建立dli与共享vpc中资源的网络连接-九游平台

共享vpc简介

共享vpc是通过资源访问管理服务（ram）将本账号的vpc资源共享给其他账号使用。例如，账号a可以将自己账号下创建的vpc和子网共享给账号b。在账号b接受共享以后，账号b可以查看到共享的vpc和子网，并可以使用该共享vpc和子网创建资源。

有关共享vpc的更多信息，请参见《虚拟私有云用户指南》的“共享vpc”相关内容。

dli使用场景

企业it管理账号创建vpc和子网，并将该vpc和子网共享给其他企业业务账号，便于企业集中配置vpc安全策略，有利于资源有序集中管理。

企业业务账号使用共享的vpc和子网创建资源，并想要使用dli提交作业访问共享vpc中的资源。此时需要建立dli与共享vpc中资源的网络连接。

例如：账号a为企业it管理账号，是vpc资源的所有者，创建vpc、子网。并将vpc、子网共享给企业业务账号b。

账号b为企业业务账号，使用共享的vpc和子网创建资源，并使用dli访问资源。

前提条件

• 账号a已配置dli云服务委托，且委托需包含dli datasource connections agency access，具备访问和使用vpc、子网、路由、对等连接的权限。详细操作请参考。
• 作为资源所有者的账号a已创建共享vpc和子网，并指定资源使用者为账号b。

  创建共享的详细操作，请参见创建共享。

建立dli与共享vpc下资源的网络连通

1. 账号a创建增强型跨源连接。
   1. 账号a登录dli管理控制台。
   2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。
   3. 选择“增强型跨源”，单击“创建”。

      配置增强型跨源连接信息，详细参数介绍请参见表1。

      表1 账号a创建的增强型跨源连接参数说明

      参数	参数说明
      连接名称	所创建的跨源连接名称。
      弹性资源池	本场景下无需配置。
      虚拟私有云	账号a共享给账号b的vpc。
      子网	账号a共享给账号b的子网。
      路由表	本场景下无需配置。
      主机信息	本场景下无需配置。
      标签	使用标签标识云资源。包括标签键和标签值。

   4. 单击“确定”，创建增强型跨源连接。
2. 账号a将1创建的增强型跨源连接授权给账号b使用。
   1. 账号a在增强型跨源连接的列表页面，单击操作列下的“更多 > 权限管理”。
   2. 选择赋权，输入账号b所在的项目id，将该连接共享给账号b，授予账号b使用连接访问共享vpc资源的权限。

      获取项目id请参考。

3. 账号b在共享的增强型跨源连接上绑定dli弹性资源池。
   1. 账号b登录dli管理控制台，
   2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。
   3. 选择账号a共享的增强型跨源连接，单击操作列下的“更多 > 绑定弹性资源池”。
   4. 选择已创建的弹性资源池，单击“确定”完成资源的绑定。

      若无可选弹性资源池，可参考创建新的弹性资源池。

4. 账号b测试弹性资源池与vpc中资源的网络连通性。
   

   若共享vpc下已有资源，请确保该资源所在的安全组已放通弹性资源池的网段。

   1. 获取共享vpc下数据源的私有内网ip和端口。

      以rds数据源为例：在rds控制台“实例管理”页面，单击对应实例名称，查看“连接信息”>“内网地址”，即可获取rds内网地址。查看“连接信息”>“数据库端口”，获取rds数据库实例端口。

   2. 在dli管理控制台，单击“资源管理 > 队列管理”。
   3. 选择增强型跨源所绑定的资源池下的队列，单击操作列“更多 > 测试地址连通性”。
   4. 输入数据源连接地址和端口，测试网络连通性。

      若地址可达，说明账号b已建立dli资源与共享vpc中的资源的网络连接，账号b可以使用dli弹性资源池的队列提交作业访问共享vpc中的资源。