购买并管理专享版集群
本小节指导您顺利购买专享版实例,实例创建完成后,才能在数据服务专享版创建API并对外提供服务。
如果需要创建、删除专享版集群或修改API配额,则需具备以下权限之一的账号才能进行操作:
- DAYU Administrator并且拥有VPCEndpoint Administrator权限。
- Tenant Administrator并且拥有VPCEndpoint Administrator权限。
网络环境准备
如图1所示,专享版集群创建后,资源位于资源租户区,由ELB统一对集群节点进行负载均衡。
专享版集群创建后,您可以通过如下途径访问集群API:
- 内网地址:内网地址为用户VPC内的终端节点IP地址,默认具备。
- 外网地址(可选):外网地址为绑定在ELB上的EIP地址。EIP仅在创建数据服务集群时,勾选开启公网入口,才会具备。
- 内网域名(可选):内网域名是指在VPC中生效的域名。创建集群后可通过“绑定内网域名”,输入自定义内网域名,数据服务调用DNS服务将内网域名与内网地址相关联。
- 公网域名(可选):公网域名是在Internet中使用公网解析的域名。创建集群后可通过“绑定公网域名”,输入已完成注册的域名,数据服务调用DNS服务将公网域名与外网地址相关联。
因此,为了保证专享版集群API能够被用户访问,集群创建中需要注意如下网络配置:
- VPC
虚拟私有云。专享版实例需要配置虚拟私有云(VPC),在同一VPC中的资源(如ECS),可以使用专享版实例的私有地址调用API。
在购买时专享版实例时,建议配置和您其他关联业务相同VPC,确保网络安全的同时,方便网络配置。
- 弹性公网IP
- 安全组
安全组类似防火墙,控制谁能访问实例的指定端口,以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口,这样可以最大程度保护实例的网络安全。
专享版实例绑定的安全组有如下要求:
- 入方向:如果需要从公网调用API,或从其他安全组内资源调用API,则需要为专享版实例绑定的安全组的入方向放开80(HTTP)、443(HTTPS)两个端口。
- 出方向:如果后端服务部署在公网,或者其他安全组内,则需要为专享版实例绑定的安全组的出方向放开后端服务地址与API调用监听端口。
- 如果API的前后端服务与专享版实例绑定了相同的安全组、相同的虚拟私有云,则无需专门为专享版实例开放上述端口。
- 路由配置
在物理机纳管场景下,如果物理机纳管网段与集群网段不一致,需要配置路由。
进入集群“基本信息”页面,单击配置路由项的“新建”按钮,新增物理机的IP地址,如图2所示。
操作步骤
购买数据服务专享集群增量包,系统会按照您所选规格自动创建一个数据服务专享集群。
- 单击已开通实例卡片上的“购买增量包”。
- 进入购买DataArts Studio增量包页面,参见表1进行配置。
表1 购买数据服务专享版实例参数说明 参数项
说明
增量包类型
选择数据服务专享集群增量包。
计费方式
实例收费方式,当前支持“包年包月”。
工作空间
选择需要使用数据服务专享集群增量包的工作空间。例如需要在DataArts Studio实例的工作空间A中使用数据服务专享版,则此处工作空间应选择为A。集群购买成功后,即可通过在工作空间A查看到创建好的数据服务专享集群。
如果需要在其他工作空间内使用该集群,您可以在集群创建成功后,参考管理集群共享将该集群共享给其他工作空间。
可用区
选择数据服务专享集群所在的可用区。
支持单AZ和多AZ两种部署方式。推荐使用多AZ方式。- 单AZ:仅可以选择1个AZ,集群节点部署在同一AZ上。
- 多AZ:可选择2-10个AZ,集群节点部署在不同AZ上,以提升集群的容灾能力。
详情请参见什么是可用区。
集群名称
-
集群描述
可以自定义对当前数据服务专享版集群的描述。
版本
当前数据服务专享版的集群版本。
集群规格
不同实例规格,对API数量的支持能力不同。
公网入口
开启“公网入口”,创建集群时会为集群自动绑定一个新建的弹性公网IP,后续可以通过此公网IP地址调用专享版API。该功能新建的弹性公网IP不会计入收费项。
如果您存在需要本地调用或跨网调用API的使用场景,建议开启。如果在创建集群时未开启公网入口,后续则不再支持绑定EIP。
带宽大小
可配置公网带宽范围。
虚拟私有云
DataArts Studio实例中的数据服务专享版集群所属的VPC、子网、安全组。
在相同VPC、子网、安全组中的云服务资源(如ECS),可以使用数据服务专享版实例的私有地址调用API。建议将专享版集群和您的其他关联业务配置一个相同的VPC、子网、安全组,确保网络安全的同时,方便网络配置。
VPC、子网、安全组的详细操作,请参见《虚拟私有云用户指南》。
说明:- 目前专享版集群创建完成后不支持切换VPC、子网、安全组,请谨慎选择。
- 如果开启公网入口,安全组入方向需要放开80(HTTP)和443(HTTPS)端口的访问权限。
