Data Lake Analytics - Deprecated：配置資料來源網路

注意事項

訪問服務型雲產品中的資料，無需進行本文檔中的配置，這些服務包括OSS、MaxCompute、TableStore、SLS等，這些服務一般都需要配置使用者AK訪問公用服務地址。

操作步驟

1. 準備虛擬交換器和安全性群組。
   DLA提供了三種方法來準備虛擬交換器和安全性群組。如果您的某個ECS通過VPC內網訪問過目標資料來源，那麼推薦您直接選取該ECS的安全性群組和虛擬交換器，這個方法最簡單，請參考下面的方法1；如果您的ECS不能訪問目標資料來源，您可以在資料來源基礎資訊頁面中擷取相應資訊，參考方法2；您也可以選擇建立新的安全性群組和虛擬交換器，參考方法3。

   • 方法1：選取ECS的安全性群組和虛擬交換器
     1. 登入ECS控制台，在ECS的執行個體列表中定位到該ECS執行個體。
     2. 在該ECS執行個體的執行個體詳情頁面查看安全性群組ID和虛擬交換器ID，如下圖所示：
   • 方法2：使用目標資料來源已有的交換器ID和安全性群組ID
     您可以在目標資料來源的基礎資訊頁面擷取交換器ID和安全性群組ID，以E-MapReduce為例：
     當目標資料來源的基礎資訊頁面中不存在安全性群組資訊時，可以進入VPC控制台，進入目標資料來源VPC中任意選擇一個安全性群組即可。
   • 方法3：在要訪問的VPC網路內建立新的安全性群組和交換器
     1. 在要訪問的VPC網路內建立新的交換器和安全性群組，具體操作請參見建立交換器和建立安全性群組。
     2. 允許上個步驟建立的安全性群組出方向訪問目標資料來源。

        登入ECS控制台，開啟安全性群組規則頁面，配置出方向允許訪問目標資料來源。具體操作請參見添加安全性群組規則。

2. 為配置的交換器網段添加白名單。
   • 目標資料來源如果是阿里雲執行個體型產品，例如RDS、MongoDB等，您可以登入控制台去配置白名單。您可以在白名單中配置虛擬交換器IP位址區段和安全性群組ID。以RDS為例，如下圖所示：
   • 目標資料來源如果是使用者基於ECS自建，則需要在目標資料來源所在ECS的安全性群組規則頁面，配置入方向允許新建立的安全性群組或者交換器網段訪問目標資料來源。具體操作請參見添加安全性群組規則。

   說明 如果您的安全性群組是企業安全性群組，預設不支援同一個安全性群組內的機器相互訪問，需要將您選擇的vSwitch所在的網段，加到此安全性群組的出、入方向。
3. 提交Spark作業。
   在Serverless Spark中編寫Spark-Submit的指令碼，具體操作請參見建立和執行Spark作業。

   {
       "name": "SparkPi",
       "file": "local:///tmp/spark-examples.jar",
       "className": "org.apache.spark.examples.DriverSubmissio*****",
       "args": [
          "100000"
       ],
       "conf": {
           "spark.driver.resourceSpec": "small",
           "spark.executor.resourceSpec": "medium",
           "spark.executor.instances": 1,
           "spark.dla.eni.enable": "true",
           "spark.dla.eni.vswitch.id": "vsw-bp17jqw3lrrobn6y*****",
           "spark.dla.eni.security.group.id": "sg-bp163uxgt4zandx*****",
   
       }
   }

   說明

   • spark.dla.eni.enable取值為true時，表示啟用訪問使用者VPC功能，掛載使用者資料來源網路虛擬網卡。
   • spark.dla.eni.vswitch.id和spark.dla.eni.security.group.id配置為步驟一中擷取的虛擬交換器ID和安全性群組ID。