投稿

阿里云DataWorks添加白名单

网友投稿 全球云 阅读 0

本文将为您介绍选择不同区域的DataWorks时,如何添加需要的不同白名单的内容。

通常情况下,如果您使用的是RDS数据源,则必须添加白名单才能保证数据连通性正常。

为保证数据库的安全稳定,在开始使用数据库实例前,您需要将访问数据库的IP地址或者IP段加到目标实例的白名单中。


说明 添加白名单功能仅对数据集成生效,其它类型任务不支持白名单功能。

添加白名单

  1. 以开发者身份登录DataWorks控制台,单击工作空间列表,进入工作空间列表页面。
  2. 选择工作空间区域。

    目前DataWorks支持多个区域,此处要选择的工作空间区域和您购买不同区域的MaxCompute有关,例如华东2(上海)、华南1(深圳)、中国(香港)等,都代表您开通这些区域的MaxCompute,您可以手动切换不同的区域入口。区域区域

  3. 根据工作空间所在的区域选择相应的白名单。

    目前,部分数据源有白名单的限制,需要对数据集成的访问IP进行放行,例如RDS、MongoDB和Redis等常见的数据源,需要在相应的控制台对下列IP进行开放。通常添加白名单有以下两种情况:

    • 同步任务运行在自定资源组上,需要给自定资源组机器授权,将自定义机器内/外网IP添加数据源的白名单列表。
    • 同步任务运行在默认资源组上,需要给底层运行机器授予访问权限,根据您选择DataWorks的区域来填写您需要添加的白名单,内容如下表所示。
      区域 白名单
      华东1(杭州) 100.64.0.0/10,11.193.102.0/24,11.193.215.0/24,11.194.110.0/24,11.194.73.0/24,118.31.157.0/24,47.97.53.0/24,11.196.23.0/24,47.99.12.0/24,47.99.13.0/24,114.55.197.0/24,11.197.246.0/24,11.197.247.0/24
      华东2(上海) 11.193.109.0/24,11.193.252.0/24,47.101.107.0/24,47.100.129.0/24,106.15.14.0/24,10.117.28.203,10.143.32.0/24,10.152.69.0/24,10.153.136.0/24,10.27.63.15,10.27.63.38,10.27.63.41,10.27.63.60,10.46.64.81,10.46.67.156,11.192.97.0/24,11.192.98.0/24,11.193.102.0/24,11.218.89.0/24,11.218.96.0/24,11.219.217.0/24,11.219.218.0/24,11.219.219.0/24,11.219.233.0/24,11.219.234.0/24,118.178.142.154,118.178.56.228,118.178.59.233,118.178.84.74,120.27.160.26,120.27.160.81,121.43.110.160,121.43.112.137,100.64.0.0/10
      华南1(深圳) 100.106.46.0/24,100.106.49.0/24,10.152.27.0/24,10.152.28.0/24,11.192.91.0/24,11.192.96.0/24,11.193.103.0/24,100.64.0.0/10,120.76.104.0/24,120.76.91.0/24,120.78.45.0/24
      西南1(成都) 11.195.52.0/24,11.195.55.0/24,47.108.22.0/24,100.64.0.0/10
      华北3(张家口) 11.193.235.0/24,47.92.22.0/24,100.64.0.0/10
      中国(香港) 10.152.162.0/24,11.192.196.0/24,11.193.11.0/24,100.64.0.0/10,11.192.196.0/24,47.89.61.0/24,47.91.171.0/24,11.193.118.0/24,47.75.228.0/24
      亚太东南1(新加坡) 100.106.10.0/24,100.106.35.0/24,10.151.234.0/24,10.151.238.0/24,10.152.248.0/24,11.192.153.0/24,11.192.40.0/24,11.193.8.0/24,100.64.0.0/10,100.106.10.0/24,100.106.35.0/24,10.151.234.0/24,10.151.238.0/24,10.152.248.0/24,11.192.40.0/24,47.88.147.0/24,47.88.235.0/24,11.193.162.0/24,11.193.163.0/24,11.193.220.0/24,11.193.158.0/24,47.74.162.0/24,47.74.203.0/24,47.74.161.0/24,11.197.188.0/24
      亚太东南2(澳洲、悉尼) 11.192.100.0/24,11.192.134.0/24,11.192.135.0/24,11.192.184.0/24,11.192.99.0/24,100.64.0.0/10,47.91.49.0/24,47.91.50.0/24,11.193.165.0/24,47.91.60.0/24
      华北2(北京) 100.106.48.0/24,10.152.167.0/24,10.152.168.0/24,11.193.50.0/24,11.193.75.0/24,11.193.82.0/24,11.193.99.0/24,100.64.0.0/10,47.93.110.0/24,47.94.185.0/24,47.95.63.0/24,11.197.231.0/24,11.195.172.0/24,47.94.49.0/24,182.92.144.0/24
      美国西部1 10.152.160.0/24,100.64.0.0/10,47.89.224.0/24,11.193.216.0/24,47.88.108.0/24
      美国东部1 11.193.203.0/24,11.194.68.0/24,11.194.69.0/24,100.64.0.0/10,47.252.55.0/24,47.252.88.0/24
      亚太东南3(马来西亚、吉隆坡) 11.193.188.0/24,11.221.205.0/24,11.221.206.0/24,11.221.207.0/24,100.64.0.0/10,11.214.81.0/24,47.254.212.0/24,11.193.189.0/24
      欧洲中部1(德国、法兰克福) 11.192.116.0/24,11.192.168.0/24,11.192.169.0/24,11.192.170.0/24,11.193.106.0/24,100.64.0.0/10,11.192.116.14,11.192.116.142,11.192.116.160,11.192.116.75,11.192.170.27,47.91.82.22,47.91.83.74,47.91.83.93,47.91.84.11,47.91.84.110,47.91.84.82,11.193.167.0/24,47.254.138.0/24
      亚太东北1(日本) 100.105.55.0/24,11.192.147.0/24,11.192.148.0/24,11.192.149.0/24,100.64.0.0/10,47.91.12.0/24,47.91.13.0/24,47.91.9.0/24,11.199.250.0/24,47.91.27.0/24
      中东东部1(阿联酋、迪拜) 11.192.107.0/24,11.192.127.0/24,11.192.88.0/24,11.193.246.0/24,47.91.116.0/24,100.64.0.0/10
      亚太东南1(印度、孟买) 11.194.10.0/24,11.246.70.0/24,11.246.71.0/24,11.246.73.0/24,11.246.74.0/24,100.64.0.0/10,149.129.164.0/24,11.194.11.0/24
      英国 11.199.93.0/24,100.64.0.0/10
      亚太东南5(印度尼西亚、雅加达) 11.194.49.0/24,11.200.93.0/24,11.200.95.0/24,11.200.97.0/24,100.64.0.0/10,149.129.228.0/24,10.143.32.0/24,11.194.50.0/24
      华北2(政务云) 11.194.116.0/24,100.64.0.0/10

