すべてのプロダクト
Search

このプロダクト

    DataWorks:解決策 6: インターネット経由でデータソースに接続する

    ドキュメントセンター

    DataWorks:解決策 6: インターネット経由でデータソースに接続する

    最終更新日:Nov 09, 2025

    この Topic では、パブリックエンドポイントを持つ MySQL インスタンスを例として、インターネット経由でデータソースを DataWorks に接続する方法について説明します。

    ユースケース

    データソースが次の条件を満たす場合は、このソリューションを使用してください。

    • データソースにパブリックエンドポイントがある。

    ソリューションの説明

    • サーバーレスリソースグループは、デフォルトではパブリックネットワークアクセス権を持ちません。インターネット経由でデータソースにアクセスするには、リソースグループにアタッチされている VPC に インターネット NAT Gateway と EIP を設定する必要があります。

    • 従来のリソースグループはパブリックネットワークアクセス権を持ち、直接接続できます。

      説明

      従来のリソースグループは段階的に廃止されています。サーバーレスリソースグループを使用することをお勧めします。

    ネットワーク接続図

    幻灯片9

    前提条件

    課金

    サーバーレスリソースグループを使用するには、その VPC にインターネット NAT Gateway を設定し、Elastic IP アドレス (EIP) をアタッチする必要があります。インターネット NAT Gateway と EIP の課金の詳細については、「NAT Gateway の課金」および「EIP の課金の概要」をご参照ください。

    ネットワーク接続の構成

    説明

    この Topic では、データソースと DataWorks 間のネットワーク接続を設定するための一般的な手順を説明し、中心的なロジックを素早く理解できるようにします。設定の詳細については、この Topic の「設定例」をご参照ください。

    ステップ 1: 基本情報の取得

    データソース側

    • データソースが存在するサーバーのパブリック IP アドレス

      データソースが存在するサーバーに接続して、そのパブリック IP アドレスを取得します。または、ネットワーク管理者に連絡してパブリック IP アドレスを取得することもできます。

    DataWorks 側

    サーバーレスリソースグループ

    リソースグループにバインドされている VPC と vSwitch に関する情報

    1. DataWorks コンソールの リソースグループページ に移動します。管理したいリソースグループを見つけ、[アクション] 列の [ネットワーク設定] をクリックします。

    2. 対応する機能モジュールで、アタッチされている [VPC][VSwitch] を表示できます。

      たとえば、パブリックエンドポイントを持つ MySQL データベースから DataWorks にデータを同期するには、[データスケジューリング & データ統合] の下にある対応する [VPC][VSwitch 情報] を表示できます。

      image

    従来の専用リソースグループ

    リソースグループの EIP アドレス

    1. DataWorks コンソールの リソースグループページ に移動します。ターゲットリソースグループを見つけ、[アクション] 列の [詳細] をクリックして、リソースグループの詳細ページを開きます。

    2. EIP アドレスを取得します。

      image

    ステップ 2: ネットワーク接続の確立

    • サーバーレスリソースグループ: デフォルトでは、サーバーレスリソースグループはパブリックネットワークにアクセスできません。 パブリックネットワーク上のデータソースへのアクセスを有効にするには、リソースグループにアタッチされている VPC に インターネット NAT Gateway と EIP を設定する必要があります。

    • 従来の専用リソースグループ: 従来の専用リソースグループは、インターネットに直接アクセスできます。

    説明

    ネットワーク接続の設定中に問題が発生した場合は、チケットを送信して、関連するクラウドプロダクトのテクニカルサポートにお問い合わせください。

    ステップ 3: (オプション) IP アドレスをホワイトリストに追加する

    データソースがホワイトリストによって制御されている場合は、リソースグループのパブリック IP アドレスをホワイトリストに追加してアクセスを許可します。

    この Topic では、MySQL の IP アドレスホワイトリストを例として使用します。この Topic では、ユーザーがリソースグループにバインドされているパブリック IP アドレスからのみデータベースにアクセスできるように指定する方法について説明します。

