DataWorks：方案四：部署在ECS中的資料來源網路連通

如果您的資料來源滿足以下條件，推薦使用本方案。

• 資料來源部署在阿里雲ECS中。

ECS與DataWorks同主帳號同地區

部署資料來源的ECS與DataWorks同主帳號、同地區時，推薦使用VPC網路（內網）串連，將DataWorks工作空間的資源群組與ECS執行個體部署在同一VPC下，即可實現網路互連。

ECS與DataWorks不同主帳號、同主帳號不同地區

部署資料來源的ECS與DataWorks不同主帳號或同主帳號、不同地區時，推薦使用VPC網路（內網）串連，使用網路連通工具（雲企業網、VPC對等串連）將DataWorks工作空間的資源群組與ECS所在VPC打通，實現網路互連。

步驟一：擷取基本資料

步驟二：網路打通

步驟三：DataWorks資源群組添加路由

同主帳號不同地區、不同主帳號情境下，還需要在DataWorks資源群組中添加路由，指向ECS所在交換器網段。

1. 前往DataWorks資源群組列表頁，找到目標資源群組，單擊右側操作列的網路設定。

2. 在對應功能模組下找到已綁定的VPC，單擊右側操作列的自訂路由。

3. 單擊新增路由，串連方式選擇為指定網段，目的網段配置為ECS的交換器網段。

步驟四：（可選）資料庫開啟遠端存取

部分資料庫需要在設定檔中開啟遠端存取，以允許指定使用者從外部通過IP和連接埠訪問。不同資料庫配置方式不同，請查看其對應的官方文檔。

例如：4. MySQL資料庫開啟遠端存取。

步驟五：ECS安全性群組配置

阿里雲ECS通過安全性群組配置來實現防火牆能力，您需要在ECS的安全性群組中開放資料庫連接埠給DataWorks資源群組所在VPC，從而允許DataWorks資源群組訪問ECS中部署的服務。

1. 前往雲端服務器管理主控台，在頁面頂部切換至目標ECS所在地區。

2. 在頁面左側單擊執行個體與鏡像 > 執行個體，找到已部署MySQL資料庫的ECS執行個體，單擊執行個體名稱，進入執行個體詳情頁。

3. 在頂部切換至安全性群組頁簽，單擊安全性群組名稱，進入安全性群組詳情頁。

4. 在訪問規則地區，單擊增加規則，配置如下關鍵參數（未說明參數保持預設即可）。

   • 訪問來源：填寫DataWorks資源群組綁定的交換器網段。

   • 連接埠：選擇ECS中部署的資料庫的對應連接埠，例如MySQL需開放3306連接埠。

1. 基本資料

2. 網路打通

本案例以VPC對等串連為例，配置ECS與DataWorks網路連通。

1. 登入帳號A，訪問VPC對等串連控制台，在頁面頂部切換地區至華東1（杭州），然後單擊建立對等串連，配置相關參數。

   以下為本案例所需配置的關鍵參數，未說明參數保持預設即可。

   參數	配置說明及樣本
   對等串連名稱	自訂名稱，本案例配置為Account_A to Account_B。
   發起端VPC執行個體	帳號A中ECS所在的VPC，本案例選擇Account_A_hangzhou_VPC。
   接收端帳號類型	本案例選擇跨帳號。
   接收端主帳號UID	填寫帳號B的主帳號UID。
   接收端地區類型	本案例選擇跨地區。
   接收端地區	帳號B中DataWorks空間及資源群組所在地區，選擇華東2（上海）。
   接收端VPC執行個體	手動填寫帳號B中DataWorks資源群組所在VPC（Account_B_shanghai_VPC）的VPC ID。

2. 單擊確定，完成對等串連配置並自動進入對等串連基本資料頁，此時，對等串連狀態為對端接收中。

3. 登入帳號B，訪問VPC對等串連控制台，在頁面頂部切換地區至華東2（上海），即可看到一條與帳號A中相同的對等串連記錄，單擊操作列的接收。接收後，對等串連狀態將變更為已啟用。

4. 單擊接收端VPC執行個體下的配置路由條目。在配置路由條目對話方塊中，自訂路由條目名稱，並將目標網段配置為發起端（ECS）的VPC網段，本案例配置為192.168.0.0/16。

   

