全部產品
Search
文件中心

Realtime Compute for Apache Flink:網路連通性

更新時間:Oct 25, 2024

本文為您介紹網路連通性有關的常見問題。

Realtime ComputeFlink版如何訪問公網?

  • 背景說明

    Realtime ComputeFlink版預設不具備訪問公網的能力,但阿里雲提供的NAT Gateway可以實現VPC網路與公網網路互連,以滿足部分Realtime ComputeFlink版使用者通過UDX或Datastream代碼訪問公網的需求。背景說明

  • 解決方案

    通過在VPC中建立NAT Gateway,並建立SNAT條目,將Realtime ComputeFlink版所在的交換器綁定至Elastic IP Address(EIP),即可通過EIP訪問公網。具體配置方法請參見:

    1. 建立NAT Gateway,詳情請參見建立NAT Gateway

    2. 建立交換器粒度的SNAT條目並綁定Elastic IP Address,詳情請參見建立SNAT條目

如何訪問跨VPC的其他服務?

您可以通過以下幾種方式,訪問跨VPC的其他服務:

  • 提交工單,產品名稱選擇VPC,要求通過Express Connect或其他產品建立網路連接,但是此種方式需要付費。

  • 通過將網路執行個體串連至雲企業網實現網路互連,詳情請參見入門概述

  • 使用VPN網關建立VPC到VPC的VPN串連,詳情請參見建立VPC到VPC的串連

  • 退掉和Realtime ComputeFlink版不同VPC的其他服務後,重新購買一個與Realtime ComputeFlink版相同VPC的其他服務。

  • 釋放Realtime ComputeFlink版服務後,重新購買一個和其他服務相同VPC的Realtime ComputeFlink版。

  • 開通Realtime ComputeFlink版的公網訪問能力,通過公網訪問其他服務。Realtime ComputeFlink版預設不具備訪問公網的能力,如有需求,詳情請參見Realtime ComputeFlink版如何訪問公網?

    說明

    因為在延遲性方面,公網不如內網,如果您對效能有要求,建議不要使用此方式。

如何設定白名單?

通常,Realtime ComputeFlink版上下遊存放裝置預設拒絕外部裝置的訪問。因此,您需要在目標存放裝置白名單中添加Realtime ComputeFlink版虛擬交換器的網段。操作步驟詳情如下:

  1. 登入Realtime Compute控制台

  2. 在目標工作空間右側操作列,選擇更多 > 工作空間詳情

  3. 工作空間詳情對話方塊,查看Realtime ComputeFlink版虛擬交換器的網段資訊。網段

  4. 在您的目標存放裝置白名單中,添加Realtime ComputeFlink版虛擬交換器的網段

    例如,您要為雲資料庫RDS MySQL版資料庫設定白名單,您可以參見設定IP白名單

    說明
    • 如果您後續新增了虛擬交換器,也需要將新增虛擬交換器的網段添加至目標存放裝置的白名單中。

    • 如果您的虛擬交換器和上下遊儲存不在同一可用性區域,添加虛擬交換器網段至白名單後,網路可以連通。

如何排除網路問題?

由於阿里雲Realtime ComputeFlink版部署在Virtual Private Cloud下,在售賣階段選擇了專用網路後,您將無法再更改。如果源端或目標端任意一個與阿里雲Realtime ComputeFlink版不在同一VPC下,會導致源端和目標端網路不通,資料無法讀寫。因此,如果您遇到資料無法讀寫的情況,可以按照以下步驟排查是否為網路問題:

  1. 檢查上遊儲存和Realtime ComputeFlink版之間網路是否連通。

    Realtime ComputeFlink版僅支援訪問相同地區、相同VPC下的儲存。如果您有訪問跨VPC儲存資源或者通過公網訪問FRealtime ComputeFlink版的特殊需求,請查看以下文檔:

  2. 檢查上遊儲存中(訊息佇列Kafka和Elasticsearch)是否已配置了白名單。

    如果您沒有配置白名單,可以按照以下步驟進行:

    1. 在Flink管理主控台的工作空間詳情中,擷取Realtime ComputeFlink版虛擬交換器的網段。

    2. 在上遊儲存中配置Realtime ComputeFlink版白名單。上遊儲存中配置白名單的方法,請參見對應DDL文檔的前提條件中的文檔連結,例如Kafka源表前提條件

  3. 如果還是有網路逾時的報錯,也可能是連線逾時導致的。需要在Connector的WITH參數中調大connect.timeout參數的取值,該參數的預設值是30秒。

如何查看公網頻寬情況?

在使用公網讀取或寫入作業,作業各項指標都正常且作業沒有反壓的情況下,可以通過公網頻寬來排查是否是有瓶頸問題。操作步驟如下:

  1. 在Realtime ComputeFlink版控制台的工作空間詳情中擷取專用網路ID。

  2. 在專用網路控制台,單擊目標專用網路ID。

  3. 資源管理裡,單擊公網NAT Gateway數字。

    說明

    如果公網NAT Gateway數字為0,需要您建立公網NAT Gateway,具體操作詳情請參見建立和管理公網NAT Gateway執行個體

  4. 單擊公網NAT Gateway執行個體ID。

  5. 綁定的彈性公網頁簽,單擊執行個體名稱。

  6. 公網訪問 > Elastic IP Address頁面,單擊監控營運查看公網頻寬資訊。