為保證您能正常使用資料地圖的中繼資料採集和類目管理功能,您需要提前配置好白名單,使目標資料來源允許DataWorks訪問並採集中繼資料。本文為您介紹如何配置白名單。
背景資訊
中繼資料採集功能方便您將不同系統中的中繼資料進行統一匯總管理。採集完成後,您可以在資料地圖查看各資料來源的中繼資料資訊。當您需要採集已開啟白名單存取控制的資料來源時,則需要提前配置好資料來源的白名單許可權。
注意事項
中繼資料採集使用的資源群組不同,添加的白名單列表不同:
獨享Data Integration資源群組、獨享調度資源群組或新版資源群組(通用型資源群組):無需參考本文配置,具體操作請參見配置資源群組與網路連通和添加白名單。
預設資源群組:需要在資料來源側配置本文提供的白名單列表。
本文提供的白名單列表中包含公網IP,如因業務需求或安全要求,必須使用內網採集中繼資料,請使用獨享Data Integration資源群組、獨享調度資源群組或新版資源群組(通用型資源群組)。
配置白名單後,您可以在中繼資料採集的配置採集計劃對話方塊中,選擇資源群組後,單擊連通性測試進行驗證。
配置中繼資料採集白名單
查看目標中繼資料是否開啟白名單存取控制。
DataWorks目前已支援採集的中繼資料請參見中繼資料採集。
不同中繼資料查看白名單存取控制的方式不同,您可以提交工單諮詢阿里雲支援人員。
如果目標資料來源未開啟白名單存取控制,則DataWorks可以正常使用資料地圖採集資料來源的中繼資料。
如果中繼資料採集使用了預設資源群組,且資料來源開啟了白名單存取控制,則需要進行下一步的添加白名單操作。
資料來源添加白名單。
如果您需要進行中繼資料採集的資料來源已開啟白名單存取控制,請在資料來源白名單列表中,添加需要使用的DataWorks所在地區的IP網段。DataWorks的地區與白名單IP網段對應關係如下表所示。不同資料來源的添加位置可能不同,您可以提交工單諮詢阿里雲支援人員。
地區
白名單
華東2(上海)
100.104.189.64/26,11.115.110.10/24,11.115.109.9/24,47.102.181.128/26,47.102.181.192/26,47.102.234.0/26,47.102.234.64/26,100.104.38.192/26
華東1(杭州)
100.104.135.128/26,11.193.215.233/24,11.194.73.32/24,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26,100.104.242.0/26,8.139.99.192/26,8.139.112.0/26,8.139.112.64/26,8.139.112.128/26
華南1(深圳)
100.104.46.128/26,11.192.91.119/24,120.77.195.128/26,120.77.195.192/26,120.77.195.64/26,47.112.86.0/26,100.104.138.128/26
華北2(北京)
100.104.37.128/26,11.193.82.20/24,11.197.254.171/24,39.107.223.0/26,39.107.223.64/26,39.107.223.128/26,39.107.223.192/26,100.104.152.128/26
西南1(成都)
100.104.88.64/26,11.195.57.28/24,47.108.46.0/26,47.108.46.64/26,47.108.46.128/26,47.108.46.192/26,100.104.248.128/26
華北3(張家口)
100.104.197.0/26,11.193.236.121/24,47.92.185.0/26,47.92.185.64/26,47.92.185.128/26,47.92.185.192/26,100.104.75.64/26
英國(倫敦)
8.208.84.22, 100.104.161.0/26
雲產品白名單配置注意事項
以阿里雲雲資料庫RDS為例,您需要在中繼資料採集時將相應的IP位址區段添加到資料庫白名單列表中,在配置白名單前您可以先瞭解以下問題。
目前雲產品支援通用模式IP白名單和高安全模式IP白名單配置,您添加白名單時配置白名單分組可能會影響中繼資料採集時的網路連通:
如果您目前資料庫設定的為通用模式IP白名單:
通用模式IP白名單不區分傳統網路和專用網路白名單分組。
公用資源群組、獨享調度資源群組使用同樣的白名單分組配置。
說明在通用白名單模式下,設定的IP地址,既可通過傳統網路,也可通過專用網路訪問RDS執行個體。
如果您目前資料庫設定的為高安全模式IP白名單模式:
高安全模式區分傳統網路和專用網路白名單分組。
說明在高安全白名單模式下,白名單分組需指定網路隔離模式,例如設定在傳統網路的白名單IP地址,不可從專用網路訪問RDS執行個體,反之亦然。
使用獨享調度資源群組VPC內網直接連接資料庫,使用專用網路白名單分組。
使用公用資源群組訪問VPC網路資料來源(例如,執行個體模式配置的專用網路 RDS MySQL),使用專用網路白名單分組。
使用公網串連地址、傳統網路地址直接存取資料庫,走的是傳統網路白名單分組。
如果您在資料庫將白名單模式從通用模式IP白名單模式切換為高安全模式IP白名單模式:
RDS會將通用模式IP白名單複製分為2份,分別放到傳統網路和專用網路白名單分組類型裡面。
其他白名單配置注意事項:
設定白名單不會影響RDS執行個體的正常運行。
預設的IP白名單分組(default )不能刪除,只能清空。
請勿修改或刪除系統自動產生的分組,避免影響相關產品的使用。例如ali_dms_group(DMS產品IP地址白名單分組)、hdm_security_ips(DAS產品IP地址白名單分組)。
說明建議您在資料庫配置白名單時,單獨為DataWorks建立一個白名單分組。
預設的IP白名單只包含127.0.0.1,表示任何IP均無法訪問該RDS執行個體。
RDS白名單配置詳情可參見通過用戶端、命令列串連RDS MySQL執行個體。其他類型的資料來源類似,可參考各資料來源資料庫的白名單配置步驟,分別添加對應的白名單。