    1. 管理者としてデータベースにログオンします。

    2. DataWorks からデータソースにアクセスするためのアカウントを作成し、そのアカウントに権限を付与します。

      -- "dataworks_user" はユーザー名です。カスタマイズできます。
-- "StrongPassword123!" はパスワードです。カスタマイズできます。
CREATE USER 'dataworks_user'@'<Public IP address bound to the resource group>' IDENTIFIED BY 'StrongPassword123!';

-- リソースグループにバインドされたパブリック IP アドレスから、mydatabase などの特定のデータベースにアクセスする権限をユーザーに付与します。
GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<Public IP address bound to the resource group>' WITH GRANT OPTION;

    3. FLUSH PRIVILEGES; コマンドを実行して権限をリフレッシュし、データベースを終了します (exit)。

    ネットワーク接続性のテスト

    1. DataWorks コンソールにログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、データ統合 > データ統合 を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合へ移動] をクリックします。

    2. 左側のナビゲーションウィンドウで、[データソース] をクリックします。データソースページで、[データソースの追加] をクリックします。データソースの種類を選択し、必要に応じて接続パラメーターを設定します。

    3. 下部のリソースグループリストで、データソースに接続されているリソースグループを選択し、[接続性のテスト] をクリックします。image

      説明

      接続性テストの結果が [失敗] の場合は、[接続診断ツール] を使用して問題をトラブルシューティングできます。それでもリソースグループをデータソースに接続できない場合は、 チケットを送信してください。

    設定例

    このセクションでは、ネットワーク接続を設定する方法の例を示します。この例では、パブリックエンドポイントを持つ MySQL インスタンスと、中国 (上海) リージョンの DataWorks ワークスペースを使用します。

    1. 基本情報

    パラメーター

    データソース (RDS MySQL)

    DataWorks リソースグループ

    リージョン

    -

    中国 (上海)

    ネットワーク情報

    • パブリック IP アドレス: 47.117.XX.XX

    • VPC 名: vpc-shanghai

    • vSwitch: sh-l

    image

    2. ネットワーク接続の確立

    このソリューションは、サーバーレスリソースグループにのみ適用されます。インターネット NAT Gateway を使用して、リソースグループにバインドされている VPC のパブリックネットワークアクセスを有効にできます。従来のリソースグループはデフォルトで EIP にバインドされており、この設定は必要ありません。

    説明

    ネットワーク接続の設定中に問題が発生した場合は、チケットを送信して、関連するクラウドプロダクトのテクニカルサポートにお問い合わせください。

    1. DataWorks コンソールで、リソースグループページ に移動します。ターゲットリソースグループを見つけ、[アクション] 列の [ネットワーク設定] をクリックします。

    2. 対応する機能モジュールで、バインドされている VPC を見つけ、その名前の横にある image をクリックして [基本情報] ページを開きます。

      たとえば、データ同期のためにパブリックエンドポイントを持つ MySQL インスタンスを DataWorks に接続するには、[データスケジューリング & データ統合] セクションに移動し、VPC を見つけて、その名前の横にある image アイコンをクリックします。

      image

    3. [リソース管理] タブに切り替えます。[パブリックネットワークアクセスサービス] エリアの [インターネット NAT Gateway] で、[今すぐ作成] をクリックして、リソースグループにバインドされている VPC のパブリックネットワークアクセスを有効にします。

      次の主要なパラメーターを設定します。

      パラメーター

      VPC

      リソースグループにバインドされているものと同じ VPC と vSwitch を選択します。

      関連付けられた VSwitch

      アクセスモード

      [SNAT 対応モード] を選択します。

      Elastic IP アドレスインスタンス

      [Elastic IP の購入] を選択します。

      サービスリンクロールの作成

      初めて NAT Gateway を作成する場合は、サービスリンクロールを作成する必要があります。[サービスリンクロールの作成] をクリックします。

    4. [今すぐ購入] をクリックし、支払いを完了して NAT Gateway インスタンスを作成します。

      image

    5. NAT Gateway インスタンスが作成されたら、[コンソールに戻る] をクリックして、新しい NAT Gateway インスタンスの SNAT エントリを作成します。

      説明

      VPC 内のリソースは、SNAT エントリが設定された後にのみインターネットにアクセスできます。

      1. 新しいインスタンスの [アクション] 列で [管理] をクリックします。NAT Gateway インスタンスの管理ページで、[SNAT 管理タブ] をクリックします。

