如何与GaussDB(DWS)进行通信?
业务应用与DWS进行通信的基本原则是确保业务应用所在网络与DWS的网络能连通,以下是当前主流连接场景,请根据实际情况进行选择。
场景 |
通信方式 |
支持的连接方式 |
|
---|---|---|---|
云上 |
同一个VPC的两个内网IP直接通信。 |
更多连接方式参见连接集群的方式。 |
|
将两个VPC建立对等连接后,两个内网IP直接通信。 |
|||
两个区域建立云连接(CC)后,再通过内网IP进行通信。 |
|||
云下和云上 |
|
业务应用与DWS在同一个区域内同一个VPC下
为保证业务低时延,建议将业务应用和DWS都部署在同一个区域内。例如业务应用部署在ECS,建议将DWS集群部署在跟ECS在同一个虚拟私有云(以下简称VPC)下,应用通过内网IP直接跟DWS进行通信。该场景下,在创建DWS集群时,选择DWS集群跟ECS保持在同一个区域和VPC内。
例如ECS部署在“中国-香港”,则DWS选择在“中国-香港”下,同时选择DWS跟ECS保持在同一个VPC1下,ECS的内网IP为192.168.120.1,DWS的内网IP为192.168.120.2,即可确保通过内网IP进行通信。
检查通信的基本要点是ECS出方向规则和DWS入方向规则,检查步骤如下:
- 检查ECS出方向规则:
应确保ECS的安全组的出方向规则放通,如下。如果没有放通,请参见ECS的配置安全组规则。
- 检查DWS入方向规则:
DWS创建时如果没有专门设置安全组,系统默认的安全组入规则已放通所有IPv4地址、端口为8000的TCP类型访问。为确保安全,也支持只开放某个对应的IP,详情参见使用公网IP连接集群时如何设置白名单?
- 登录ECS,能ping通DWS的内网IP,表示网络连通,如果ping不通,请检查以上配置,如果ECS有防火墙,请一并检查防火墙配置。
使用gsql连接示例:
gsql -d gaussdb -h 192.168.120.2 -p 8000 -U dbadmin -W password -r
业务应用与DWS在同一个区域内不同VPC下
为保证业务低时延,建议将业务应用和DWS都部署在同一个区域内。例如业务应用部署在ECS,建议将DWS集群部署在跟ECS在同一个虚拟私有云(以下简称VPC)下,如果DWS集群选择了不同的VPC,则ECS与DWS无法直接连通。
例如ECS和DWS都部署在“中国-香港”下,但是ECS在VPC1下,DWS在VPC2下,此时需要将VPC1和VPC2建立对等连接后,ECS即可通过DWS的内网IP进行访问。
检查通信的基本要点是ECS出方向规则、DWS入方向规则、两个VPC已建立对等连接,检查步骤如下:
- 检查ECS出方向规则:
应确保ECS的安全组的出方向规则放通,如下。如果没有放通,请参见ECS的配置安全组规则。
- 检查DWS入方向规则:
DWS创建时如果没有专门设置安全组,系统默认的安全组入规则已放通所有IPv4地址、端口为8000的TCP类型访问。为确保安全,也支持只开放某个对应的IP,详情参见使用公网IP连接集群时如何设置白名单?
- 将ECS所在的VPC1和DWS所在的VPC2建立对等连接。
- 登录ECS,能ping通DWS的内网IP,表示网络连通,如果ping不通,请检查以上配置,如果ECS有防火墙,请一并检查防火墙配置。
使用gsql连接示例:
gsql -d gaussdb -h 192.168.120.2 -p 8000 -U dbadmin -W password -r
业务应用在云下数据中心,需要与DWS进行通信
如果业务应用不在云上,在本地数据中心,此时需要与云上DWS进行通信,分为两种场景:
- 场景一:云下业务应用通过DWS的公网IP进行通信。
使用gsql连接示例:
gsql -d gaussdb -h 公网IP -p 8000 -U dbadmin -W password -r
图4 公网IP访问
- 场景二:云下业务无法访问外网,则需要通过云专线进行通信。
图5 云专线访问