如果您將資料來源(目標網路環境下的資料庫、資料服務或其他資料)部署在阿里雲ECS中,且需要資源群組與資料來源連通,則必須添加安全性群組才能保證資源群組可正常訪問資料來源,本文為您介紹如何配置ECS自建資料庫的安全性群組。
前提條件
添加安全性群組
通過內網訪問
請將資源群組綁定的交換器網段IP添加至ECS的安全性群組入方向中。
在DataWorks控制台的資源群組頁面獨享資源群組頁簽下,單擊目標資源群組後的網路設定,查看交換器網段。
將擷取的交換器網段添加至ECS的安全性群組入方向中:
如果為資料來源,則連接埠範圍配置為資料來源資料庫的連接埠。
如果為其他業務,請根據實際情況,連接埠範圍配置為您業務提供的連接埠。
通過公網訪問
Serverless資源群組:請將Serverless資源群組綁定VPC配置的EIP添加至ECS的安全性群組入方向中。
在公網NAT Gateway控制台,找到配置好的SNAT條目,擷取對應交換器綁定的公網IP地址。
將擷取的公網IP地址添加至ECS的安全性群組入方向中:
如果為資料來源,則連接埠範圍配置為資料來源資料庫的連接埠。
如果為其他業務,請根據實際情況,連接埠範圍配置為您業務提供的連接埠。
舊版資源群組:請將資源群組本身的EIP添加至ECS的安全性群組入方向中。
在DataWorks控制台的資源群組頁面獨享資源群組頁簽下,單擊目標資源群組後的查看資訊,擷取對話方塊中的EIP地址。
將擷取的EIP地址添加至ECS的安全性群組入方向中:
如果為資料來源,則連接埠範圍配置為資料來源資料庫的連接埠。
如果為其他業務,請根據實際情況,連接埠範圍配置為您業務提供的連接埠。
說明如果您之後對資源群組進行了擴容操作,請檢查此處待添加的EIP是否有變動,為了避免任務執行出錯,請在擴容後第一時間更新資料庫添加的白名單。