更新时间:2024-11-04 GMT+08:00

购买并管理专享版集群

本小节指导您顺利购买专享版实例,实例创建完成后,才能在数据服务专享版创建API并对外提供服务。

如果需要创建、删除专享版集群或修改API配额,则需具备以下权限之一的账号才能进行操作:

  • DAYU Administrator并且拥有VPCEndpoint Administrator权限。
  • Tenant Administrator并且拥有VPCEndpoint Administrator权限。

网络环境准备

图1所示,专享版集群创建后,资源位于资源租户区,由ELB统一对集群节点进行负载均衡。

专享版集群创建后,您可以通过如下途径访问集群API:

  • 内网地址:内网地址为用户VPC内的终端节点IP地址,默认具备。
  • 外网地址(可选):外网地址为绑定在ELB上的EIP地址。EIP仅在创建数据服务集群时,勾选开启公网入口,才会具备。
  • 内网域名(可选):内网域名是指在VPC中生效的域名。创建集群后可通过“绑定内网域名”,输入自定义内网域名,数据服务调用DNS服务将内网域名与内网地址相关联。
  • 公网域名(可选):公网域名是在Internet中使用公网解析的域名。创建集群后可通过“绑定公网域名”,输入已完成注册的域名,数据服务调用DNS服务将公网域名与外网地址相关联。
图1 专享版集群网络架构说明

因此,为了保证专享版集群API能够被用户访问,集群创建中需要注意如下网络配置:

  • VPC

    虚拟私有云。专享版实例需要配置虚拟私有云(VPC),在同一VPC中的资源(如ECS),可以使用专享版实例的私有地址调用API。

    购买时专享版实例时,建议配置和您其他关联业务相同VPC,确保网络安全的同时,方便网络配置。

  • 弹性公网IP

    专享版实例的API如果要允许外部调用,则需要购买一个弹性公网IP,并在购买时绑定给实例,作为实例的公网入口。

  • 安全组

    安全组类似防火墙,控制谁能访问实例的指定端口,以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口,这样可以最大程度保护实例的网络安全。

    专享版实例绑定的安全组有如下要求:

    • 入方向:如果需要从公网调用API,或从其他安全组内资源调用API,则需要为专享版实例绑定的安全组的入方向放开80(HTTP)、443(HTTPS)两个端口。
    • 出方向:如果后端服务部署在公网,或者其他安全组内,则需要为专享版实例绑定的安全组的出方向放开后端服务地址与API调用监听端口。
    • 如果API的前后端服务与专享版实例绑定了相同的安全组、相同的虚拟私有云,则无需专门为专享版实例开放上述端口。
  • 路由配置

    在物理机纳管场景下,如果物理机纳管网段与集群网段不一致,需要配置路由。

    进入集群“基本信息”页面,单击配置路由项的“新建”按钮,新增物理机的IP地址,如图2所示。

    图2 基本信息

操作步骤

购买数据服务专享集群增量包,系统会按照您所选规格自动创建一个数据服务专享集群。

  1. 单击已开通实例卡片上的购买增量包”
  2. 进入购买DataArts Studio增量包页面,参见表1进行配置。

    表1 购买数据服务专享版实例参数说明

    参数项

    说明

    增量包类型

    选择数据服务专享集群增量包。

    计费方式

    实例收费方式,当前支持“包年包月”

    工作空间

    选择需要使用数据服务专享集群增量包的工作空间。例如需要在DataArts Studio实例的工作空间A中使用数据服务专享版,则此处工作空间应选择为A。集群购买成功后,即可通过在工作空间A查看到创建好的数据服务专享集群。

    如果需要在其他工作空间内使用该集群,您可以在集群创建成功后,参考管理集群共享将该集群共享给其他工作空间。

    可用区

    选择数据服务专享集群所在的可用区。

    支持单AZ和多AZ两种部署方式。推荐使用多AZ方式。
    • 单AZ:仅可以选择1个AZ,集群节点部署在同一AZ上。
    • 多AZ:可选择2-10个AZ,集群节点部署在不同AZ上,以提升集群的容灾能力。

    详情请参见什么是可用区

    集群名称

    -

    集群描述

    可以自定义对当前数据服务专享版集群的描述。

    版本

    当前数据服务专享版的集群版本。

    集群规格

    不同实例规格,对API数量的支持能力不同。

    公网入口

    开启“公网入口”,创建集群时会为集群自动绑定一个新建的弹性公网IP,后续可以通过此公网IP地址调用专享版API。该功能新建的弹性公网IP不会计入收费项。

    如果您存在需要本地调用或跨网调用API的使用场景,建议开启。如果在创建集群时未开启公网入口,后续则不再支持绑定EIP。

    带宽大小

    可配置公网带宽范围。

    虚拟私有云

    DataArts Studio实例中的数据服务专享版集群所属的VPC、子网、安全组。

    在相同VPC、子网、安全组中的云服务资源(如ECS),可以使用数据服务专享版实例的私有地址调用API。建议将专享版集群和您的其他关联业务配置一个相同的VPC、子网、安全组,确保网络安全的同时,方便网络配置。

