在进行数据同步前,您需要确保用于执行同步任务的独享数据集成资源组与您将要同步的数据来源端与目的端数据库的网络连通性。本文为您介绍数据库与DataWorks工作空间同阿里云主账号时如何进行网络连通。
背景信息
网络连通方案选择取决于数据库与DataWorks工作空间(独享资源组,即同步机器)间的环境关系。详情请参见配置资源组与网络连通。场景一:DataWorks与数据源处于同地域时
DataWorks工作空间与数据源同阿里云主账号、同地域时,您可以通过如下两种方案进行网络打通。
方案1:将DataWorks资源组与数据源置于同一VPC内
- 资源组侧,新增专有网络绑定。进入DataWorks管控台资源组列表页面,找到您要联通的独享数据集成资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。
- 专有网络:请选择数据源所在的专有网络。
- 可用区、交换机:优先选择数据源所在的可用区和交换机;如果数据源所在的可用区不可选择,则选择其他任意可用区和交换机。
- 安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源IP段。
- 数据源侧,添加白名单。
- 查看需添加的白名单。
- 数据源侧添加白名单。
- 查看需添加的白名单。
- 测试连通性。
方案2:DataWorks资源组通过中转VPC访问数据源
- 通过云企业网CEN将中转VPC与数据源VPC打通。
- 资源组侧,绑定中转VPC,并配置路由转发策略。进入DataWorks管控台资源组列表页面,找到您要联通的独享数据集成资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。
- 专有网络:请选择中转VPC。
- 可用区、交换机:优先选择数据源所在的可用区和交换机;如果数据源所在的可用区不可选择,则选择其他任意可用区和交换机。
- 安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源IP段。
- 自定义路由,添加路由转发策略。
- 在专有网络绑定页签下,找到刚才绑定的专有网络记录,单击右侧的自定义路由,根据界面提示新增路由。关键配置信息如下。
- 目的类型:选择VPC。
- 目的VPC:选择数据源所在VPC。
- 连接方式:选择Switch。
- 目的Switch实例:选择数据源所在的交换机。
- 在专有网络绑定页签下,找到刚才绑定的专有网络记录,单击右侧的自定义路由,根据界面提示新增路由。关键配置信息如下。
- 数据源侧,添加白名单。
- 查看需添加的白名单。
- 数据源侧添加白名单。
- 查看需添加的白名单。
- 测试连通性。
场景二:DataWorks与数据源处于不同地域时
DataWorks工作空间与数据源同阿里云主账号、不同地域时,您可以通过如下步骤进行网络打通。
- 通过云企业网CEN将本地域VPC与数据源VPC打通。
- 资源组侧,绑定本地域VPC,并配置路由转发策略。进入DataWorks管控台资源组列表页面,找到您要联通的独享数据集成资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。
- 专有网络:请选择本地域VPC。
- 可用区、交换机:优先选择数据源所在的可用区和交换机;如果数据源所在的可用区不可选择,则选择其他任意可用区和交换机。
- 安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源IP段。
- 自定义路由,添加路由转发策略。
- 数据源侧,添加白名单。
- 查看需添加的白名单。
- 数据源侧添加白名单。
- 查看需添加的白名单。
- 测试连通性。