本文为您介绍网络连通性有关的常见问题。

Flink全托管集群如何访问公网?

  • 背景说明
    Flink全托管集群默认不具备访问公网的能力,但阿里云提供的NAT网关可以实现VPC网络与公网网络互通,以满足部分Flink全托管集群用户通过UDX或Datastream代码访问公网的需求。背景说明
  • 解决方案
    通过在VPC中创建NAT网关,并创建SNAT条目,将Flink全托管集群所在的交换机绑定至弹性公网IP(EIP),即可通过EIP访问公网。具体配置方法请参见:
    1. 创建NAT网关,详情请参见创建NAT网关
    2. 创建SNAT条目,详情请参见创建SNAT条目
    3. 将Flink全托管集群所在的交换机绑定至弹性公网IP(EIP),详情请参见绑定EIP

如何访问跨VPC的其他服务?

您可以通过以下几种方式,访问跨VPC的其他服务:
  • 提交工单,产品名称选择VPC,要求通过高速通道或其它产品建立网络连接,但是此种方式需要付费。
  • 通过将网络实例连接至云企业网实现网络互通,详情请参见入门概述
  • 使用VPN网关建立VPC到VPC的VPN连接,详情请参见建立VPC到VPC的连接
  • 退掉和Flink全托管不同VPC的其他服务后,重新购买一个与Flink全托管相同VPC的其他服务。
  • 释放Flink全托管服务后,重新购买一个和其他服务相同VPC的Flink全托管服务。
  • 开通Flink全托管的公网访问能力,通过公网访问其他服务。Flink全托管集群默认不具备访问公网的能力,如有需求,详情请参见Flink全托管集群如何访问公网?
    说明 因为在延迟性方面,公网不如内网,如果您对性能有要求,建议不要使用此方式。

如何设置白名单?

通常,Flink全托管上下游存储设备默认拒绝外部设备的访问。因此,您需要在目标存储设备白名单中添加Flink全托管虚拟交换机的网段。操作步骤详情如下:
  1. 登录实时计算控制台
  2. 在目标工作空间右侧操作列,选择更多 > 工作空间详情
  3. 工作空间详情对话框,查看Flink全托管虚拟交换机的网段信息。网段
  4. 在您的目标存储设备白名单中,添加Flink全托管虚拟交换机的网段
    例如,您要为云数据库RDS MySQL版数据库设置白名单,您可以参见设置IP白名单
    说明
    • 如果您后续新增了虚拟交换机,也需要将新增虚拟交换机的网段添加至目标存储设备的白名单中。
    • 如果您的虚拟交换机和上下游存储不在同一可用区,添加虚拟交换机网段至白名单后,网络可以连通。

如何排除网络问题?

由于阿里云实时计算Flink版部署在专有网络VPC下,在售卖阶段选择了专有网络后,您将无法再更改。如果源端或目标端任意一个与阿里云实时计算Flink版不在同一VPC下,会导致源端和目标端网络不通,数据无法读写。因此,如果您遇到数据无法读写的情况时,可以按照以下步骤排查是否为网络问题:
  1. 检查上游存储和Flink全托管之间网络是否连通。
    Flink全托管仅支持访问相同地域、相同VPC下的存储。如果您有访问跨VPC存储资源或者通过公网访问Flink全托管的特殊需求,请查看以下文档:
  2. 检查上游存储中(消息队列Kafka和Elasticsearch)是否已配置了白名单。
    如果您没有配置白名单,可以按照以下步骤进行:
    1. 在Flink管理控制台的工作空间详情中,获取Flink全托管虚拟交换机的网段。
    2. 在上游存储中配置Flink全托管白名单。上游存储中配置白名单的方法,请参见对应DDL文档的前提条件中的文档链接,例如Kafka源表前提条件
  3. 如果还是有网络超时的报错,也可能是连接超时导致的。需要在Connector的WITH参数中调大connect.timeout参数的取值,该参数的默认值是30秒。

如何查看公网带宽情况?

在使用公网读取或写入作业,作业各项指标都正常且作业没有反压的情况下,可以通过公网带宽来排查是否是有瓶颈问题。操作步骤如下:
  1. 在实时计算Flink版控制台的工作空间详情中获取专有网络ID。
  2. 在专有网络控制台,单击目标专有网络ID。
  3. 资源管理里,单击公网NAT网关数字。
    说明 如果公网NAT网关数字为0,需要您创建公网NAT网关,具体操作详情请参见创建和管理公网NAT网关实例
  4. 单击公网NAT网关实例ID。
  5. 绑定的弹性公网页签,单击实例名称。
  6. 公网访问 > 弹性公网IP页面,单击监控运维查看公网带宽信息。