    VPC、子网、安全组的详细操作,请参见《虚拟私有云用户指南》。

    说明:
    • 目前专享版集群创建完成后不支持切换VPC、子网、安全组,请谨慎选择。
    • 如果开启公网入口,安全组入方向需要放开80(HTTP)和443(HTTPS)端口的访问权限。
    • 此处支持选择共享VPC子网,即由VPC的所有者将VPC内的子网共享给当前账号,由当前账号在购买数据服务专享版集群时选择共享VPC子网。通过共享VPC子网功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。如何共享VPC子网,请参考《共享VPC》。

    子网

    安全组

    企业项目

    DataArts Studio专享版集群关联的企业项目。企业项目管理是一种按企业项目管理云资源的方式,具体请参见企业管理用户指南

    节点数量

    -

    购买时长

    -

  3. 单击“立即购买”,确认规格后提交。

管理集群共享

专享版集群创建成功后,默认仅能在绑定的工作空间内使用。如果您需要在其他工作空间使用此集群,则可以进行集群共享,共享后在其他工作空间可查看、使用但不能管理该集群,并能将API发布至该集群。

  1. 参考访问DataArts Studio实例控制台,登录DataArts Studio管理控制台。
  2. DataArts Studio控制台首页,选择已购买专享版集群的工作空间的“数据服务”模块,进入数据服务页面。
  3. 在数据服务集群页面单击“集群”,进入集群列表页面。
  4. 单击集群名称,进入集群详情页面。
  5. 在集群详情页面,单击“共享管理”页签,进入共享管理页面。

    图3 进入共享管理页面

  6. 单击“共享”,在弹出的窗口中勾选需要共享的工作空间后,单击“确定”完成集群共享。

    图4 选择工作空间

  7. 对于已共享集群的工作空间,您可以在该工作空间内,正常查看、使用该集群。

    如后续需要取消该工作空间的集群共享,则需要先下线该工作空间已在集群上发布的API,再到绑定工作空间的数据服务集群详情页面,取消共享。

设置API分配配额

专享版集群创建成功后,需要为当前工作空间设置API分配配额。

DataArts Studio实例下数据服务专享版的API总分配配额默认为5000,当为工作空间分配配额之后,才能在工作空间下创建相应的API,配额分配参考如下步骤。

  1. 参考访问DataArts Studio实例控制台,登录DataArts Studio管理控制台。
  2. 在“空间管理”页签,单击列表中相应工作空间后的“编辑”,弹出“空间信息”弹窗。

    图5 空间信息

  3. “空间信息”中,单击“数据服务专享版API配额”中对应配额的“设置”按钮,对已分配配额进行配置。配置完成后单击“保存”,保存当前配置。

    已分配配额表示分配给当前工作空间下可使用的配额。注意,已分配配额不能小于已使用配额,不能大于未分配配额(即总配额-总分配配额)。

    数据服务专享版在每个DataArts Studio实例下具有创建10个专享版API免费试用额度,超出试用配额后会产生数据服务专享版API的费用,所创建的超出试用配额API按每天每个进行收费。

    图6 设置已分配配额

  4. 已分配配额设置完成后,单击“空间信息”中的“确定”,完成配置。

相关操作

  • 设置集群日志转储:日志转储功能开启后,集群中当前工作空间下API的所有访问日志,会转储到工作空间指定的OBS桶或者LTS日志中。
    在集群页面单击集群名称,进入基本信息页签。选择打开日志转储功能选择转储方式:
    • 当选择OBS存储,当前工作空间中API的所有访问日志,会转储到工作空间指定的OBS桶。
    • 当选择LTS存储,在选择转储方式前,需要在LTS服务中提前新建日志组和日志流,如何新建日志组和日志流请参考查看API访问日志。选择后当前工作空间中API的所有访问日志,会转储到LTS服务新建的日志流中。
  • 重启集群:重启集群将影响在该集群上发布的API,导致API无法调用,请谨慎操作!

    在集群页面单击“重启”,可进行重启操作。

  • 删除集群:如果当前集群无法满足使用,可以删除集群。注意,删除集群后将无法恢复,请确保相关业务数据已导出备份,并谨慎操作!

    在集群页面单击“更多 > 删除”,可进行删除操作。

  • 绑定内网域名:内网域名是指在VPC中生效的域名。绑定内网域名,可以将内网域名与内网地址相关联,然后在内网同一VPC中通过内网域名进行API调用。

    在集群页面单击“更多 > 绑定内网域名”,输入自定义的内网域名,数据服务调用DNS服务将内网域名与内网地址相关联。注意,每个租户在所有项目中支持添加的内网域名总配额为50个。

    自定义的内网域名支持各类域名级别,但需符合域名命名规范。
    • 由以点分割的字符串组成,单个字符串不超过63个字符。
    • 支持字母、数字以及中划线,中划线不能出现在域名的开头或末尾。
    • 域名总长度不超过254个字符。
  • 绑定公网域名:公网域名是在Internet中使用公网解析的域名。绑定公网域名,可以将公网域名与外网地址相关联,然后在Internet中通过公网域名进行API调用。在集群页面单击“更多 > 绑定公网域名”,输入已完成域名注册的域名,数据服务调用DNS服务将公网域名与外网地址相关联。注意,绑定公网域名的前提是在集群创建时已开启“公网入口”绑定了弹性公网IP,否则将会绑定失败。另外,每个租户支持添加50个公网域名。

    公网域名支持添加主域名及主域名的子域名,即最多支持添加二级域名,例如abc.example.com。