在調用API時,為了防止資源群組不能正常訪問資料來源,您需要在資料來源中配置IP白名單,從而確保資源群組的網路連通性。本文為您介紹不同資源群組類型對應的IP白名單或其擷取方式,以及在資料來源中配置IP白名單時的注意事項。
擷取白名單IP地址:公用資源群組
建立資料服務API前,您需要提前配置好資料來源。為確保資料服務成功連通資料來源,請在資料庫中添加下表中對應地區的白名單。
隨著公用資源群組的底層擴容等操作,白名單的IP網段可能會動態變化。若白名單更新,DataWorks將提前進行通知。若您的業務情境比較顧慮白名單變更,建議您使用獨享資源群組。
地區 | 白名單 |
華東1(杭州) | 100.64.0.0/10,11.193.102.0/24,11.193.215.0/24,11.194.110.0/24,11.194.73.0/24,118.31.157.0/24,47.97.53.0/24,11.196.23.0/24,47.99.12.0/24,47.99.13.0/24,114.55.197.0/24,11.197.246.0/24,11.197.247.0/24,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26,11.193.55.0/24,101.37.74.122,114.55.197.231,114.55.198.83,101.37.74.206 |
華東2(上海) | 11.193.109.0/24,11.193.252.0/24,47.101.107.0/24,47.100.129.0/24,106.15.14.0/24,10.117.28.203,10.143.32.0/24,10.152.69.0/24,10.153.136.0/24,10.27.63.15,10.27.63.38,10.27.63.41,10.27.63.60,10.46.64.81,10.46.67.156,11.192.97.0/24,11.192.98.0/24,11.193.102.0/24,11.218.89.0/24,11.218.96.0/24,11.219.217.0/24,11.219.218.0/24,11.219.219.0/24,11.219.233.0/24,11.219.234.0/24,118.178.142.154,118.178.56.228,118.178.59.233,118.178.84.74,120.27.160.26,120.27.160.81,121.43.110.160,121.43.112.137,100.64.0.0/10,10.117.39.238,11.193.96.0/24,11.193.48.0/24,11.193.108.0/24,101.132.31.146,106.15.14.240,106.15.14.75,101.132.31.221 |
華南1(深圳) | 100.106.46.0/24,100.106.49.0/24,10.152.27.0/24,10.152.28.0/24,11.192.91.0/24,11.192.96.0/24,11.193.103.0/24,100.64.0.0/10,120.76.104.0/24,120.76.91.0/24,120.78.45.0/24,47.106.63.0/26,47.106.63.128/26,47.106.63.192/26,47.106.63.64/26,11.193.94.0/24,120.78.45.154,120.78.46.137,120.78.46.107,120.78.45.140,172.26.131.130,172.26.131.129,172.26.131.128,172.26.131.127 |
西南1(成都) | 11.195.52.0/24,11.195.55.0/24,47.108.22.0/24,100.64.0.0/10 |
華北2(北京) | 100.106.48.0/24,10.152.167.0/24,10.152.168.0/24,11.193.50.0/24,11.193.75.0/24,11.193.82.0/24,11.193.99.0/24,100.64.0.0/10,47.93.110.0/24,47.94.185.0/24,47.95.63.0/24,11.197.231.0/24,11.195.172.0/24,47.94.49.0/24,182.92.144.0/24,11.193.100.0/24,11.193.199.0/24,39.106.244.50,47.95.63.101,47.95.63.93,39.106.244.48,172.22.1.42,172.22.2.208,172.22.1.41,172.22.2.207 |
華北3(張家口) | 11.193.235.0/24,47.92.22.0/24,100.64.0.0/10,11.112.227.0/24 |
中國香港 | 10.152.162.0/24,11.192.196.0/24,11.193.11.0/24,100.64.0.0/10,47.89.61.0/24,47.91.171.0/24,11.193.118.0/24,47.75.228.0/24,47.56.45.0/25,47.244.92.128/25,47.101.109.0/24,11.193.200.0/24,11.193.12.0/24,47.90.71.152,47.90.71.141,47.91.171.178,47.91.172.3 |
