全部產品
Search
文件中心

DataWorks:附錄:ECS自建資料庫的安全性群組配置

更新時間:Aug 10, 2024

如果您將資料來源(目標網路環境下的資料庫、資料服務或其他資料)部署在阿里雲ECS中,且需要資源群組與資料來源連通,則必須添加安全性群組才能保證資源群組可正常訪問資料來源,本文為您介紹如何配置ECS自建資料庫的安全性群組。

前提條件

  1. 已完成資源群組與資料來源之間的網路連通配置,詳情可參見網路連通方案

  2. 資料來源開啟白名單時,已將資源群組對應的IP位址區段添加至其白名單中,詳情可參見添加白名單

添加安全性群組

通過內網訪問

請將資源群組綁定的交換器網段IP添加至ECS的安全性群組入方向中。

  1. DataWorks控制台資源群組列表頁面獨享資源群組頁簽下,單擊目標資源群組後的網路設定,查看交換器網段

  2. 將擷取的交換器網段添加至ECS的安全性群組入方向中:

    • 如果為資料來源,則連接埠範圍配置為資料來源資料庫的連接埠。

    • 如果為其他業務,請根據實際情況,連接埠範圍配置為您業務提供的連接埠。

通過公網訪問

  • Serverless資源群組:請將Serverless資源群組綁定VPC配置的EIP添加至ECS的安全性群組入方向中。

    1. 公網NAT Gateway控制台,找到配置好的SNAT條目,擷取對應交換器綁定的公網IP地址。

      image

    2. 將擷取的公網IP地址添加至ECS的安全性群組入方向中:

      • 如果為資料來源,則連接埠範圍配置為資料來源資料庫的連接埠。

      • 如果為其他業務,請根據實際情況,連接埠範圍配置為您業務提供的連接埠。

  • 舊版資源群組:請將資源群組本身的EIP添加至ECS的安全性群組入方向中。

    1. DataWorks控制台資源群組列表頁面獨享資源群組頁簽下,單擊目標資源群組後的查看資訊,擷取對話方塊中的EIP地址

    2. 將擷取的EIP地址添加至ECS的安全性群組入方向中:

      • 如果為資料來源,則連接埠範圍配置為資料來源資料庫的連接埠。

      • 如果為其他業務,請根據實際情況,連接埠範圍配置為您業務提供的連接埠。

      說明

      如果您之後對資源群組進行了擴容操作,請檢查此處待添加的EIP是否有變動,為了避免任務執行出錯,請在擴容後第一時間更新資料庫添加的白名單。

相關文檔