このトピックでは、パブリックエンドポイントを持つ MySQL インスタンスを例に、DataWorks をインターネット経由でデータソースに接続する方法について説明します。
ユースケース
以下の条件を満たすデータソースに本ソリューションを適用できます。
データソースがパブリックエンドポイントを有していること。
仕組み
デフォルトでは、Serverless リソースグループはパブリックネットワークにアクセスできません。パブリックネットワーク上のデータソースにアクセスするには、リソースグループがアタッチされた VPC に対して Internet NAT Gateway および EIP を設定する必要があります。
従来型の専用リソースグループはパブリックネットワークにアクセス可能であり、直接接続できます。
説明従来型の専用リソースグループは段階的に廃止されます。Serverless リソースグループをご利用ください。
前提条件
DataWorks がサポートするデータソースをお持ちです。
ワークスペース を作成済みであること。
リソースグループ を作成し、ワークスペースにアタッチ 済みであること。
データソースがパブリックエンドポイントを有していること。
課金
Serverless リソースグループ を介して接続する場合、リソースグループが配置されている VPC に Internet NAT Gateway を設定し、EIP をバインドする必要があります。Internet NAT Gateway および EIP の課金情報については、「NAT Gateway の課金」および「EIP の課金概要」をご参照ください。
ネットワーク接続の構成
以下の手順は、データソースを DataWorks に接続するための一般的なワークフローを示しています。詳細については、このトピック内に具体的な 構成例 も併記していますので、ご参考ください。
ステップ 1:基本情報を取得
データソース側
データソースサーバーのパブリック IP アドレス
データソースサーバーに接続してパブリック IP アドレスを確認するか、ネットワーク管理者にお問い合わせください。
DataWorks 側
Serverless リソースグループ
リソースグループの VPC および vSwitch
DataWorks リソースグループ一覧ページ に移動します。対象のリソースグループを検索し、[ネットワーク設定] をクリックします([操作] 列)。
関連する機能モジュールで、バインド済みの [VPC] および [vSwitch] を確認します。
たとえば、パブリックエンドポイントを持つ MySQL インスタンスを DataWorks に接続してデータ同期を行う場合、[データスケジューリング & データ統合] 下から対応する [VPC] および [vSwitch 情報] を検索します。
従来型の専用リソースグループ
リソースグループの EIP アドレス
「DataWorks リソースグループ一覧ページ」に移動します。対象のリソースグループを見つけ、[操作] 列の [詳細] をクリックして、リソースグループの詳細ページに移動します。
EIP アドレスを確認します。
ステップ 2:ネットワーク接続を確立
Serverless リソースグループ:デフォルトではインターネットアクセスが無効です。リソースグループがバインドされた VPC に対して Internet NAT Gateway および EIP を設定することで、インターネットアクセスを有効化します。
従来型の専用リソースグループ:デフォルトでインターネットアクセスが有効であり、直接接続可能です。
ネットワーク接続の確立中に問題が発生した場合は、関連するクラウドプロダクトのテクニカルサポートへお問い合わせいただくため、チケットを送信 してください。
ステップ 3:(任意)ホワイトリストへの IP 登録
データソースがホワイトリストで保護されている場合、リソースグループのパブリック IP アドレスをデータソースのホワイトリストに登録する必要があります。
本トピックでは、MySQL の IP ホワイトリストを例として説明します。この設定により、ユーザーはリソースグループにバインドされたパブリック IP アドレスからのみデータベースにアクセスできます。
管理者としてデータベースにログインします。
DataWorks がデータソースにアクセスするためのアカウントを作成し、必要な権限を設定します。
-- 'dataworks_user' はユーザー名です。必要に応じて変更できます。 -- 'StrongPassword123!' はパスワードです。必要に応じて変更できます。 CREATE USER 'dataworks_user'@'<リソースグループにバインドされたパブリック IP アドレス>' IDENTIFIED BY 'StrongPassword123!'; -- リソースグループにバインドされたパブリック IP アドレスから特定のデータベース(例:mydatabase)にアクセスするための権限を付与します。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<リソースグループにバインドされたパブリック IP アドレス>' WITH GRANT OPTION;FLUSH PRIVILEGES;コマンドを実行して権限をリフレッシュし、その後データベースを終了します(exit)。
ネットワーク接続の検証
[DataWorks コンソール] にログインします。 トップナビゲーションバーで、目的のリージョンを選択します。 左側のナビゲーションウィンドウで、 を選択します。 表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合に移動] をクリックします。
左側のナビゲーションウィンドウで、[データソース] をクリックします。データソースページで、[データソースの追加] をクリックし、データソースの種類を選択して、接続パラメーターを設定します。
画面下部のリソースグループ一覧から、データソースに接続済みのリソースグループを選択し、[接続性のテスト] をクリックします。
説明接続性テストが [失敗] した場合、[接続性診断ツール] を使用してトラブルシューティングを行ってください。それでもリソースグループとデータソースの接続ができない場合は、チケットを送信 してサポートをご依頼ください。
構成例
この例では、パブリックエンドポイントを持つ MySQL インスタンスおよび中国 (上海) リージョンの DataWorks ワークスペースに対するネットワーク接続の構成方法を示します。
1.基本情報
パラメーター | データソース(RDS for MySQL) | DataWorks リソースグループ |
リージョン | - | 中国 (上海) |
