すべてのプロダクト
Search

このプロダクト

    DataWorks:メタデータ収集のための IP アドレスホワイトリストの設定

    ドキュメントセンター

    DataWorks:メタデータ収集のための IP アドレスホワイトリストの設定

    最終更新日:Jan 11, 2025

    データソースのメタデータを収集し、データマップのカテゴリ管理機能を使用するには、データソースに対してホワイトリストベースのアクセス制御を有効にする必要があります。データソースに対してホワイトリストベースのアクセス制御が有効になっている場合、データソースにアクセスしてメタデータを収集できます。このトピックでは、メタデータ収集のための IP アドレスホワイトリストの設定方法について説明します。

    背景情報

    メタデータ収集機能を使用すると、さまざまなデータソースからメタデータを収集できます。このようにして、メタデータを一元的に管理できます。データソースのメタデータが収集されると、データマップでメタデータを表示できます。データソースからメタデータを収集する前に、データソースに対してホワイトリストベースのアクセス制御が有効になっているかどうかを確認します。この機能が有効になっている場合は、DataWorks ワークスペースが存在するリージョンの CIDR ブロックをデータソースの IP アドレスホワイトリストに追加する必要があります。

    注意事項

    • データソースの IP アドレスホワイトリストは、データソースのメタデータを収集するために使用されるリソースグループによって異なります。

      • データ統合専用リソースグループスケジューリング専用リソースグループ、または新バージョンのリソースグループ(汎用リソースグループ)を使用してデータソースのメタデータを収集する場合、このトピックを参照する必要はありません。代わりに、ネットワーク接続ソリューションIP アドレスホワイトリストの設定を参照できます。

      • [デフォルトリソースグループ] を使用してデータソースのメタデータを収集する場合は、データソース側でこのトピックに記載されている IP アドレスホワイトリストをデータソース用に設定する必要があります。

    • このトピックで提供される IP アドレスホワイトリストには、パブリック IP アドレスが含まれています。ビジネスまたはセキュリティ要件により、内部ネットワーク経由でメタデータを収集する必要がある場合は、データ統合専用リソースグループスケジューリング専用リソースグループ、または新バージョンのリソースグループ(汎用リソースグループ)を使用します。

    • データソースの IP アドレスホワイトリストを設定した後、[収集計画の設定] ダイアログボックスの [リソースグループ名] ドロップダウンリストからリソースグループを選択し、[ネットワーク接続のテスト] をクリックして、データソースとリソースグループ間のネットワーク接続をテストできます。

    データソースからのメタデータ収集のための IP アドレスホワイトリストの設定

    1. データソースに対してホワイトリストベースのアクセス制御が有効になっているかどうかを確認します。

      メタデータを収集できるデータソースの種類については、メタデータ収集を参照してください。

      データソースからのメタデータ収集のための IP アドレスホワイトリストを表示するために使用できる方法は、データソースの種類によって異なります。詳細については、チケットを提出するか、Alibaba Cloud のテクニカルエンジニアに相談してください。

      • データソースに対してホワイトリストベースのアクセス制御が有効になっていない場合は、データマップを使用してデータソースのメタデータを直接収集できます。

      • [デフォルトリソースグループ] がメタデータ収集に使用され、データソースに対してホワイトリストベースのアクセス制御が有効になっている場合は、次の手順を実行してデータソースの IP アドレスホワイトリストを設定する必要があります。

    2. データソースの IP アドレスホワイトリストを設定します。

      DataWorks ワークスペースが存在するリージョンの CIDR ブロックまたは IP アドレスをデータソースの IP アドレスホワイトリストに追加します。次の表に、各リージョンの CIDR ブロックまたは IP アドレスを示します。さまざまな種類のデータソースに対して、さまざまなエントリポイントから IP アドレスホワイトリストを設定する必要がある場合があります。 詳細については、チケットを提出するか、Alibaba Cloud のテクニカルエンジニアに相談してください。

      リージョン

      CIDR ブロックまたは IP アドレス

      中国 (上海)

      100.104.189.64/26,11.115.110.10/24,11.115.109.9/24,47.102.181.128/26,47.102.181.192/26,47.102.234.0/26,47.102.234.64/26,100.104.38.192/26

      中国 (杭州)

      100.104.135.128/26,11.193.215.233/24,11.194.73.32/24,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26,100.104.242.0/26,8.139.99.192/26,8.139.112.0/26,8.139.112.64/26,8.139.112.128/26

      中国 (深圳)

      100.104.46.128/26,11.192.91.119/24,120.77.195.128/26,120.77.195.192/26,120.77.195.64/26,47.112.86.0/26,100.104.138.128/26

      中国 (北京)

      100.104.37.128/26,11.193.82.20/24,11.197.254.171/24,39.107.223.0/26,39.107.223.64/26,39.107.223.128/26,39.107.223.192/26,100.104.152.128/26

      中国 (成都)

      100.104.88.64/26,11.195.57.28/24,47.108.46.0/26,47.108.46.64/26,47.108.46.128/26,47.108.46.192/26,100.104.248.128/26

      中国 (張家口)

