建立DLI与共享VPC中资源的网络连接

共享VPC简介

共享VPC是通过资源访问管理服务（RAM）将本账号的VPC资源共享给其他账号使用。例如，账号A可以将自己账号下创建的VPC和子网共享给账号B。在账号B接受共享以后，账号B可以查看到共享的VPC和子网，并可以使用该共享VPC和子网创建资源。

有关共享VPC的更多信息，请参见《虚拟私有云用户指南》的“共享VPC”相关内容。

DLI使用场景

企业IT管理账号创建VPC和子网，并将该VPC和子网共享给其他企业业务账号，便于企业集中配置VPC安全策略，有利于资源有序集中管理。

企业业务账号使用共享的VPC和子网创建资源，并想要使用DLI提交作业访问共享VPC中的资源。此时需要建立DLI与共享VPC中资源的网络连接。

例如：账号A为企业IT管理账号，是VPC资源的所有者，创建VPC、子网。并将VPC、子网共享给企业业务账号B。

账号B为企业业务账号，使用共享的VPC和子网创建资源，并使用DLI访问资源。

前提条件

• 账号A已配置DLI云服务委托，且委托需包含DLI Datasource Connections Agency Access，具备访问和使用VPC、子网、路由、对等连接的权限。详细操作请参考配置DLI云服务委托权限。
• 作为资源所有者的账号A已创建共享VPC和子网，并指定资源使用者为账号B。

  创建共享的详细操作，请参见创建共享。

建立DLI与共享VPC下资源的网络连通

1. 账号A创建增强型跨源连接。
   1. 账号A登录DLI管理控制台。
   2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。
   3. 选择“增强型跨源”，单击“创建”。

      配置增强型跨源连接信息，详细参数介绍请参见表1。

      表1 账号A创建的增强型跨源连接参数说明

      参数	参数说明
      连接名称	所创建的跨源连接名称。
      弹性资源池	本场景下无需配置。
      虚拟私有云	账号A共享给账号B的VPC。
      子网	账号A共享给账号B的子网。
      路由表	本场景下无需配置。
      主机信息	本场景下无需配置。
      标签	使用标签标识云资源。包括标签键和标签值。

   4. 单击“确定”，创建增强型跨源连接。

2. 账号A将1创建的增强型跨源连接授权给账号B使用。
   1. 账号A在增强型跨源连接的列表页面，单击操作列下的“更多 > 权限管理”。
   2. 选择赋权，输入账号B所在的项目ID，将该连接共享给账号B，授予账号B使用连接访问共享VPC资源的权限。

      获取项目ID请参考获取项目ID。

3. 账号B在共享的增强型跨源连接上绑定DLI弹性资源池。
   1. 账号B登录DLI管理控制台，
   2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。
   3. 选择账号A共享的增强型跨源连接，单击操作列下的“更多 > 绑定弹性资源池”。
   4. 选择已创建的弹性资源池，单击“确定”完成资源的绑定。

      若无可选弹性资源池，可参考创建弹性资源池并添加队列创建新的弹性资源池。

4. 账号B测试弹性资源池与VPC中资源的网络连通性。
   

   若共享VPC下已有资源，请确保该资源所在的安全组已放通弹性资源池的网段。

   1. 获取共享VPC下数据源的私有内网IP和端口。

      以RDS数据源为例：在RDS控制台“实例管理”页面，单击对应实例名称，查看“连接信息”>“内网地址”，即可获取RDS内网地址。查看“连接信息”>“数据库端口”，获取RDS数据库实例端口。

   2. 在DLI管理控制台，单击“资源管理 > 队列管理”。
   3. 选择增强型跨源所绑定的资源池下的队列，单击操作列“更多 > 测试地址连通性”。
   4. 输入数据源连接地址和端口，测试网络连通性。

      若地址可达，说明账号B已建立DLI资源与共享VPC中的资源的网络连接，账号B可以使用DLI弹性资源池的队列提交作业访问共享VPC中的资源。