AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 大数据开发治理平台 DataWorks 操作指南 管理控制 网络连通 方案六:公网数据源网络连通

方案六:公网数据源网络连通

更新时间:
产品详情
我的收藏

本文以具备公网连接地址的MySQL实例为例,为您介绍公网数据源如何与DataWorks网络连通。

适用场景

如果您的数据源满足以下条件,推荐使用本方案。

  • 数据源具备公网链接地址。

方案说明

  • Serverless资源组默认不具备公网访问能力,需要为资源组绑定的VPC配置公网NAT网关EIP后,才支持公网访问数据源。

  • 旧版资源组有公网访问能力,可直接连通。

    说明

    旧版资源组正在下线中,推荐使用Serverless资源组。

网络连通示意图

幻灯片9

前提条件

计费说明

Serverless资源组需要为资源组所在VPC配置公网NAT网关并绑定EIP,公网NAT网关及EIP相关计费请参见:公网NAT网关计费EIP计费概述

配置网络连通

说明

以下为数据源与DataWorks网络连通的通用配置流程,便于您快速掌握网络连通的核心逻辑。如需了解更多配置细节,本文也提供了具体的配置案例供您参考。

步骤一:获取基本信息

数据源侧

  • 数据源所在服务器的公网IP地址

    您可以连接数据源所在服务器,获取公网IP地址,或联系网络管理员获取服务器公网IP地址。

DataWorks

Serverless资源组

资源组绑定的VPC和交换机信息

  1. 前往DataWorks资源组列表页,找到目标资源组,单击右侧操作列的网络设置

  2. 在对应功能模块下查看绑定的专有网络交换机

    例如,业务需要将具备公网连接地址的MySQLDataWorks连通进行数据同步,则在数据调度 & 数据集成下查看对应的专有网络交换机信息

    image

旧版独享资源组

资源组EIP地址

  1. 前往DataWorks资源组列表页,找到目标资源组,单击右侧操作列的详情,进入资源组详情页。

  2. 获取EIP地址。

    image

步骤二:网络打通

  • Serverless资源组:Serverless资源组默认不具备公网访问能力,需要为资源组绑定的VPC配置公网NAT网关EIP后,才支持公网访问数据源。

  • 旧版独享资源组:旧版独享资源组有公网访问能力,可直接连通。

说明

如果在配置网络打通过程中遇到问题,请提交工单联系对应云产品技术支持处理。

步骤三:(可选)添加白名单

如果数据源有白名单控制,需要在数据源白名单中添加资源组绑定的公网IP地址,允许资源组访问。

本文以MySQL设置IP白名单为例,指定某用户只能从资源组绑定的公网IP地址访问数据库。

  1. 通过管理员登录数据库。

  2. 创建从DataWorks访问数据源时使用的账号,并配置相关权限。

    -- "dataworks_user"为用户名,您可以自定义。
-- "StrongPassword123!"为用户密码,您可以自定义。
CREATE USER 'dataworks_user'@'<资源组绑定的公网IP地址>' IDENTIFIED BY 'StrongPassword123!';

-- 授予用户从资源组绑定的公网IP地址访问指定数据库(如mydatabase)。
GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<资源组绑定的公网IP地址>' WITH GRANT OPTION;

  3. 执行FLUSH PRIVILEGES;命令刷新权限后退出数据库(exit)。

验证网络连通性

  1. 登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据集成 > 数据集成,在下拉框中选择对应工作空间后单击进入数据集成

  2. 在左侧导航栏单击数据源,然后在数据源列表单击新增数据源,根据实际情况选择数据源并配置相关连接参数。

  3. 在底部资源组列表中,选择已与数据源打通网络的资源组,单击测试连通性image

    说明

    如果测试连通性结果为无法通过,可使用连通性诊断工具自助解决。如仍无法连通资源组与数据源,请提交工单处理。

配置案例

以具备公网连接地址的MySQL实例和位于华东2(上海)的DataWorks空间为例,介绍如何配置网络连通。

1. 基本信息

参数

数据源(RDS MySQL)

