AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 大数据开发治理平台 DataWorks 操作指南 管理控制 网络连通 方案三:不同主账号网络连通

方案三:不同主账号网络连通

更新时间:
产品详情
我的收藏

本文以阿里云RDS MySQL实例为例,为您介绍不同主账号下数据源如何与DataWorks进行网络连通。

适用场景

如果您的数据源与DataWorks工作空间同时满足以下条件,推荐使用本方案。

  • 数据源是阿里云产品。

  • 数据源与DataWorks工作空间归属于不同阿里云主账号。

方案说明

不同主账号场景下,推荐使用VPC网络(内网)连接,使用网络连通工具(云企业网VPC对等连接)将账号A的数据源与账号BDataWorks工作空间资源组打通,实现网络互通。

网络连通示意图

幻灯片4

前提条件

计费说明

根据选择的网络连通工具不同,计费存在差异,详情请参见云企业网计费说明对等连接计费说明

说明

使用对等连接时,如果数据源与DataWorks资源组位于不同账号,但地域相同,则不收取任何费用。

配置网络连通

说明

以下为数据源与DataWorks网络连通的通用配置流程,便于您快速掌握网络连通的核心逻辑。如需了解更多配置细节,本文也提供了具体的配置案例供您参考。

步骤一:获取基本信息

数据源侧

  • 账号信息:本文以账号A为例

  • 地域信息:本文以杭州地域的RDS MySQL为例。

  • VPC和交换机信息

    说明

    本文以RDS MySQL为例,其他阿里云实例请参考对应官方文档查询获取VPC信息的具体方法。

    1. 前往RDS管理控制台,找到目标实例,单击实例名称,进入实例基本信息页。

    2. 在左侧导航栏单击数据库连接,获取RDS MySQL实例的VPC和交换机信息。

      image

DataWorks

  • 账号信息:本文以账号B为例

  • 地域信息:本文以上海地域的DataWorks空间和资源组为例。

  • 资源组绑定的VPC和交换机信息

    1. 前往DataWorks资源组列表页,找到目标资源组,单击右侧操作列的网络设置

    2. 在对应功能模块下查看绑定的专有网络交换机信息。

      例如,业务需要将RDS MySQLDataWorks连通进行数据同步,则在数据调度 & 数据集成下查看对应的专有网络交换机信息。

      image

步骤二:网络打通

跨账号的VPC连通需要使用网络连通工具实现,您可以按需选择:

说明

如果在配置网络打通过程中遇到问题,请提交工单联系对应云产品技术支持处理。

步骤三:DataWorks资源组添加路由

DataWorks跨账号访问数据源时,还需要在DataWorks资源组中添加路由,指向数据源所在交换机网段。

  1. 前往DataWorks资源组列表页,找到目标资源组,单击右侧操作列的网络设置

  2. 在对应功能模块下找到已绑定的VPC,单击右侧操作列的自定义路由

  3. 单击新增路由,连接方式选择为指定网段目的网段配置为数据源的交换机网段。

步骤四:(可选)添加白名单

如果数据源有白名单控制,需要在数据源白名单中添加资源组已绑定的交换机网段,允许资源组访问。

本文以RDS MySQL设置IP白名单为例,在白名单与安全组中添加账号BDataWorks资源组绑定的交换机网段

说明

其他阿里云实例请参考对应官方文档获取添加白名单的具体方法。

image

验证网络连通性

  1. 登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据集成 > 数据集成,在下拉框中选择对应工作空间后单击进入数据集成

  2. 在左侧导航栏单击数据源,然后在数据源列表单击新增数据源,根据实际情况选择数据源并配置相关连接参数。

  3. 在底部资源组列表中,选择已与数据源打通网络的资源组,单击测试连通性image

    说明

    如果测试连通性结果为无法通过,可使用连通性诊断工具自助解决。如仍无法连通资源组与数据源,请提交工单处理。

配置案例

以账号A中位于华东1(杭州)的RDS MySQL实例和账号B中位于华东2(上海)的DataWorks空间为例,介绍如何配置网络连通。

1. 基本信息

参数

数据源(RDS MySQL)