- 此处支持选择共享VPC子网,即由VPC的所有者将VPC内的子网共享给当前账号,由当前账号在购买数据服务专享版集群时选择共享VPC子网。通过共享VPC子网功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。如何共享VPC子网,请参考《共享VPC》。
子网
安全组
企业项目
DataArts Studio专享版集群关联的企业项目。企业项目管理是一种按企业项目管理云资源的方式,具体请参见企业管理用户指南。
节点数量
-
购买时长
-
- 单击“立即购买”,确认规格后提交。
管理集群共享
专享版集群创建成功后,默认仅能在绑定的工作空间内使用。如果您需要在其他工作空间使用此集群,则可以进行集群共享,共享后在其他工作空间可查看、使用但不能管理该集群,并能将API发布至该集群。
- 参考访问DataArts Studio实例控制台,登录DataArts Studio管理控制台。
- 在DataArts Studio控制台首页,选择已购买专享版集群的工作空间的“数据服务”模块,进入数据服务页面。
- 在数据服务集群页面单击“集群”,进入集群列表页面。
- 单击集群名称,进入集群详情页面。
- 在集群详情页面,单击“共享管理”页签,进入共享管理页面。
图3 进入共享管理页面
- 单击“共享”,在弹出的窗口中勾选需要共享的工作空间后,单击“确定”完成集群共享。
图4 选择工作空间
- 对于已共享集群的工作空间,您可以在该工作空间内,正常查看、使用该集群。
如后续需要取消该工作空间的集群共享,则需要先下线该工作空间已在集群上发布的API,再到绑定工作空间的数据服务集群详情页面,取消共享。
设置API分配配额
专享版集群创建成功后,需要为当前工作空间设置API分配配额。
DataArts Studio实例下数据服务专享版的API总分配配额默认为5000,当为工作空间分配配额之后,才能在工作空间下创建相应的API,配额分配参考如下步骤。
- 参考访问DataArts Studio实例控制台,登录DataArts Studio管理控制台。
- 在“空间管理”页签,单击列表中相应工作空间后的“编辑”,弹出“空间信息”弹窗。
图5 空间信息
- 在“空间信息”中,单击“数据服务专享版API配额”中对应配额的“设置”按钮,对已分配配额进行配置。配置完成后单击“保存”,保存当前配置。
已分配配额表示分配给当前工作空间下可使用的配额。注意,已分配配额不能小于已使用配额,不能大于未分配配额(即总配额-总分配配额)。
数据服务专享版在每个DataArts Studio实例下具有创建10个专享版API免费试用额度,超出试用配额后会产生数据服务专享版API的费用,所创建的超出试用配额API按每天每个进行收费。
图6 设置已分配配额
- 已分配配额设置完成后,单击“空间信息”中的“确定”,完成配置。
相关操作
- 设置集群日志转储:日志转储功能开启后,集群中当前工作空间下API的所有访问日志,会转储到工作空间指定的OBS桶或者LTS日志中。
在集群页面单击集群名称,进入基本信息页签。选择打开日志转储功能选择转储方式:
- 当选择OBS存储,当前工作空间中API的所有访问日志,会转储到工作空间指定的OBS桶。
- 当选择LTS存储,在选择转储方式前,需要在LTS服务中提前新建日志组和日志流,如何新建日志组和日志流请参考查看API访问日志。选择后当前工作空间中API的所有访问日志,会转储到LTS服务新建的日志流中。
- 重启集群:重启集群将影响在该集群上发布的API,导致API无法调用,请谨慎操作!
- 删除集群:如果当前集群无法满足使用,可以删除集群。注意,删除集群后将无法恢复,请确保相关业务数据已导出备份,并谨慎操作!
- 绑定内网域名:内网域名是指在VPC中生效的域名。绑定内网域名,可以将内网域名与内网地址相关联,然后在内网同一VPC中通过内网域名进行API调用。
在集群页面单击“更多 > 绑定内网域名”,输入自定义的内网域名,数据服务调用DNS服务将内网域名与内网地址相关联。注意,每个租户在所有项目中支持添加的内网域名总配额为50个。
自定义的内网域名支持各类域名级别,但需符合域名命名规范。- 由以点分割的字符串组成,单个字符串不超过63个字符。
- 支持字母、数字以及中划线,中划线不能出现在域名的开头或末尾。
- 域名总长度不超过254个字符。
- 绑定公网域名:公网域名是在Internet中使用公网解析的域名。绑定公网域名,可以将公网域名与外网地址相关联,然后在Internet中通过公网域名进行API调用。在集群页面单击“更多 > 绑定公网域名”,输入已完成域名注册的域名,数据服务调用DNS服务将公网域名与外网地址相关联。注意,绑定公网域名的前提是在集群创建时已开启“公网入口”绑定了弹性公网IP,否则将会绑定失败。另外,每个租户支持添加50个公网域名。
公网域名支持添加主域名及主域名的子域名,即最多支持添加二级域名,例如abc.example.com。