数据仓库服务 GAUSSDB(DWS)-如何与GaussDB(DWS)进行通信？:业务应用与DWS在同一个区域内同一个VPC下

时间：2025-01-13 17:05:57

为保证业务低时延，建议将业务应用和DWS都部署在同一个区域内。例如业务应用部署在E CS ，建议将DWS集群部署在跟ECS在同一个虚拟私有云（以下简称VPC）下，应用通过内网IP直接跟DWS进行通信。该场景下，在创建DWS集群时，选择DWS集群跟ECS保持在同一个区域和VPC内。

例如ECS部署在“北京四”，则DWS选择在“北京四”下，同时选择DWS跟ECS保持在同一个VPC1下，ECS的内网IP为192.168.120.1，DWS的内网IP为192.168.120.2，即可确保通过内网IP进行通信。

检查通信的基本要点是ECS出方向规则和DWS入方向规则，检查步骤如下：

检查ECS出方向规则：

应确保ECS的安全组的出方向规则放通，如下。如果没有放通，请参见ECS的配置安全组规则。
检查DWS入方向规则：

DWS创建时如果没有专门设置安全组，系统默认的安全组入规则已放通所有IPv4地址、端口为8000的TCP类型访问。为确保安全，也支持只开放某个对应的IP，详情参见使用公网IP连接集群时如何设置白名单？
登录ECS，能ping通DWS的内网IP，表示网络连通，如果ping不通，请检查以上配置，如果ECS有防火墙，请一并检查防火墙配置。