本文以具備公網串連地址的MySQL執行個體為例,為您介紹公網資料來源如何與DataWorks網路連通。
適用情境
如果您的資料來源滿足以下條件,推薦使用本方案。
資料來源具備公網連結地址。
方案說明
Serverless資源群組預設不具備公網訪問能力,需要為資源群組綁定的VPC配置公網NAT Gateway和EIP後,才支援公網訪問資料來源。
舊版資源群組有公網訪問能力,可直接連通。
說明舊版資源群組正在下線中,推薦使用Serverless資源群組。
前提條件
計費說明
Serverless資源群組需要為資源群組所在VPC配置公網NAT Gateway並綁定EIP,公網NAT Gateway及EIP相關計費請參見:NAT Gateway計費和EIP計費概述。
配置網路連通
以下為資料來源與DataWorks網路連通的通用配置流程,便於您快速掌握網路連通的核心邏輯。如需瞭解更多配置細節,本文也提供了具體的配置案例供您參考。
步驟一:擷取基本資料
資料來源側
資料來源所在伺服器的公網IP地址
您可以串連資料來源所在伺服器,擷取公網IP地址,或聯絡網路系統管理員擷取伺服器公網IP地址。
DataWorks側
Serverless資源群組
資源群組綁定的VPC和交換器資訊
前往DataWorks資源群組列表頁,找到目標資源群組,單擊右側操作列的網路設定。
在對應功能模組下查看綁定的專用網路和交換器。
例如,業務需要將具備公網串連地址的MySQL與DataWorks連通進行資料同步,則在資料調度 & Data Integration下查看對應的專用網路和交換器資訊。
舊版獨享資源群組
資源群組EIP地址
前往DataWorks資源群組列表頁,找到目標資源群組,單擊右側操作列的詳情,進入資源群組詳情頁。
擷取EIP地址。
步驟二:網路打通
Serverless資源群組:Serverless資源群組預設不具備公網訪問能力,需要為資源群組綁定的VPC配置公網NAT Gateway和EIP後,才支援公網訪問資料來源。
舊版獨享資源群組:舊版獨享資源群組有公網訪問能力,可直接連通。
如果在配置網路打通過程中遇到問題,請提交工單聯絡對應雲產品支援人員處理。
步驟三:(可選)添加白名單
如果資料來源有白名單控制,需要在資料來源白名單中添加資源群組綁定的公網IP地址,允許資源群組訪問。
本文以MySQL設定IP白名單為例,指定某使用者只能從資源群組綁定的公網IP地址訪問資料庫。
通過管理員登入資料庫。
建立從DataWorks訪問資料來源時使用的帳號,並配置相關許可權。
-- "dataworks_user"為使用者名稱,您可以自訂。 -- "StrongPassword123!"為使用者密碼,您可以自訂。 CREATE USER 'dataworks_user'@'<資源群組綁定的公網IP地址>' IDENTIFIED BY 'StrongPassword123!'; -- 授予使用者從資源群組綁定的公網IP地址訪問指定資料庫(如mydatabase)。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<資源群組綁定的公網IP地址>' WITH GRANT OPTION;執行
FLUSH PRIVILEGES;命令重新整理許可權後退出資料庫(exit)。
驗證網路連通性
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在下拉框中選擇對應工作空間後單擊進入Data Integration。
在左側導覽列單擊資料來源,然後在資料來源列表單擊新增資料來源,根據實際情況選擇資料來源並配置相關串連參數。
在底部資源群組列表中,選擇已與資料來源打通網路的資源群組,單擊測試連通性。
說明如果測試連通性結果為無法通過,可使用連通性診斷工具自助解決。如仍無法連通資源群組與資料來源,請提交工單處理。
配置案例
以具備公網串連地址的MySQL執行個體和位於華東2(上海)的DataWorks空間為例,介紹如何配置網路連通。
1. 基本資料
參數 | 資料來源(RDS MySQL) | DataWorks資源群組 |
地區 | - | 華東2(上海) |
網路資訊 |
|
|
2. 網路打通
該方案僅適用於Serverless資源群組,使用公網NAT Gateway為資源群組綁定的VPC開通公網能力,舊版資源群組已預設綁定EIP,無需配置。