5. 登入帳號A，訪問VPC對等串連控制台，在頁面頂部切換地區至華東1（杭州），找到已建立的對等串連。

6. 單擊發起端VPC執行個體下的配置路由條目。在配置路由條目對話方塊中，自訂路由條目名稱，並將目標網段配置為接收端（DataWorks資源群組）的VPC網段，本案例配置為172.16.0.0/12。

   

3. DataWorks資源群組添加路由

1. 登入帳號B，前往DataWorks資源群組列表頁，找到目標資源群組，單擊右側操作列的網路設定。

2. 在對應功能模組下找到已綁定的VPC，單擊右側操作列的自訂路由。

3. 單擊新增路由，串連方式選擇為指定網段，目的網段配置為ECS的交換器網段（本案例為192.168.6.0/24）。

4. MySQL資料庫開啟遠端存取

串連部署MySQL資料庫的ECS，為資料庫開啟遠端存取。

1. 尋找my.cnf設定檔位置（預設安裝時一般位於/etc/my.cnf）。

   find / -name my.cnf

2. 使用vim /etc/my.cnf命令編輯設定檔（請根據上一步實際查詢結果替換my.cnf路徑）。

3. 在設定檔最後，按i鍵在[mysqld]下添加如下配置：

   bind-address=0.0.0.0

4. 按Esc，然後輸入:wq!儲存並退出。

5. 執行systemctl restart mysqld命令重啟服務。

6. 建立一個使用者，用於在DataWorks側配置資料來源時，使用此使用者遠端連線MySQL資料庫。

   1. 使用mysql -u root -p命令，通過管理員登入資料庫。

   2. 建立使用者並設定密碼。

      -- "dataworks_user"為使用者名稱，您可以自訂。
      -- "%"表示可以從任意IP訪問，您也可以設定為指定IP進行精細控制。
      -- "StrongPassword123!"為使用者密碼，您可以自訂。
      CREATE USER 'dataworks_user'@'%' IDENTIFIED BY 'StrongPassword123!';

   3. 授予使用者資料庫許可權。

      -- 以下命令執行任意一個即可。
      
      -- 授予使用者所有許可權（謹慎使用）。
      GRANT ALL PRIVILEGES ON *.* TO 'dataworks_user'@'%' WITH GRANT OPTION;
      
      -- 授予使用者指定資料庫（如mydatabase）許可權。
      GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'%' WITH GRANT OPTION;

   4. 執行FLUSH PRIVILEGES;命令重新整理許可權後退出資料庫（exit）。

   5. 驗證遠端連線。

      mysql -u dataworks_user -h <ECS的主私網IP地址> -p

5. ECS安全性群組配置

1. 登入帳號A，前往雲端服務器管理主控台，在頁面頂部切換至華東1（杭州）。

2. 在頁面左側單擊執行個體與鏡像 > 執行個體，找到已部署MySQL資料庫的ECS執行個體，單擊執行個體名稱，進入執行個體詳情頁。

3. 在頂部切換至安全性群組頁簽，單擊安全性群組名稱，進入安全性群組詳情頁。

4. 在訪問規則地區，單擊增加規則，配置如下關鍵參數（未說明參數保持預設即可）。

   • 訪問來源：填寫DataWorks資源群組的交換器網段（本案例為172.16.66.0/24）。

   • 連接埠：選擇ECS中部署的資料庫的對應連接埠（本案例為3306）。

6. 測試連通性

1. 登入帳號B。

2. 登入DataWorks控制台，切換至目標地區後，單擊左側導覽列的Data Integration > Data Integration，在下拉框中選擇對應工作空間後單擊進入Data Integration。

3. 在左側導覽列單擊資料來源，進入資料來源列表頁，然後單擊新增資料來源。

4. 選擇MySQL類型資料來源，配置資料來源的相關資訊。

   • 配置模式選擇串連串模式。

   • 主機地址ID填寫ECS執行個體的私網IP地址（本案例為192.168.6.172）。

   • 連接埠號碼配置為3306。

   • 資料庫名稱配置為已有的資料庫名。

   • 使用者名稱和密碼配置為4. MySQL資料庫開啟遠端存取步驟中建立好的dataworks_user使用者和密碼。

5. 在串連配置處，單擊工作空間已綁定資源群組後的測試連通性，查看結果是否為可連通。

   

   說明

   如果測試連通性結果為無法通過，可使用連通性診斷工具自助解決。如仍無法連通資源群組與資料來源，請提交工單處理。