文档首页/ 数据治理中心 DataArts Studio/ 用户指南/ 数据集成(实时作业)/ 网络打通/ 数据库部署在华为云/ 同Region不同租户通过对等连接连通网络
更新时间:2024-12-03 GMT+08:00
查看PDF
分享

同Region不同租户通过对等连接连通网络

在配置实时同步任务前,您需要确保源端和目的端的数据库与运行实时同步任务的实时计算资源组之间网络连通,您可以根据数据库所在网络环境,选择合适的网络解决方案来实现网络连通。

本章节主要为您介绍数据库部署在华为云,且与Migration资源组同Region不同租户的场景下,通过对等连接打通网络的方案。

图1 网络示意图

约束限制

  • 资源组为私网网段,不能与数据源网段重叠,否则会导致网络无法打通。
  • 资源组不具有公网网段,因此本方案仅能与数据源的私网连通。

前提条件

准备工作

查询打通网络过程中所涉及到对象的网段(包含数据源、中转VPC、资源组),为便于理解,本章节将举例为您进行介绍。

表1 资源网段规划

资源名称

说明

私网网段示例

数据源VPC

华为云数据源所属的VPC,各数据源VPC查看方式不同,具体方法请参考数据源官方文档。

192.168.0.0/24

中转VPC

用于连通数据源和资源组网络的中间桥梁,本方案中需要使用当前租户下与数据源所在租户打通了对等连接的虚拟私有云。

查看方式:

在当前租户下,登录虚拟私有云控制台,在左侧导航栏,选择“虚拟私有云 > 对等连接”,在列表中查找“对端VPC网段”为数据源VPC的对等连接,它的“本端VPC”即可作为中转VPC。

图2 查看对等连接

VPC:10.186.0.0/19

资源组VPC

Migration实时计算资源组所属VPC,由于资源组创建在用户账户下属的资源租户,使用资源租户的VPC网段,因此不占用用户账户的VPC网段。

查看方式:

登录DataArts Studio控制台,进入实例,单击“资源管理”进入资源管理页面,在“实时资源管理”中单击指定资源组的下拉框,查看该资源组的VPC网段。

图3 查询资源组网段

172.16.0.0/19

网络配置流程

  1. 配置华为云数据库所在安全组规则。

    华为云数据库所在安全组需要增加入方向规则,放通Migration资源组VPC网段(例如172.16.0.0/19),使其可以访问数据库监听端口。

    通用添加安全组规则方法:打开数据源服务界面,进入用户集群,找到网络部分,单击安全组,跳转到安全组编辑页面,单击入方向规则,添加规则。可参考如下示例放通资源组网段。

    优先级  策略    类型         协议端口                    源地址
1       允许    IPv4        全部协议                    IP地址:资源组网段

    各数据源所用端口不尽相同,可参考数据源安全组应放通哪些端口可满足Migration访问?进行安全组规则端口配置。

  1. 为数据源VPC和中转VPC之间的对等连接添加路由。

    在数据源所属租户下,登录虚拟私有云控制台,在左侧导航栏,选择“虚拟私有云 > 对等连接”,在列表中查找“本端VPC”为数据源VPC(例如192.168.0.0/19),且“对端VPC”为中转VPC(例如10.186.0.0/19)的对等连接,单击对等连接名称进入配置界面。

    图4 数据源所在租户下查找对等连接

    单击“添加路由”,虚拟私有云默认为数据源VPC,路由表根据实际情况自行选择(建议使用与中转VPC路由同一路由表),目的地址添加资源组VPC(例如172.16.0.0/19),下一跳默认跳至该对等连接。

    图5 跨账户对等连接添加资源组网段路由

  2. 创建Migration实时网络连接(对等连接)。

    为了连通中转VPC和实时资源组VPC网络,可以通过DataArts Studio资源管理功能来创建两个VPC间的对等连接。

    登录DataArts Studio控制台,进入实例,单击“资源管理”进入资源管理页面。

    图6 新建网络连接

    在“实时网络连接”页签中单击“新建”,在弹出的“新建网络连接”对话框输入对应参数,配置参数如下表所示:

    表2 新建网络连接参数

    参数

    说明

    连接名称

    填写待创建的网络连接名称。

    只能包含字母、数字和下划线。

    资源组

    需要和指定VPC进行网络打通的资源组。

    如果创建时未选择资源组,可以在网络连接创建好后再绑定资源组。支持绑定多个资源组,可以通过单击“更多” >“绑定资源组”进行选择。

    虚拟私有云(VPC)

    选择需要和资源组进行网络打通的虚拟私有云。

    本方案中,资源组网段与中转VPC之间通过对等连接连通网络,因此必须选择中转VPC(例如10.186.0.0/19)。

    子网

    中转VPC的子网(例如10.186.0.0/24)。

    路由表

    子网实际关联的路由表,绑定资源组时会在此路由表中添加资源组的路由信息。本参数无需配置。

    为网络连接绑定资源组,实际上是通过资源组网段与中转VPC之间的对等连接连通网络,因此绑定资源组时会在此路由表中添加一条指向资源组VPC网段的路由。

  3. 实时网络连接(对等连接)添加数据源网段路由。

    单击步骤3所创建实时网络连接的“路由信息”,单击“添加路由”,输入华为云数据源VPC子网网段(例如192.168.0.0/24)。

    图7 添加路由1
    图8 添加路由2

  4. (可选)MRS类型数据源还需要进行以下操作打通网络。

    实时网络连接创建完成并绑定资源组后,单击右侧“更多 > 修改主机信息”,按照输入框提示的格式填写MRS集群所有节点的IP和域名。

    图9 修改主机信息

    查看MRS集群节点IP和域名的方式:

    • 打开MRS页面,进入用户的MRS集群,单击“节点管理”页签,展开所有节点组,可以看到各节点IP、节点名称即是域名。

      须添加所有节点IP(图中序号1)、域名信息(图中序号2),用回车分割。

      图10 查看MRS集群节点IP和域名
    • 登录MRS集群节点,详情请参见登录MRS集群节点,执行命令cat /etc/hosts,可以列出所有节点的IP和域名。

  5. 测试网络连接。

    DataArts Studio工作空间下创建数据连接,并创建实时集成作业,选择对应数据连接和资源组进行连通性测试,详情请参考创建实时集成作业

相关文档