文档首页/ 数据治理中心 DataArts Studio/ 用户指南/ 数据集成(实时作业)/ 网络打通/ 数据库部署在其他云/ 通过VPN连通网络
更新时间:2024-12-03 GMT+08:00
查看PDF
分享

通过VPN连通网络

本章节主要为您介绍数据库部署在其他云厂商场景下的网络打通方案。

图1 网络示意图

约束限制

  • 资源组为私网网段,不能与数据源网段重叠,否则会导致网络无法打通。
  • 资源组不具有公网网段,因此本方案仅能与数据源的私网连通。

前提条件

准备工作

查询打通网络过程中所涉及到对象的网段(包含数据源、中转VPC、资源组),为便于理解,本章节将举例为您进行介绍。

表1 资源网段规划

资源名称

说明

私网网段示例

数据源网段

其他云上数据源所属私网网段,请用户根据实际情况自行获取。

192.168.0.0/24

中转VPC及其子网

用于连通数据源和资源组网络的中间桥梁,本方案中需要使用虚拟专用网络VPN网关所配置的虚拟私有云和对应的子网。

查看方式:

登录虚拟专用网络控制台,在左侧导航栏,选择“虚拟专用网络 > VPN网关”,在列表中找到连通其他云所使用的VPN网关,单击VPN网关名称,查看关联的虚拟私有云和本端子网。

图2 查看虚拟网关

VPC:10.186.0.0/19

子网:10.186.0.0/24

资源组VPC

Migration实时计算资源组所属VPC,由于资源组创建在用户账户下属的资源租户,使用资源租户的VPC网段,因此不占用用户账户的VPC网段。

查看方式:

登录DataArts Studio控制台,进入实例,单击“资源管理”进入资源管理页面,在“实时资源管理”中单击指定资源组的下拉框,查看该资源组的VPC网段。

图3 查询资源组网段

172.16.0.0/19

网络配置流程

  1. 其他云数据库添加白名单及安全组规则。

    • 其他云数据库需要添加Migration资源组VPC网段(例如172.16.0.0/19)访问数据库的权限。各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。
    • 数据库若配置了安全组,则还需要增加入方向规则,放通Migration资源组VPC网段(例如172.16.0.0/19),使其可以访问数据库监听端口。

    各数据源所用端口不尽相同,可参考数据源安全组应放通哪些端口可满足Migration访问?进行安全组规则端口配置。

  1. (可选)其他云数据库所在网络及VPN网关添加路由。

    • 必要时,其他云数据库所在网络需要添加路由,目的地址指向Migration资源组VPC网段(例如172.16.0.0/19),下一跳跳至其他云的VPN网关,建议参考其他云VPN官网资料进行配置。
    • 必要时,其他云上的VPN网关路由表中也需要添加路由,目的地址指向Migration资源组VPC网段(例如172.16.0.0/19),下一跳跳至其他云的VPN连接/网关,建议参考其他云VPN官网资料进行配置。

  2. 虚拟专用网络本端子网添加资源组网段。

    为了允许VPN访问资源组网段,请登录虚拟专用网络控制台,在左侧导航栏,选择“虚拟专用网络 > VPN网关”,在列表中找到连通其他云所使用的VPN网关,单击右侧操作栏中的“修改基本信息”按钮,在弹出框中的“本端子网”输入框里添加添加Migration资源组VPC网段(例如172.16.0.0/19)。

    图4 添加本端子网

  3. 创建Migration实时网络连接(对等连接)。

    为了连通中转VPC和实时资源组VPC网络,可以通过DataArts Studio资源管理功能来创建两个VPC间的对等连接。

    登录DataArts Studio控制台,进入实例,单击“资源管理”进入资源管理页面。

    图5 新建网络连接

    在“实时网络连接”页签中单击“新建”,在弹出的“新建网络连接”对话框输入对应参数,配置参数如下表所示:

    表2 新建网络连接参数

    参数

    说明

    连接名称

    填写待创建的网络连接名称。

    只能包含字母、数字和下划线。

    资源组

    需要和指定VPC进行网络打通的资源组。

    如果创建时未选择资源组,可以在网络连接创建好后再绑定资源组。支持绑定多个资源组,可以通过单击“更多” >“绑定资源组”进行选择。

    虚拟私有云(VPC)

    选择需要和资源组进行网络打通的虚拟私有云。

    本方案中,资源组网段与中转VPC之间通过对等连接连通网络,因此必须选择中转VPC(例如10.186.0.0/19)。

    子网

    中转VPC的子网(例如10.186.0.0/24)。

    路由表

    子网实际关联的路由表,绑定资源组时会在此路由表中添加资源组的路由信息。本参数无需配置。

    为网络连接绑定资源组,实际上是通过资源组网段与中转VPC之间的对等连接连通网络,因此绑定资源组时会在此路由表中添加一条指向资源组VPC网段的路由。

  4. 实时网络连接(对等连接)添加数据源网段路由。

    单击步骤4所创建实时网络连接的“路由信息”,单击“添加路由”,输入本地IDC自建数据库的私有网络地址(例如192.168.0.0/24)。

    图6 添加路由1
    图7 添加路由2

  5. (可选)MRS类型数据源还需要进行以下操作打通网络。

    实时网络连接创建完成并绑定资源组后,单击右侧“更多 > 修改主机信息”,按照输入框提示的格式填写MRS集群所有节点的IP和域名。

    图8 修改主机信息

    查看MRS集群节点IP和域名的方式:

    • 打开MRS页面,进入用户的MRS集群,单击“节点管理”页签,展开所有节点组,可以看到各节点IP、节点名称即是域名。

      须添加所有节点IP(图中序号1)、域名信息(图中序号2),用回车分割。

      图9 查看MRS集群节点IP和域名
    • 登录MRS集群节点,详情请参见登录MRS集群节点,执行命令cat /etc/hosts,可以列出所有节点的IP和域名。

  6. 测试网络连接。

    DataArts Studio工作空间下创建数据连接,并创建实时集成作业,选择对应数据连接和资源组进行连通性测试,详情请参考创建实时集成作业

相关文档