DataWorks资源组

地域

-

华东2(上海)

网络信息

  • 公网IP地址:47.117.XX.XX

  • VPC名称:vpc-shanghai

  • 交换机:sh-l

image

2. 网络打通

该方案仅适用于Serverless资源组,使用公网NAT网关为资源组绑定的VPC开通公网能力,旧版资源组已默认绑定EIP,无需配置。

说明

如果在配置网络打通过程中遇到问题,请提交工单联系对应云产品技术支持处理。

  1. 前往DataWorks资源组列表页,找到目标资源组,单击右侧操作列的网络设置

  2. 在对应功能模块下找到绑定的VPC,单击VPC后的image,进入VPC基本信息页。

    例如,业务需要将具备公网的MySQLDataWorks连通进行数据同步,则在数据调度 & 数据集成下找到对应的VPC,单击VPC后的image

    image

  3. 切换至资源管理页签,在公网访问服务区域单击公网NAT网关下的立即创建,为资源组绑定的VPC开通公网能力。

    配置如下关键参数:

    参数

    取值

    所属专有网络

    与资源组绑定的VPC和交换机保持一致。

    关联交换机

    访问模式

    选择专有网络全通模式(SNAT)

    弹性公网IP实例

    选择新购弹性公网IP

    关联角色创建

    首次创建NAT网关时,需要创建服务关联角色,请单击创建关联角色

  4. 单击立即购买,完成后续支付,所有资源状态均为成功后,即表示资源组绑定的VPC已具备公网访问能力。

    image

3. 添加白名单

  1. 获取资源组绑定的公网IP地址。

    Serverless资源组

    1. 前往专有网络控制台,在左侧导航栏单击NAT网关 > 公网NAT网关,进入公网NAT网关列表页。

    2. 找到已创建的公网NAT网关,查看弹性公网IP列,获取弹性公网IP地址。

      image

    旧版资源组

    1. 前往DataWorks资源组列表页,找到目标资源组,单击右侧操作列的详情,进入资源组详情页。

    2. 获取EIP地址。

      image

  2. 通过管理员登录数据库。

  3. 创建从DataWorks访问数据源时使用的账号,并配置相关权限。

    -- "dataworks_user"为用户名,您可以自定义。
-- "StrongPassword123!"为用户密码,您可以自定义。
CREATE USER 'dataworks_user'@'<资源组绑定的公网IP地址>' IDENTIFIED BY 'StrongPassword123!';

-- 授予用户从资源组绑定的交换机网段访问指定数据库(如mydatabase)。
GRANT ALL PRIVILEGES ON mydatabase.* TO 'dataworks_user'@'<资源组绑定的公网IP地址>' WITH GRANT OPTION;

  4. 执行FLUSH PRIVILEGES;命令刷新权限后退出数据库(exit)。

4. 测试连通性

  1. 登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据集成 > 数据集成,在下拉框中选择对应工作空间后单击进入数据集成

  2. 在左侧导航栏单击数据源,进入数据源列表页,然后单击新增数据源

  3. 选择MySQL类型数据源,配置数据源的相关信息。

    • 配置模式选择连接串模式

    • 主机地址ID填写MySQL所在服务器的公网IP地址(本案例为47.117.XX.XX)。

    • 端口号配置为3306

    • 数据库名称配置为已有的数据库名。

    • 用户名密码配置为3. 添加白名单步骤中创建好的dataworks_user用户和密码。

  4. 连接配置处,单击工作空间已绑定资源组后的测试连通性,查看结果是否为可连通

    image

    说明

    如果测试连通性结果为无法通过,可使用连通性诊断工具自助解决。如仍无法连通资源组与数据源,请提交工单处理。

上一篇:方案五:IDC数据源网络连通下一篇:成员权限管理