DataWorks资源组

账号

账号A

账号B

地域

华东1(杭州)

华东2(上海)

VPC

  • VPC名称:Account_A_hangzhou_VPC

  • VPC网段:192.168.0.0/16

  • 交换机名称:Account_A_Switch_hz_h

  • 交换机网段:192.168.6.0/24

image

  • VPC名称:Account_B_shanghai_VPC

  • VPC网段:172.16.0.0/12

  • 交换机名称:Account_B_Switch_sh_e

  • 交换机网段:172.16.66.0/24

image

2. 网络打通

本方案支持云企业网VPC对等连接方式,实现数据源与DataWorks网络连通,您可以按需选择。

说明

如果在配置网络打通过程中遇到问题,请提交工单联系对应云产品技术支持处理。

云企业网配置网络连通

  1. 登录账号B,访问云企业网控制台,单击创建云企业网实例,在对话框中设置实例名称后单击确认

    说明

    DataWorks作为大数据处理平台,在实际业务中可能会接入不同账号、VPC下的数据源,建议在DataWorks所在账号创建云企业网,方便统一管理。

  2. 在对话框中单击创建网络实例连接,配置DataWorks资源组的网络信息

    以下为本案例所需配置的关键参数,未说明参数保持默认即可。

    参数

    配置说明及示例

    实例类型

    本方案介绍跨账号VPC互通,选择专有网络(VPC)

    地域

    数据源所在地域,选择华东2(上海)

    资源归属UID

    选择同账号

    网络实例

    选择DataWorks资源组所在的VPC实例。

    交换机

    选择资源组所在的交换机,例如本案例选择Account_B_Switch_sh_e

    说明

    云企业网的网络互连需要确保可用区级容灾,至少需要配置两个不同可用区的交换机,在确保包含资源组所在交换机后,还需再配置一个任意可用区的交换机,如果交换机不足两个,请前往交换机控制台创建,创建完成后再选择。

  3. 单击确定创建

  4. 跨账号VPC实例授权。

    1. 登录账号A,访问VPC 控制台,找到数据源所在VPC实例(本案例为Account_A_hangzhou_VPC),单击实例名称,进入基本信息页。

    2. 切换至跨账号授权页签,然后单击云企业网授权,根据以下信息进行配置。

      参数

      配置说明及示例

      对方账号UID

      账号B的主账号UID。

      对方云企业网实例ID

      1创建的云企业网的实例ID。

      资费承担方式

      选择付费方。

      • 云企业网用户承担资费(默认值):表示VPC实例产生的连接费和流量处理费由云企业网实例所属的账号承担。

      • 专有网络用户承担资费:表示VPC实例产生的连接费和流量处理费由VPC实例所属的账号承担。

      本示例使用默认值。

      重要

      请谨慎选择资费承担方。后续变更资费承担方,可能会影响您的业务。更多信息,请参见跨账号网络实例授权

    3. 单击确定

  5. 创建跨账号VPC连接。

    1. 登录账号B,访问云企业网控制台,单击已创建的云企业网实例ID,进入云企业网基本信息页。

    2. 转发路由器页签中,找到已经创建的转发路由器,单击操作列的创建网络实例连接,配置数据源的网络信息

      以下为本案例所需配置的关键参数,未说明参数保持默认即可。

      参数

      配置说明及示例

      实例类型

      本方案介绍跨账号VPC互通,选择专有网络(VPC)

      地域

      数据源所在地域,选择华东1(杭州)

      资源归属UID

      选择跨账号UID填写账号A的主账号UID

      网络实例

      选择数据源所在的VPC实例。

      交换机

      选择数据源所在的交换机,例如本案例选择Account_A_Switch_hz_h

      说明

      云企业网的网络互连需要确保可用区级容灾,至少需要配置两个不同可用区的交换机,在确保包含数据源所在交换机后,还需再配置一个任意可用区的交换机,如果交换机不足两个,请前往交换机控制台创建,创建完成后再选择。

    3. 单击确定创建

  6. 创建跨地域连接。

    说明

    本案例数据源与DataWorks位于不同主账号的不同地域,因此还需要配置跨地域连接,如果您的数据源与DataWorks在不同主账号但位于同一地域,则无需配置此步骤。

