本文以同阿里云主账号下的DataWorks资源组与数据源(目标网络环境下的数据库、数据服务或其他数据)为例,介绍如何进行网络连通。
背景信息
网络连通方案选择取决于数据源与DataWorks工作空间资源组之间的环境关系。详情请参见网络连通方案。
场景一:DataWorks与数据源处于同地域时
DataWorks工作空间与数据源同阿里云主账号、同地域时,您可以通过如下两种方案进行网络打通。
方案1:将DataWorks资源组与数据源网络置于同一VPC内
资源组侧,新增专有网络绑定。
进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。
专有网络:请选择数据源所在的专有网络。
可用区、交换机:优先选择数据源所在的可用区和交换机,如果数据源所在的可用区不可选择,则选择其他任意可用区和交换机。
安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源网络IP段。
数据源侧添加白名单。
查看需添加的白名单。
在DataWorks控制台独享资源组页签下,单击目标资源组后的网络设置,查看交换机网段。详情请参见添加白名单。
在数据源侧添加白名单。
测试连通性。
方案2:DataWorks资源组通过中转VPC访问数据源网络
通过云企业网CEN将中转VPC与数据源的VPC打通。
资源组侧,绑定中转VPC,并配置路由转发策略。
进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。
专有网络:请选择中转VPC。
可用区、交换机:选择任意可用区和交换机。
安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源网络IP段。
自定义路由,添加路由转发策略。
进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面。
在专有网络绑定页签下,找到刚才绑定的专有网络记录,单击右侧的自定义路由,根据界面提示新增路由。关键配置信息如下。
目的类型:选择VPC。
连接方式:选择指定网段。
目的网段:选择数据源所在的交换机网段。
数据源侧添加白名单。
查看需添加的白名单。
在DataWorks控制台独享资源组页签下,单击目标资源组后的网络设置,查看交换机网段。详情请参见添加白名单。
在数据源侧添加白名单。
测试连通性。
场景二:DataWorks与数据源处于不同地域时
DataWorks工作空间与数据源同阿里云主账号、不同地域时,您可以通过如下步骤进行网络打通。
通过云企业网CEN将本地域VPC与数据源所在VPC打通。
资源组侧,绑定本地域VPC,并配置路由转发策略。
进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。
专有网络:请选择本地域VPC。
可用区、交换机:选择任意可用区和交换机。
安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源IP段。
自定义路由,添加路由转发策略。
进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面。
在专有网络绑定页签下,找到刚才绑定的专有网络记录,单击右侧的自定义路由,根据界面提示新增路由。关键配置信息如下。
目的类型:选择VPC。
连接方式:选择指定网段。
目的网段:选择数据源所在的交换机网段。
数据源侧添加白名单。
查看需添加的白名单。
在DataWorks控制台独享资源组页签下,单击目标独享数据集成资源组后的网络设置,查看交换机网段。详情请参见添加白名单。
在数据源侧添加白名单。
测试连通性。