      100.104.197.0/26,11.193.236.121/24,47.92.185.0/26,47.92.185.64/26,47.92.185.128/26,47.92.185.192/26,100.104.75.64/26

      英国 (ロンドン)

      8.208.84.22, 100.104.161.0/26

    IP アドレスホワイトリストを設定する際の注意事項

    このセクションでは、ApsaraDB RDS インスタンスを使用して、IP アドレスホワイトリストを設定する際の注意事項について説明します。ApsaraDB RDS インスタンスの IP アドレスホワイトリストに CIDR ブロックを追加する前に、次の項目に注意してください。

    ApsaraDB RDS は、標準 IP アドレスホワイトリストと拡張 IP アドレスホワイトリストをサポートしています。ApsaraDB RDS インスタンスに設定した IP アドレスホワイトリストは、インスタンスへの接続に影響を与える可能性があります。

    • ApsaraDB RDS インスタンスに標準 IP アドレスホワイトリストを設定する場合は、次の項目に注意する必要があります。

      • クラシックネットワークと VPC の両方からの IP アドレスを同じ IP アドレスホワイトリストに追加できます。

      • 共有リソースグループとスケジューリング専用リソースグループは同じホワイトリストを使用します。

        説明

        標準 IP アドレスホワイトリストの IP アドレスは、クラシックネットワークと VPC の両方で ApsaraDB RDS インスタンスにアクセスするために使用できます。

    • ApsaraDB RDS インスタンスに拡張 IP アドレスホワイトリストを設定する場合は、次の項目に注意する必要があります。

      • クラシックネットワークと VPC からの IP アドレスを異なる IP アドレスホワイトリストに追加する必要があります。

        説明

        各拡張 IP アドレスホワイトリストのネットワーク分離モードを指定する必要があります。たとえば、IP アドレスホワイトリストの [インスタンスアクセスに許可されるネットワークタイプ] パラメーターが [クラシックネットワーク/パブリック IP] に設定されている場合、IP アドレスホワイトリストの IP アドレスは、クラシックネットワーク経由でのみ ApsaraDB RDS インスタンスにアクセスするために使用できます。この場合、これらの IP アドレスから VPC 経由で ApsaraDB RDS インスタンスに接続することはできません。

      • スケジューリング専用リソースグループを使用して VPC 経由で ApsaraDB RDS インスタンスにアクセスする場合、VPC タイプの IP アドレスホワイトリストが使用されます。

      • ApsaraDB RDS インスタンスが VPC に存在し、共有リソースグループを使用してインスタンスにアクセスする場合、VPC タイプの IP アドレスホワイトリストが使用されます。

      • インターネットまたはクラシックネットワーク経由で ApsaraDB RDS インスタンスにアクセスする場合、クラシックネットワークタイプの IP アドレスホワイトリストが使用されます。

    • ApsaraDB RDS インスタンスのネットワーク分離モードを標準ホワイトリストモードから拡張ホワイトリストモードに切り替える場合は、次の項目に注意する必要があります。

      標準 IP アドレスホワイトリストは、同じ CIDR ブロックを含む 2 つの拡張 IP アドレスホワイトリストに複製されます。2 つの拡張 IP アドレスホワイトリストは、異なるネットワーク分離モードを持ちます。

    その他の注意事項:

    • ApsaraDB RDS インスタンスの IP アドレスホワイトリストを設定しても、インスタンスのワークロードは中断されません。

    • default というラベルの付いた IP アドレスホワイトリストはクリアできますが、削除することはできません。

    • 他の Alibaba Cloud サービス用に生成された IP アドレスホワイトリストを変更または削除しないでください。これらの IP アドレスホワイトリストを削除すると、関連する Alibaba Cloud サービスは ApsaraDB RDS インスタンスに接続できなくなります。たとえば、ali_dms_groupデータ管理 (DMS) 用に自動的に生成された hdm_security_ipsDatabase Autonomy Service (DAS) という IP アドレスホワイトリスト、または 用に自動的に生成された [hdm_security_ips] という IP アドレスホワイトリストを削除すると、DMS または DAS は ApsaraDB RDS インスタンスにアクセスできなくなります。

      説明

      ApsaraDB RDS インスタンスに DataWorks 用の個別の IP アドレスホワイトリストを作成することをお勧めします。

    • default というラベルの付いた IP アドレスホワイトリストには、IP アドレス 127.0.0.1 のみが含まれています。これは、すべての IP アドレスを使用して ApsaraDB RDS インスタンスにアクセスできないことを示しています。

    ApsaraDB RDS インスタンスの IP アドレスホワイトリストの設定方法の詳細については、データベースクライアントまたは CLI を使用して ApsaraDB RDS for MySQL インスタンスに接続するを参照してください。同様の方法を使用して、他の種類のデータソースの IP アドレスホワイトリストを設定できます。他の種類のデータソースの IP アドレスホワイトリストを設定するには、関連する手順を参照してください。

    次の手順

    IP アドレスホワイトリストが設定され、カテゴリ管理権限が付与されると、データマップでメタデータを収集し、カテゴリを管理できます。詳細については、メタデータ収集またはカテゴリ管理: 設定管理を参照してください。