    1. 登录账号B,访问云企业网控制台,单击已创建的云企业网实例ID,进入云企业网基本信息页。

    2. 转发路由器页签中,找到华东1(杭州)(数据源所在地域)的转发路由器,单击操作列的创建网络实例连接,配置跨地域连接信息。

      参数

      配置说明及示例

      地域

      选择华东1(杭州)

      对端地域

      选择华东2(上海)

    3. 单击确定创建

对等连接配置网络连通

  1. 登录账号A,访问VPC对等连接控制台,在页面顶部切换地域至华东1(杭州),然后单击创建对等连接,配置相关参数。

    以下为本案例所需配置的关键参数,未说明参数保持默认即可。

    参数

    配置说明及示例

    对等连接名称

    自定义名称,本案例配置为Account_A to Account_B

    发起端VPC实例

    账号A中数据源RDS MySQL所在的VPC,本案例选择Account_A_hangzhou_VPC

    接收端账号类型

    本案例选择跨账号

    接收端主账号UID

    填写账号B的主账号UID。

    接收端地域类型

    本案例选择跨地域

    接收端地域

    账号BDataWorks空间及资源组所在地域,选择华东2(上海)

    接收端VPC实例

    手动填写账号BDataWorks资源组所在VPC(Account_B_shanghai_VPC)的VPC ID。

  2. 单击确定,完成对等连接配置并自动进入对等连接基本信息页,此时,对等连接状态对端接收中

  3. 登录账号B,访问VPC对等连接控制台,在页面顶部切换地域至华东2(上海),即可看到一条与账号A中相同的对等连接,单击操作列的接收。接收后,对等连接状态将变更为已激活

  4. 单击接收端VPC实例下的配置路由条目。在配置路由条目对话框中,自定义路由条目名称,并将目标网段配置为发起端的交换机网段,本案例配置为192.168.6.0/24

    image

  5. 登录账号A,访问VPC对等连接控制台,在页面顶部切换地域至华东1(杭州),找到已创建的对等连接。

  6. 单击发起端VPC实例下的配置路由条目。在配置路由条目对话框中,自定义路由条目名称,并将目标网段配置为接收端的交换机网段,本案例配置为172.16.66.0/24

    image

3. DataWorks资源组添加路由

  1. 登录账号B,前往DataWorks资源组列表页,找到目标资源组,单击右侧操作列的网络设置

  2. 在对应功能模块下找到已绑定的VPC,单击右侧操作列的自定义路由

  3. 单击新增路由,连接方式选择为指定网段目的网段配置为账号ARDS MySQL的交换机网段(本案例为192.168.6.0/24)。

4. 配置白名单

登录账号A,在RDS MySQL白名单与安全组中添加DataWorks资源组绑定的交换机网段,本案例配置为172.16.66.0/24

image

5. 测试连通性

说明

进行本步骤前,请先在数据源所在账号(本案例为账号A)中配置跨账号授权

  1. 登录账号B

  2. 登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据集成 > 数据集成,在下拉框中选择对应工作空间后单击进入数据集成

  3. 在左侧导航栏单击数据源,进入数据源列表页,然后单击新增数据源

  4. 选择MySQL类型数据源,配置数据源的相关信息。

    • 配置模式选择阿里云实例模式

    • 所属云账号选择其他云账号

    • 其他云账号主账号ID配置为账号AUID。

    • RAM账号授权角色名称填写已在账号A中配置好的RAM角色,详情请参见跨账号授权

    • 地域选择华东1(杭州)

    • 实例选择已在账号A杭州地域创建并完成网络连通的RDS MySQL实例。

  5. 连接配置处,单击工作空间已绑定资源组后的测试连通性,查看结果是否为可连通

    image

    说明

    如果测试连通性结果为无法通过,可使用连通性诊断工具自助解决。如仍无法连通资源组与数据源,请提交工单处理。

相关文档

网络连通的常见问题,请参见资源组操作及网络连通

上一篇:方案二:同主账号、不同地域网络连通下一篇:方案四:部署在ECS中的数据源网络连通