      如果IP地址段添加不成功,请添加下述IP地址:

      11.194.116.160,11.194.116.161,11.194.116.162,11.194.116.163,11.194.116.164,11.194.116.165,11.194.116.167,11.194.116.169,11.194.116.170,11.194.116.171,11.194.116.172,11.194.116.173,11.194.116.174,11.194.116.175

RDS添加白名单

RDS数据源可以通过以下两种方式进行配置:

  • RDS实例形式

    通过RDS实例创建数据源,目前支持测试连通性(其中包括VPC环境的RDS)。如果RDS实例形式测试连通性失败,可以尝试用JDBCUrl形式添加数据源。

  • JDBC URL形式

    JDBC URL中的IP请优先填写内网地址,如果没有内网地址请填写外网地址。其中,内网地址经由阿里云机房。内网地址同步时,同步速度较快;外网地址同步时的同步速度受限于您开通的外网带宽。

配置RDS白名单

数据集成连接RDS同步数据,需要使数据库标准协议连接数据库。RDS默认允许所有IP连接,但如果您在RDS配置指定了IP白名单,则需要添加数据集成执行节点IP白名单。如果您没有指定RDS白名单,则不需要给数据集成提供白名单。

如果您设置了RDS的IP白名单,请进入RDS控制台,并导航至安全控制,根据上面的白名单列表进行设置,详情请参见白名单设置。


说明 如果使用自定义资源组调度RDS的数据同步任务,必须把自定义资源组的机器IP添加至RDS的白名单中。

原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/33471.html

(0)
网友投稿网友投稿
0 0
上一篇 2023年2月2日 am10:24
下一篇 2023年2月2日 am10:24

相关推荐

发表评论

登录后才能评论