本文为您介绍大数据开发治理平台DataWorks如何通过物理专线访问本地IDC的自建数据库,实现DataWorks通过物理专线引入本地IDC数据库的数据。
背景信息
本文以下图场景为例。某企业在阿里云华北2(北京)地域部署了专有网络VPC(Virtual Private Cloud)和交换机,且购买了DataWorks。该企业云下总部已通过物理专线和边界路由器VBR(Virtual
Border Router)接入阿里云。现在该企业需要通过DataWorks访问本地IDC数据库,实现数据集成开发。
实现上述需求,您可以执行以下操作。
- 为DataWorks独享资源组绑定VPC并配置指向本地IDC的路由。
- 将本地IDC关联的VBR实例及VPC实例连接至华北2(北京)地域的企业版转发路由器TR(Transit Router)。
- 在VBR和VPC上配置本地IDC的路由。
- 在本地IDC配置DataWorks业务网段的路由。
- 网络配置完成后,执行网络连通性验证。
- 执行业务验证。
配置流程
步骤一:为DataWorks独享资源组绑定VPC并配置路由
- 登录DataWorks控制台。
- 在左侧导航栏,单击资源组列表。
- 在资源组列表页面,在独享资源组页签,找到已创建的独享数据集成资源组,然后在操作列单击网络设置。
- 在资源组详情页面,在专有网络绑定页签,单击新增绑定。
- 在新增专有网络绑定面板,配置以下参数信息,然后单击确定。
| 配置 |
说明 |
| 资源组名称 |
选择当前的独享数据集成资源组。 |
| 专有网络 |
选择需要访问本地IDC数据库的VPC。
本文选择已创建的VPC。
|
| 交换机 |
选择需要访问本地IDC数据库的VPC下的交换机。
本文选择已创建的VPC下的交换机,需要确保交换机所在可用区与独享数据集成资源组所在可用区相同。
|
| 安全组 |
安全组指定了独享资源实例需要允许或禁止哪些公网或私网的访问。您可根据业务需求选择已有的安全组。
本文选择在VPC下新建安全组。
|
在资源组详情页面,查看并记录交换机网段和弹性网卡ip信息。
- 在资源组详情页面,找到已绑定的专有网络,然后在操作列单击自定义路由。
- 在自定义路由面板,单击新增路由。
- 在新增路由对话框,配置以下参数信息,然后单击生成路由。
| 配置 |
说明 |
| 目的类型 |
选择路由的目的类型。
本文选择IDC。
|
| 连接方式 |
选择路由的目的地址为固定IP或指定网段。
本文选择指定网段。
|
| 目的网段 |
本文输入本地IDC数据库服务器的网段。 |
路由生成后,在自定义路由面板,查看配置的路由条目。
步骤二:连接VPC实例和VBR实例
说明 使用企业版转发路由器创建VPC连接前,请确保VPC实例在企业版转发路由器支持的可用区拥有至少一个交换机实例,且该交换机实例拥有至少一个空闲的IP地址。本文已创建的转发路由器实例在华北2(北京)地域,支持的可用区为北京可用区H和北京可用区G。
您可以将VPC和VBR连接至华北2(北京)地域的转发路由器实例,之后云企业网自动完成路由的分发和学习以实现VPC与本地IDC之间的相互通信。
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接。
- 在连接网络实例页面,配置以下参数信息创建VPC连接,然后单击确定创建。
说明 在初次执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将允许转发路由器实例在VPC的交换机上创建ENI。更多信息,请参见
AliyunServiceRoleForCEN。
| 参数 |
配置 |
| 实例类型 |
选择待连接的网络实例类型。
本文选择专有网络(VPC)。
|
| 地域 |
选择待连接的网络实例所在的地域。
本文选择华北2(北京)。
|
| 转发路由器 |
系统自动显示当前地域下已创建的转发路由器实例。 |
| 资源归属UID |
选择待连接的网络实例所属的账号类型。
本文选择同账号。
|
| 付费方式 |
转发路由器的计费模式默认为按量付费。
