更新时间:2024-12-03 GMT+08:00
分享

同Region不同租户通过企业路由器连通网络

在配置实时同步任务前,您需要确保源端和目的端的数据库与运行实时同步任务的实时计算资源组之间网络连通,您可以根据数据库所在网络环境,选择合适的网络解决方案来实现网络连通。

本章节主要为您介绍数据库部署在华为云,且与Migration资源组同Region不同租户场景下,通过企业路由器打通网络的方案。

图1 网络示意图

约束限制

  • 资源组为私网网段,不能与数据源网段重叠,否则会导致网络无法打通。
  • 资源组不具有公网网段,因此本方案仅能与数据源的私网连通。

前提条件

准备工作

查询打通网络过程中所涉及到对象的网段(包含数据源、中转VPC、资源组),为便于理解,本章节将举例为您进行介绍。

表1 资源网段规划

资源名称

说明

私网网段示例

数据源网段

华为云数据源所属的VPC,各数据源VPC查看方式不同,具体方法请参考数据源官方文档。

192.168.0.0/24

中转VPC

用于连通数据源和资源组网络的中间桥梁,本方案中需要使用企业路由器中配置的当前租户下的虚拟私有云。

查看方式:

在当前租户下,登录企业路由器控制台,在左侧导航栏,选择“企业路由器 > 我的ER”,在列表中查找所用的企业路由器,单击“管理连接”进入配置界面,在“连接”页签中找到属于当前租户的VPC即可作为中转VPC。

图2 查看企业路由器连接
图3 确定中转VPC

VPC:10.186.0.0/19

资源组VPC

Migration实时计算资源组所属VPC,由于资源组创建在用户账户下属的资源租户,使用资源租户的VPC网段,因此不占用用户账户的VPC网段。

查看方式:

登录DataArts Studio控制台,进入实例,单击“资源管理”进入资源管理页面,在“实时资源管理”中单击指定资源组的下拉框,查看该资源组的VPC网段。

图4 查询资源组网段

172.16.0.0/19

网络配置流程

  1. 配置华为云数据库所在安全组规则。

    华为云数据库所在安全组需要增加入方向规则,放通Migration资源组VPC网段(例如172.16.0.0/19),使其可以访问数据库监听端口。

    通用添加安全组规则方法:打开数据源服务界面,进入用户集群,找到网络部分,单击安全组,跳转到安全组编辑页面,单击入方向规则,添加规则。可参考如下示例放通资源组网段。

    优先级  策略    类型         协议端口                    源地址
    1       允许    IPv4        全部协议                    IP地址:资源组网段

    各数据源所用端口不尽相同,可参考数据源安全组应放通哪些端口可满足Migration访问?进行安全组规则端口配置。

  1. 华为云数据库所在网络添加路由。

    华为云数据库所属VPC子网的路由表中需要添加路由,目的地址指向Migration资源组VPC网段(例如172.16.0.0/19),下一跳跳至此前已配置好的企业路由器。

    1. 登录数据源所在租户的虚拟私有云控制台,在左侧导航栏选择“虚拟私有云 > 子网”,找到数据源所在的子网并单击对应路由表名称进入配置界面。
      图5 查找数据源路由表
    2. 在路由表界面中选择“基本信息”页签,单击“添加路由”,目的地址指向Migration资源组VPC网段(例如172.16.0.0/19),下一跳跳至此前已配置好的企业路由器。
      图6 数据源路由表添加路由

  2. 企业路由器中添加路由。

    登录企业路由器控制台,在左侧导航栏,选择“企业路由器 > 我的ER”,在列表中查找所用的企业路由器,单击“管理路由表”进入配置界面。

    图7 查看企业路由器路由表

    在“路由”页签中单击“创建路由”,目的地址填写实时资源组的VPC网段(例如172.16.0.0/19),连接类型选择虚拟私有云(VPC),下一跳选择中转VPC对应的连接。

    图8 创建路由

  3. 创建Migration实时网络连接。

    为了连通中转VPC和实时资源组VPC网络,可以通过DataArts Studio资源管理功能来创建两个VPC间的对等连接。

    登录DataArts Studio控制台,进入实例,单击“资源管理”进入资源管理页面。

    图9 新建网络连接

    在“实时网络连接”页签中单击“新建”,在弹出的“新建网络连接”对话框输入对应参数,配置参数如下表所示:

    表2 新建网络连接参数

    参数

    说明

    连接名称

    填写待创建的网络连接名称。

    只能包含字母、数字和下划线。

    资源组

    需要和指定VPC进行网络打通的资源组。

    如果创建时未选择资源组,可以在网络连接创建好后再绑定资源组。支持绑定多个资源组,可以通过单击“更多” >“绑定资源组”进行选择。

    虚拟私有云(VPC)

    选择需要和资源组进行网络打通的虚拟私有云。

    本方案中,资源组网段与中转VPC之间通过对等连接连通网络,因此必须选择中转VPC(例如10.186.0.0/19)。

    子网

    中转VPC的子网(例如10.186.0.0/24)。

    路由表

    子网实际关联的路由表,绑定资源组时会在此路由表中添加资源组的路由信息。本参数无需配置。

    为网络连接绑定资源组,实际上是通过资源组网段与中转VPC之间的对等连接连通网络,因此绑定资源组时会在此路由表中添加一条指向资源组VPC网段的路由。

  4. 为实时网络连接(对等连接)添加数据源网段路由。

    单击步骤4所创建实时网络连接的“路由信息”,单击“添加路由”,输入华为云数据库的VPC子网网段(例如192.168.0.0/24)。

    图10 添加路由1
    图11 添加路由2

  5. (可选)MRS类型数据源还需要进行以下操作打通网络。

    实时网络连接创建完成并绑定资源组后,单击右侧“更多 > 修改主机信息”,按照输入框提示的格式填写MRS集群所有节点的IP和域名。

    图12 修改主机信息

    查看MRS集群节点IP和域名的方式:

    • 打开MRS页面,进入用户的MRS集群,单击“节点管理”页签,展开所有节点组,可以看到各节点IP、节点名称即是域名。

      须添加所有节点IP(图中序号1)、域名信息(图中序号2),用回车分割。

      图13 查看MRS集群节点IP和域名
    • 登录MRS集群节点,详情请参见登录MRS集群节点,执行命令cat /etc/hosts,可以列出所有节点的IP和域名。

  6. 测试网络连接。

    DataArts Studio工作空间下创建数据连接,并创建实时集成作业,选择对应数据连接和资源组进行连通性测试,详情请参考创建实时集成作业

相关文档