更新时间:2024-01-19 GMT+08:00

购买专享版集群

本小节指导您顺利购买专享版实例,实例创建完成后,才能在数据服务专享版创建API并对外提供服务。

如果需要创建、删除专享版集群或修改API配额,则需具备以下权限之一的账号才能进行操作:

  • Administrator并且拥有VPCEndpoint Administrator权限。
  • Tenant Administrator并且拥有VPCEndpoint Administrator权限。

网络环境准备

图1所示,专享版集群创建后,资源位于资源租户区,由ELB统一对集群节点进行负载均衡。

用户可以通过两种途径访问集群:

  • 内网地址:内网地址为用户VPC内的终端节点IP地址。
  • 外网地址(可选):外网地址为绑定在ELB上的EIP地址。EIP仅在创建数据服务集群时,勾选开启公网入口,才会具备。
图1 专享版集群网络架构说明

因此,为了保证创建的专享版集群能够被用户访问,创建中需要注意如下网络配置:

  • VPC

    虚拟私有云。专享版实例需要配置虚拟私有云(VPC),在同一VPC中的资源(如ECS),可以使用专享版实例的私有地址调用API。

    购买时专享版实例时,建议配置和您其他关联业务相同VPC,确保网络安全的同时,方便网络配置。

  • 弹性公网IP

    专享版实例的API如果要允许外部调用,则需要购买一个弹性公网IP,并在购买时绑定给实例,作为实例的公网入口。

  • 安全组

    安全组类似防火墙,控制谁能访问实例的指定端口,以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口,这样可以最大程度保护实例的网络安全。

    专享版实例绑定的安全组有如下要求:

    • 入方向:如果需要从公网调用API,或从其他安全组内资源调用API,则需要为专享版实例绑定的安全组的入方向放开80(HTTP)、443(HTTPS)两个端口。
    • 出方向:如果后端服务部署在公网,或者其他安全组内,则需要为专享版实例绑定的安全组的出方向放开后端服务地址与API调用监听端口。
    • 如果API的前后端服务与专享版实例绑定了相同的安全组、相同的虚拟私有云,则无需专门为专享版实例开放上述端口。
  • 路由配置

    在物理机纳管场景下,如果物理机纳管网段与集群网段不一致,需要配置路由。

    进入集群“基本信息”页面,单击配置路由项的“新建”按钮,新增物理机的IP地址,如下图所示。

    图2 基本信息

    如果数据服务集群无路由配置功能,可联系相关支撑人员修改配置项dlm.instance.route.action.support 启用此功能。

操作步骤

购买数据服务专享集群增量包,系统会按照您所选规格自动创建一个数据服务专享集群。

  1. 单击已开通实例卡片上的购买增量包”
  2. 进入购买DataArts Studio增量包页面,参见表1进行配置。

    表1 购买数据服务专享版实例参数说明

    参数项

    说明

    增量包类型

    选择数据服务专享集群增量包。

    计费方式

    实例收费方式,当前支持“包年包月”

    工作空间

    选择需要使用数据服务专享集群增量包的工作空间。例如需要在DataArts Studio实例的工作空间A中使用数据服务专享版,则此处工作空间应选择为A。集群购买成功后,即可通过在工作空间A查看到创建好的数据服务专享集群。

    可用区

    第一次购买DataArts Studio实例或批增量包时,可用区无要求。

    再次购买DataArts Studio实例或增量包时,是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。
    • 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
    • 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。

    详情请参见什么是可用区

    集群名称

    -

    集群描述

    可以自定义对当前数据服务专享版集群的描述。

    版本

    当前数据服务专享版的集群版本。

    集群规格

    不同实例规格,对API请求的并发支持能力不同。

    公网入口

    开启“公网入口”,即允许外部服务通过公网地址,调用专享版实例创建的API。

    带宽大小

    可配置公网带宽范围。

    虚拟私有云

    VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。

    在相同虚拟私有云中的云服务资源(如ECS),可以使用数据服务专享版实例的私有地址调用API。

    建议将专享版实例和您的其他关联业务配置一个相同的虚拟私有云,确保网络安全的同时,方便网络配置。

    说明:

    目前DLM实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。

    子网

    通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。

    建议将专享版实例和您的其他关联业务配置相同的虚拟私有云下相同的子网,确保网络安全的同时,方便网络配置。

    说明:

    目前DLM实例创建完成后不支持切换子网,请谨慎选择所属子网。

    安全组

    安全组用于设置端口访问规则,定义哪些端口允许被外部访问,以及允许访问外部哪些地址与端口。

    例如,后端服务部署在外部网络,则需要设置相应的安全组规则,允许访问后端服务的地址及其监听端口。

    说明:
    1. 如果开启公网入口,安全组入方向需要放开80(HTTP)和443(HTTPS)端口的访问权限。
    2. 目前DLM实例创建完成后不支持切换安全组,请谨慎选择所属安全组。

    企业项目

    DataArts Studio专享版集群关联的企业项目。企业项目管理是一种按企业项目管理云资源的方式,具体请参见企业管理用户指南

    节点数量

    -

    购买时长

    -

  3. 单击“立即购买”,确认规格后提交。

设置API分配配额

专享版集群创建成功后,需要设置API分配配额,当分配配额之后,才能创建相应的API,配额设置参考如下步骤。

  1. DataArts Studio“空间管理”页签中,单击工作空间操作列“编辑”链接。

    图3 编辑空间管理

  2. “空间信息”中,单击“设置”按钮对已分配配额进行配置。

    图4 设置已分配配额

    数据服务已创建的API属于计费项,当前操作正在增加API配额,这会使工作空间下可以创建更多的API,同时可能使收费增加,请确认。

  3. 设置专享版API已分配配额。

    图5 设置配额

    已分配配额不能小于已使用配额,不能大于总配额-总分配配额+已分配配额。

设置日志转储

完成购买集群后,可以设置日志转储功能。开启后,集群中当前工作空间下API的所有访问日志,会转储到工作空间指定的obs桶或者LTS日志中。

  1. 在集群页面单击集群名称,进入基本信息页签。

    图6 基本信息

  2. 选择打开日志转储功能,选择转储方式,目前支持OBS和LTS两种方式。

    图7 转储方式选择

  3. 当选择OBS存储,当前工作空间中API的所有访问日志,会转储到工作空间指定的OBS桶。
  4. 当选择LTS存储,在选择转储方式前,需要在LTS服务中提前新建日志组和日志流,如何新建日志组和日志流请参考云日志接入。选择后当前工作空间中API的所有访问日志,会转储到LTS服务新建的日志流中。