同阿里云主账号访问

本文以同阿里云主账号下的DataWorks资源组与数据源(目标网络环境下的数据库、数据服务或其他数据)为例,介绍如何进行网络连通。

背景信息

网络连通方案选择取决于数据源与DataWorks工作空间资源组之间的环境关系。详情请参见网络连通方案

场景一:DataWorks与数据源处于同地域时

DataWorks工作空间与数据源同阿里云主账号、同地域时,您可以通过如下两种方案进行网络打通。

方案1:将DataWorks资源组与数据源网络置于同一VPC内

  1. 资源组侧,新增专有网络绑定。

    进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。

    • 专有网络:请选择数据源所在的专有网络。

    • 可用区、交换机:优先选择数据源所在的可用区和交换机,如果数据源所在的可用区不可选择,则选择其他任意可用区和交换机。

    • 安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源网络IP段。

  2. 数据源侧添加白名单。

    1. 查看需添加的白名单。

      DataWorks控制台独享资源组页签下,单击目标资源组后的网络设置,查看交换机网段。详情请参见添加白名单

    2. 在数据源侧添加白名单。

  3. 测试连通性。

    • 数据源为DataWorks支持的数据源:进入创建数据源页面,选择已与数据源网络连通的资源组,并单击操作列的测试连通性

    • 数据源为部署的服务等:根据实际情况,在业务代码中测试与数据源的连通性。

方案2:DataWorks资源组通过中转VPC访问数据源网络

  1. 通过云企业网CEN将中转VPC与数据源的VPC打通。

  2. 资源组侧,绑定中转VPC,并配置路由转发策略。

    进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。

    • 专有网络:请选择中转VPC。

    • 可用区、交换机:选择任意可用区和交换机。

    • 安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源网络IP段。

  3. 自定义路由,添加路由转发策略。

    1. 进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面。

    2. 专有网络绑定页签下,找到刚才绑定的专有网络记录,单击右侧的自定义路由,根据界面提示新增路由。关键配置信息如下。

      • 目的类型:选择VPC。

      • 连接方式:选择指定网段。

      • 目的网段:选择数据源所在的交换机网段。

  4. 数据源侧添加白名单。

    1. 查看需添加的白名单。

      DataWorks控制台独享资源组页签下,单击目标资源组后的网络设置,查看交换机网段。详情请参见添加白名单

    2. 在数据源侧添加白名单。

  5. 测试连通性。

    • 数据源为DataWorks支持的数据源:进入创建数据源页面,选择已与数据源网络连通的资源组,并单击操作列的测试连通性

    • 数据源为部署的服务等:根据实际情况,在业务代码中测试与数据源的连通性。

场景二:DataWorks与数据源处于不同地域时

DataWorks工作空间与数据源同阿里云主账号、不同地域时,您可以通过如下步骤进行网络打通。

  1. 通过云企业网CEN将本地域VPC与数据源所在VPC打通。

    相关文档请参见使用带宽包跨地域连接

  2. 资源组侧,绑定本地域VPC,并配置路由转发策略。

    进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面,根据界面提示新增绑定专有网络。关键配置信息如下。

    • 专有网络:请选择本地域VPC。

    • 可用区、交换机:选择任意可用区和交换机。

    • 安全组:可以选择您名下任意自建安全组。安全组规则出、入方向,均需放行数据源IP段。

  3. 自定义路由,添加路由转发策略。

    1. 进入DataWorks管控台资源组列表页面,找到您要连通的资源组,单击资源组右侧的网络设置,进入资源组网络设置页面。

    2. 专有网络绑定页签下,找到刚才绑定的专有网络记录,单击右侧的自定义路由,根据界面提示新增路由。关键配置信息如下。

      • 目的类型:选择VPC。

      • 连接方式:选择指定网段。

      • 目的网段:选择数据源所在的交换机网段。

  4. 数据源侧添加白名单。

    1. 查看需添加的白名单。

      DataWorks控制台独享资源组页签下,单击目标独享数据集成资源组后的网络设置,查看交换机网段。详情请参见添加白名单

    2. 在数据源侧添加白名单。

  5. 测试连通性。

    • 数据源为DataWorks支持的数据源:进入创建数据源页面,选择已与数据源网络连通的资源组,并单击操作列的测试连通性

    • 数据源为部署的服务等:根据实际情况,在业务代码中测试与数据源的连通性。

相关文档