按量付费的计费规则,请参见计费说明。
|
| 连接名称 |
输入VPC连接的名称。
本文输入VPC-test。
|
| 网络实例 |
选择待连接的VPC实例ID。
本文选择已创建的VPC。
|
| 交换机 |
在转发路由器支持的可用区选择一个交换机实例。本文的选择如下:
- 北京 可用区H:选择交换机1。
- 北京 可用区G:选择交换机2。
|
| 高级配置 |
系统默认为您选中三种高级功能,即自动关联至转发路由器的默认路由表、自动传播系统路由至转发路由器的默认路由表和自动为VPC的所有路由表配置指向转发路由器的路由。
本文保持默认配置。
|
- 在连接网络实例页面,单击继续创建连接。
- 在连接网络实例页面,配置以下参数信息创建VBR连接,然后单击确定创建。
| 参数 |
配置 |
| 实例类型 |
本文选择边界路由器(VBR)。
|
| 地域 |
选择待连接的网络实例所在的地域。
本文选择华北2(北京)地域。
|
| 转发路由器 |
系统自动显示当前地域已创建的转发路由器实例。 |
| 资源归属UID |
选择待连接的网络实例所属的账号类型。
本文使用默认值同账号。
|
| 连接名称 |
输入VBR实例连接名称。
本文输入VBR-test。
|
| 网络实例 |
选择待连接的VBR实例ID。
本文选择已创建的VBR实例。
|
| 高级配置 |
系统默认为您选中三种高级功能,即自动关联至转发路由器的默认路由表、自动传播系统路由至转发路由器的默认路由表和自动为VPC的所有路由表配置指向转发路由器的路由。
本文保持默认配置。
|
网络连接创建完成后,您可以在
地域内连接管理页签查看VPC连接和VBR连接的信息。具体操作,请参见
查看网络实例连接。
步骤三:在VBR网络实例配置IDC网段路由
- 登录高速通道管理控制台。
- 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
- 在边界路由器(VBR)页面,单击目标VBR实例ID。
- 在VBR详情页面,单击路由条目页签,然后单击添加路由条目。
- 在添加路由条目面板,配置以下参数信息,然后单击确定。
| 参数 |
配置 |
| 下一跳类型 |
选择路由条目的类型为专有网络或物理专线接口。
本文选择物理专线接口。
|
| 目标网段 |
输入要转发到的目标网段。
本文输入本地IDC的网段。
|
| 下一跳 |
选择已创建的物理专线接口实例。 |
| 描述 |
输入描述信息。 |
步骤四:在VPC配置IDC的服务器网段路由
云企业网开启自动为VPC的所有路由表配置指向转发路由器的路由高级配置后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接。如果您本地IDC服务器网段在上述三个网段内,请跳过此步骤;否则,请执行此步骤。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击路由表。
- 在顶部菜单栏,选择路由表所在的地域。
本文选择华北2(北京)地域。
- 在路由表页面,找到目标自定义路由表,然后单击路由表的ID。
- 在自定义路由表详情页面,选择页签,然后单击添加路由条目。
- 在添加路由条目面板,配置以下参数信息,然后单击确定。
| 参数 |
说明 |
| 名称 |
输入自定义路由条目的名称。 |
| 目标网段 |
输入要转发到的目标网段。
本文输入本地IDC的网段。
|
| 下一跳类型 |
选择下一跳的类型。
本文选择转发路由器。
|
| 转发路由器 |
在下拉列表中选择已加入华北2(北京)地域的VPC连接。
|
步骤五:在本地IDC配置DataWorks业务网段路由
结合您本地IDC的实际情况,在本地IDC内添加指向物理专线的去往步骤一:为DataWorks独享资源组绑定VPC并配置路由记录的数据集成资源组弹性网卡IP地址的路由。如果您本地IDC内有相关防火墙设置,需要沿途路径放行服务器到数据集成资源组弹性网卡IP地址的策略。
步骤七:业务验证
网络连通性验证正常后,您可以在DataWorks上进行数据集成开发。具体操作,请参见数据集成概述。
