更新日:Jun 25, 2026

本トピックでは、オンプレミスデータセンターにデプロイされた MySQL データベースを例に、データソースと DataWorks 間のネットワーク接続を確立する方法について説明します。

ユースケース

以下の条件を満たす場合に、本ソリューションをご利用ください:

  • データソースがオンプレミスのデータセンターにデプロイされている。

仕組み

データソースがオンプレミスのデータセンターにデプロイされている場合、VPC(プライベートネットワーク)接続をご利用いただけます。データソースのオンプレミスネットワークと DataWorks リソースグループの VPC を接続するために、Express Connect などのネットワーク接続ツールをご利用ください。これにより、ネットワーク通信が可能になります。

ネットワーク接続図

幻灯片8

前提条件

課金

この解決策では、有料の Express Connect サービスを使用します。詳細については、「Express Connect の課金」をご参照ください。

ネットワーク接続の設定

ステップ 1:基本情報の取得

データソース側

  • オンプレミスデータセンターの CIDR ブロック

    オンプレミスデータセンターのサーバーに接続して CIDR ブロックを取得するか、ネットワーク管理者またはデータセンターのプロバイダーにお問い合わせください。

DataWorks 側

  • バインドされたリソースグループの VPC と vSwitch の情報

    1. DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[ネットワーク設定] 列の Operation をクリックします。

    2. 関連する機能モジュールセクションで、バインドされている [独自のネットワーク] と [ネットワークセグメントの切り替え] を確認します。

      たとえば、オンプレミスのデータセンターにデプロイされた MySQL データベースを DataWorks に接続してデータ同期を行う必要がある場合、ネットワークセグメントの切り替え の下にある [VPC]独自のネットワーク を探します。

ステップ 2:ネットワーク接続の確立

専用物理接続を使用してオンプレミスデータセンターを Alibaba Cloud に接続できます。これにより、VPC とオンプレミスデータセンター間のネットワーク接続が確立されます。

説明

設定中に問題が発生した場合は、チケットを送信して、関連するクラウドサービスのテクニカルサポートにお問い合わせください。

ステップ 3:リソースグループのルート追加

DataWorks がオンプレミスデータソースにアクセスできるようにするには、DataWorks リソースグループに、オンプレミスデータセンターの CIDR ブロックへのカスタムルートを追加する必要があります。

  1. DataWorks コンソールのリソースグループページに移動します。対象のリソースグループを見つけ、[ネットワーク設定] 列の Operation をクリックします。

  2. 関連する機能モジュールセクションで、バインドされている VPC を見つけ、[カスタムルート] 列の Operation をクリックします。

  3. 新しいルートをクリックします。CIDR ブロック宛先 CIDR ブロックに設定し、宛先 CIDR ブロックをオンプレミスデータセンターの CIDR ブロックに設定します。

ステップ 4:(オプション) IP 許可リストの設定

データソースがアクセス制御に IP 許可リストを使用している場合は、リソースグループにバインドされている vSwitch の CIDR ブロックを IP 許可リストに追加する必要があります。

本トピックでは、MySQL を例に、リソースグループの vSwitch CIDR ブロックからのみユーザーがデータベースにアクセスできるよう、IP 許可リストを設定する方法を示します。

  1. 管理者としてデータベースにログインします。

  2. DataWorks がデータソースにアクセスするためのユーザーアカウントを作成し、必要な権限を付与します。

    -- ユーザー名は "dataworks_user" で、カスタマイズ可能です。
    -- パスワードは "StrongPassword123!" で、カスタマイズ可能です。
    CREATE USER 'dataworks_user'@'<vswitch-cidr-block>' IDENTIFIED BY 'StrongPassword123!';
    -- vSwitch の CIDR ブロックから mydatabase などの特定のデータベースにアクセスする権限をユーザーに付与します。
    GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<vswitch-cidr-block>' WITH GRANT OPTION;
  3. FLUSH PRIVILEGES; コマンドを実行して権限を更新し、データベースを終了します (exit)。

ステップ 5:(オプション) オンプレミスのファイアウォール設定

ファイアウォールの設定はソフトウェアによって異なります。本トピックでは firewalld を例に説明します。ご使用のファイアウォールソフトウェアに合わせて手順を調整してください。

リソースグループにバインドされている vSwitch の CIDR ブロックから MySQL データベースへのアクセスを許可します。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<vswitch-cidr-block>" port port="3306" protocol="tcp" accept'
sudo firewall-cmd --reload

ネットワーク接続の確認

  1. DataWorks コンソールにログインします。 左側のナビゲーションウィンドウで、[Data Integration] をクリックします。 表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[Data Integrationに移動] をクリックします。

  2. 左側のナビゲーションペインで Data Sources をクリックします。データソースページで [Add Data Source] をクリックし、データソースタイプを選択して接続パラメーターを設定します。

  3. 下部のリソースグループリストで、データソースに接続されているリソースグループを選択し、テスト接続 をクリックします。データソースの [接続設定] ページで、対応するリソースグループ (例:Serverless_Resource_Group) を選択し、[Test Connectivity] をクリックして、接続ステータスが [Connected] と表示されることを確認します。

    説明

    接続テストの結果が [Failed] となった場合は、[接続診断ツール] を使用して問題をトラブルシューティングできます。問題が解決しない場合は、チケットを送信 してテクニカルサポートにお問い合わせください。