本文以部署在本地IDC中的MySQL為例,為您介紹資料來源如何與DataWorks進行網路連通。
適用情境
如果您的資料來源滿足以下條件,推薦使用本方案。
資料來源部署在本地IDC中。
方案說明
資料來源部署在本地IDC情境下,推薦使用VPC網路(內網)串連,使用網路連通工具(Express Connect)將資料來源所在的本網與DataWorks工作空間資源群組的VPC打通,實現網路互連。
前提條件
計費說明
本方案使用的網路連通工具(Express Connect)涉及費用,Express Connect產品的相關計費請參見:Express Connect計費概述。
配置網路連通
步驟一:擷取基本資料
資料來源側
本地IDC網段
您可以串連本地IDC伺服器,擷取網段地址,或聯絡網路系統管理員、IDC運行商擷取網段地址。
DataWorks側
資源群組綁定的VPC和交換器資訊
前往DataWorks資源群組列表頁,找到目標資源群組,單擊右側操作列的網路設定。
在對應功能模組下查看綁定的專用網路資訊和交換器網段。
例如,業務需要將部署在本地IDC中的MySQL與DataWorks連通進行資料同步,則在資料調度 & Data Integration下查看對應的專用網路資訊和交換器網段。
步驟二:網路打通
IDC與VPC連通需要使用網路連通工具實現,您可以通過物理專線將本地IDC串連到阿里雲,使雲上Virtual Private Cloud和本地IDC的網路互連。
如果在配置網路打通過程中遇到問題,請提交工單聯絡對應雲產品支援人員處理。
步驟三:DataWorks資源群組添加路由
DataWorks訪問本地IDC資料來源時,還需要在DataWorks資源群組中添加路由,指向資料來源所在的IDC網段。
前往DataWorks資源群組列表頁,找到目標資源群組,單擊右側操作列的網路設定。
在對應功能模組下找到已綁定的VPC,單擊右側操作列的自訂路由。
單擊新增路由,串連方式選擇為指定網段,目的網段配置為資料來源所在的IDC網段。
步驟四:(可選)添加白名單
如果資料來源有白名單控制,需要在資料來源白名單中添加資源群組已綁定的交換器網段,允許資源群組訪問。
本文以MySQL設定IP白名單為例,指定某使用者只能從資源群組綁定的交換器網段訪問資料庫。
通過管理員登入資料庫。
建立從DataWorks訪問資料來源時使用的帳號,並配置相關許可權。
-- "dataworks_user"為使用者名稱,您可以自訂。 -- "StrongPassword123!"為使用者密碼,您可以自訂。 CREATE USER 'dataworks_user'@'<資源群組綁定的交換器網段>' IDENTIFIED BY 'StrongPassword123!'; -- 授予使用者從資源群組綁定的交換器網段訪問指定資料庫(如mydatabase)。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<資源群組綁定的交換器網段>' WITH GRANT OPTION;執行
FLUSH PRIVILEGES;命令重新整理許可權後退出資料庫(exit)。
步驟五:(可選)本地IDC防火牆設定
不同防火牆軟體配置存在差異,本文以firewalld為例配置防火牆,其他類型防火牆的配置請自行適配。
允許資源群組綁定的交換器網段訪問MySQL資料庫:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<資源群組綁定的交換器網段>" port port="3306" protocol="tcp" accept'
sudo firewall-cmd --reload驗證網路連通性
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在下拉框中選擇對應工作空間後單擊進入Data Integration。
在左側導覽列單擊資料來源,然後在資料來源列表單擊新增資料來源,根據實際情況選擇資料來源並配置相關串連參數。
在底部資源群組列表中,選擇已與資料來源打通網路的資源群組,單擊測試連通性。
說明如果測試連通性結果為無法通過,可使用連通性診斷工具自助解決。如仍無法連通資源群組與資料來源,請提交工單處理。