如果在配置網路打通過程中遇到問題,請提交工單聯絡對應雲產品支援人員處理。
前往DataWorks資源群組列表頁,找到目標資源群組,單擊右側操作列的網路設定。
在對應功能模組下找到綁定的VPC,單擊VPC後的
,進入VPC基本資料頁。例如,業務需要將具備公網的MySQL與DataWorks連通進行資料同步,則在資料調度 & Data Integration下找到對應的VPC,單擊VPC後的
。
切換至資源管理頁簽,在公網訪問服務地區單擊公網NAT Gateway下的立即建立,為資源群組綁定的VPC開通公網能力。
配置如下關鍵參數:
參數
取值
所屬專用網路
與資源群組綁定的VPC和交換器保持一致。
關聯交換器
訪問模式
選擇專用網路全通模式(SNAT)。
Elastic IP Address執行個體
選擇新購Elastic IP Address。
關聯角色建立
首次建立NAT Gateway時,需要建立服務關聯角色,請單擊建立關聯角色。
單擊立即購買,完成後續支付,建立NAT Gateway執行個體。
NAT Gateway執行個體購買成功後,單擊返回控制台,為剛購買的NAT Gateway執行個體建立SNAT條目。
說明只有配置了SNAT條目後,使用該VPC的資源群組才能訪問公網。
單擊新購執行個體操作列的管理按鈕,進入目標NAT Gateway執行個體的管理頁面,並切至SNAT管理頁簽。
在SNAT條目列表下單擊建立SNAT條目按鈕,建立NAT條目,以下為關鍵配置:
參數
取值
SNAT條目粒度
選擇VPC粒度,確保NAT Gateway所屬VPC內的所有資源群組都可通過配置的Elastic IP Address訪問公網。
選擇Elastic IP Address地址
配置當前NAT Gateway執行個體綁定的Elastic IP Address地址。
完成SNAT條目參數配置後,單擊確定建立按鈕,建立SNAT條目。
在SNAT條目列表下,當新建立的SNAT條目的狀態變成可用後,即表示資源群組綁定的VPC已具備公網訪問能力。
3. 添加白名單
擷取資源群組綁定的公網IP地址。
Serverless資源群組
前往專用網路控制台,在左側導覽列單擊,進入公網NAT Gateway列表頁。
找到已建立的公網NAT Gateway,查看Elastic IP Address列,擷取Elastic IP Address地址。
舊版資源群組
前往DataWorks資源群組列表頁,找到目標資源群組,單擊右側操作列的詳情,進入資源群組詳情頁。
擷取EIP地址。
通過管理員登入資料庫。
建立從DataWorks訪問資料來源時使用的帳號,並配置相關許可權。
-- "dataworks_user"為使用者名稱,您可以自訂。 -- "StrongPassword123!"為使用者密碼,您可以自訂。 CREATE USER 'dataworks_user'@'<資源群組綁定的公網IP地址>' IDENTIFIED BY 'StrongPassword123!'; -- 授予使用者從資源群組綁定的交換器網段訪問指定資料庫(如mydatabase)。 GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<資源群組綁定的公網IP地址>' WITH GRANT OPTION;執行
FLUSH PRIVILEGES;命令重新整理許可權後退出資料庫(exit)。
4. 測試連通性
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在下拉框中選擇對應工作空間後單擊進入Data Integration。
在左側導覽列單擊資料來源,進入資料來源列表頁,然後單擊新增資料來源。
選擇MySQL類型資料來源,配置資料來源的相關資訊。
配置模式選擇串連串模式。
主機地址ID填寫MySQL所在伺服器的公網IP地址(本案例為
47.117.XX.XX)。連接埠號碼配置為
3306。資料庫名稱配置為已有的資料庫名。
使用者名稱和密碼配置為3. 添加白名單步驟中建立好的
dataworks_user使用者和密碼。
在串連配置處,單擊工作空間已綁定資源群組後的測試連通性,查看結果是否為可連通。
說明如果測試連通性結果為無法通過,可使用連通性診斷工具自助解決。如仍無法連通資源群組與資料來源,請提交工單處理。