ネットワーク情報 |
|
|
2.ネットワーク接続の確立
このソリューションは Serverless リソースグループ にのみ適用されます。リソースグループがバインドされた VPC に Internet NAT Gateway を設定してインターネットアクセスを有効化します。一方、従来型の専用リソースグループ はデフォルトで EIP がバインド済みであり、追加の構成は不要です。
ネットワーク接続の確立中に問題が発生した場合は、関連するクラウドプロダクトのテクニカルサポートへお問い合わせいただくため、チケットを送信 してください。
DataWorks リソースグループ一覧ページ に移動します。対象のリソースグループを検索し、[ネットワーク設定] をクリックします([操作] 列)。
関連する機能モジュールで、バインド済みの VPC を見つけ、その横にある
アイコンをクリックして、VPC の [基本情報] ページに移動します。たとえば、パブリック MySQL インスタンスを DataWorks に接続してデータ同期を行う場合、[データスケジューリング & データ統合] 下から対応する VPC を検索し、
アイコンをクリックします。
[リソース管理] タブに切り替えます。[パブリックネットワークアクセスサービス] セクションで、[Internet NAT Gateway] の下にある [今すぐ作成] をクリックして、VPC のインターネットアクセスを有効化します。
以下の主要パラメーターを構成します:
パラメーター
値
VPC
リソースグループにバインドされている VPC と vSwitch と同じものを選択します。
関連付けられた vSwitch
アクセスモード
[SNAT モード] を選択します。
Elastic IP アドレスインスタンス
[Elastic IP の購入] を選択します。
サービスリンクロールの作成
初めて NAT Gateway を作成する場合は、サービスリンクロールを作成する必要があります。 [サービスリンクロールの作成] をクリックします。
[今すぐ購入] をクリックして支払いを完了し、NAT Gateway インスタンスを作成します。
NAT Gateway インスタンスの作成後、コンソールに戻り、インスタンスに対して SNAT エントリを作成します。
説明VPC 内のリソースグループがインターネットにアクセスできるようになるのは、SNAT エントリを構成した後です。
新規インスタンスの [管理] をクリックして管理ページに移動し、[SNAT 管理タブ] に切り替えます。
[SNAT エントリ一覧] タブで [SNAT エントリの作成] をクリックし、以下の主要パラメーターを構成します:
パラメーター
値
SNAT エントリの粒度
VPC 粒度を選択して、VPC 内のすべてのリソースグループが EIP を通じてインターネットにアクセスできるようにします。
Elastic IP アドレスの選択
現在の NAT Gateway インスタンスにバインドされた EIP を選択します。
SNAT エントリのパラメーターを構成後、[OK] をクリックして SNAT エントリを作成します。
[SNAT エントリ一覧] タブで、新規 SNAT エントリの [ステータス] が [利用可能] に変更された場合、VPC はインターネットにアクセス可能になります。
3.ホワイトリストへの IP 登録
リソースグループにバインドされたパブリック IP アドレスを取得します。
Serverless リソースグループ
「VPC コンソール」に移動します。左側のナビゲーションウィンドウで、 をクリックして、インターネット NAT Gateway のリストページに移動します。
作成した Internet NAT Gateway を検索し、[Elastic IP アドレス] 列から [EIP] アドレスを確認します。
従来型の専用リソースグループ
DataWorks リソースグループ一覧ページ に移動します。対象のリソースグループを検索し、[詳細] をクリックします([操作] 列)。
EIP アドレスを取得します。
管理者としてデータベースにログインします。
DataWorks がデータソースにアクセスするためのアカウントを作成し、必要な権限を設定します。
-- 'dataworks_user' はユーザー名です。必要に応じて変更できます。 -- 'StrongPassword123!' はパスワードです。必要に応じて変更できます。 CREATE USER 'dataworks_user'@'<リソースグループにバインドされたパブリック IP アドレス>' IDENTIFIED BY 'StrongPassword123!'; -- リソースグループにバインドされたパブリック IP アドレスから特定のデータベース(例:mydatabase)にアクセスするための権限を付与します。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<リソースグループにバインドされたパブリック IP アドレス>' WITH GRANT OPTION;FLUSH PRIVILEGES;コマンドを実行して権限をリフレッシュし、その後データベースを終了します(exit)。
4.接続性のテスト
DataWorks コンソール にログインします。上部ナビゲーションバーで目的のリージョンを選択します。左側ナビゲーションウィンドウで を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合へ移動] をクリックします。
左側ナビゲーションウィンドウで [データソース] をクリックして [データソース一覧] ページに移動し、[データソースの追加] をクリックします。
MySQL データソースの種類を選択し、そのパラメーターを構成します。
[構成モード]: [接続文字列モード] を選択します。
[ホストアドレス ID]: MySQL サーバーのパブリック IP アドレスを入力します(この例では
47.117.XX.XX)。[ポート番号]:
3306に設定します。[データベース名]: 既存のデータベース名を入力します。
[ユーザー名] および [パスワード]: ステップ 3 で作成したユーザー名(
dataworks_user)およびパスワードを入力します。
「[接続設定]」セクションで、ワークスペースにバインドされているリソースグループを選択し、[接続のテスト] をクリックして、結果が [接続済み] であることを確認します。
説明接続性テストが [失敗] した場合、[接続性診断ツール] を使用してトラブルシューティングを行ってください。それでもリソースグループとデータソースの接続ができない場合は、チケットを送信 してサポートをご依頼ください。