      2. [SNAT エントリリスト] セクションで、[SNAT エントリの作成] をクリックします。主要なパラメーターは次のとおりです。

        パラメーター

        SNAT エントリの粒度

        [VPC 粒度] を選択します。これにより、NAT Gateway の VPC 内のすべてのリソースグループが、設定された EIP を介してインターネットにアクセスできるようになります。

        Elastic IP アドレスの選択

        現在の NAT Gateway インスタンスにバインドされている EIP を選択します。

        SNAT エントリのパラメーターを設定した後、[OK] をクリックしてエントリを作成します。

      [SNAT エントリリスト] で、新しい SNAT エントリの [ステータス][利用可能] に変わると、リソースグループにバインドされている VPC はインターネットにアクセスできるようになります。

    3. IP アドレスをホワイトリストに追加する

    1. リソースグループにバインドされているパブリック IP アドレスを取得します。

      サーバーレスリソースグループ

      1. VPC コンソールに移動します。左側のナビゲーションウィンドウで、NAT Gateway > インターネット NAT Gateway を選択します。

      2. 作成したインターネット NAT Gateway を見つけます。[Elastic IP アドレス] 列で、[Elastic IP アドレス] を見つけることができます。

        image

      従来のリソースグループ

      1. DataWorks コンソールの リソースグループページ に移動します。ターゲットリソースグループを見つけ、[アクション] 列の [詳細] をクリックして、リソースグループの詳細ページに移動します。

      2. EIP アドレスを取得します。

        image

    2. 管理者としてデータベースにログオンします。

    3. DataWorks からデータソースにアクセスするためのアカウントを作成し、そのアカウントに権限を付与します。

      -- "dataworks_user" はユーザー名です。カスタマイズできます。
-- "StrongPassword123!" はパスワードです。カスタマイズできます。
CREATE USER 'dataworks_user'@'<Public IP address bound to the resource group>' IDENTIFIED BY 'StrongPassword123!';

-- リソースグループにバインドされたパブリック IP アドレスから、mydatabase などの特定のデータベースにアクセスする権限をユーザーに付与します。
GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<Public IP address bound to the resource group>' WITH GRANT OPTION;

    4. FLUSH PRIVILEGES; コマンドを実行して権限をリフレッシュし、データベースを終了します (exit)。

    4. ネットワーク接続性のテスト

    1. DataWorks コンソールにログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、データ統合 > データ統合 を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[データ統合へ移動] をクリックします。

    2. 左側のナビゲーションウィンドウで、[データソース] をクリックします。[データソースリスト] ページで、[データソースの追加] をクリックします。

    3. MySQL データソースタイプを選択し、そのパラメーターを設定します。

      • [設定モード][接続文字列モード] に設定します。

      • [ホストアドレス ID] を MySQL サーバーのパブリック IP アドレスに設定します。この例では、IP アドレスは 47.117.XX.XX です。

      • [ポート番号]3306 に設定します。

      • [データベース名] には、既存のデータベースの名前を指定します。

      • [ユーザー名][パスワード]: 「3. データソースの IP アドレスホワイトリストを設定する」ステップで作成した dataworks_user アカウントのユーザー名とパスワードを入力します。

    4. [接続設定] セクションで、ワークスペースにバインドされているリソースグループの [接続性のテスト] をクリックします。結果が [接続済み] であることを確認します。

      image

      説明

      接続性テストが [失敗] した場合は、[接続診断ツール] を使用して接続の問題を特定し、解決できます。問題が解決しない場合は、チケットを送信してください。