新加坡 | 100.106.10.0/24,100.106.35.0/24,10.151.234.0/24,10.151.238.0/24,10.152.248.0/24,11.192.153.0/24,11.192.40.0/24,11.193.8.0/24,100.64.0.0/10,47.88.147.0/24,47.88.235.0/24,11.193.162.0/24,11.193.163.0/24,11.193.220.0/24,11.193.158.0/24,47.74.162.0/24,47.74.203.0/24,47.74.161.0/24,11.197.188.0/24,11.197.227.0/24,47.74.161.218,47.74.161.181,161.117.140.83,47.88.143.36 |
美國(矽谷) | 10.152.160.0/24,100.64.0.0/10,47.89.224.0/24,11.193.216.0/24,47.88.108.0/24,47.88.99.153,47.254.58.215,47.88.108.192,47.254.58.135 |
美國(維吉尼亞) | 11.193.203.0/24,11.194.68.0/24,11.194.69.0/24,100.64.0.0/10,47.252.55.0/24,47.252.88.0/24,11.194.69.0/24,10.128.135.0/24,47.88.98.0/24 |
馬來西亞(吉隆坡) | 11.193.188.0/24,11.221.205.0/24,11.221.206.0/24,11.221.207.0/24,100.64.0.0/10,11.214.81.0/24,47.254.212.0/24,11.193.189.0/24,47.250.29.0/26,47.250.29.128/26,47.250.29.192/26,47.250.29.64/26 |
德國(法蘭克福) | 11.192.116.0/24,11.192.168.0/24,11.192.169.0/24,11.192.170.0/24,11.193.106.0/24,100.64.0.0/10,11.192.116.14,11.192.116.142,11.192.116.160,11.192.116.75,11.192.170.27,47.91.82.22,47.91.83.74,47.91.83.93,47.91.84.11,47.91.84.110,47.91.84.82,11.193.167.0/24,47.254.138.0/24,11.194.61.0/24,47.254.185.0/24 |
日本(東京) | 100.105.55.0/24,11.192.147.0/24,11.192.148.0/24,11.192.149.0/24,100.64.0.0/10,47.91.12.0/24,47.91.13.0/24,47.91.9.0/24,11.199.250.0/24,47.91.27.0/24,11.59.59.0/24,47.245.51.128/26,47.245.51.192/26,47.91.0.128/26,47.91.0.192/26 |
英國(倫敦) | 11.199.93.0/24,100.64.0.0/10,8.208.72.0/26,8.208.72.128/26,8.208.72.192/26,8.208.72.64/26 |
印尼(雅加達) | 11.194.49.0/24,11.200.93.0/24,11.200.95.0/24,11.200.97.0/24,100.64.0.0/10,149.129.228.0/24,10.143.32.0/24,11.194.50.0/24,11.59.135.0/24,147.139.156.0/26,147.139.156.128/26,147.139.156.64/26,149.129.230.192/26,149.129.229.0/26,149.129.229.64/26,149.129.229.128/26,149.129.229.192/26 |
擷取白名單IP地址:獨享資料服務資源群組
獨享資料服務資源群組支援訪問公網環境、阿里雲VPC網路環境、IDC網路環境下的資料來源。下表將為您介紹不同網路環境下如何進行網路設定,以確保獨享資料服務資源群組與不同網路環境資料來源之間的連通性。
獨享服務資源群組的使用,請參見:新增和使用獨享資料服務資源群組。僅華東2(上海)支援使用獨享資料服務資源群組。
資料來源所在網路環境 | 網路連通方案 | 網路連通配置操作指導 |
資料來源具備訪問公網的能力 | 獨享資料服務資源群組可以連通。 |
|
資料來源在傳統網路內 | 獨享資料服務資源群組不支援網路連通,如需連通請使用公用資料服務資源群組。 | 無。 |
資料來源在VPC內 - 資料來源和DataWorks在同一個地區、同一個VPC、同一個V-Switch中 | 獨享服務資源群組可以連通。 |
|
資料來源在VPC內 - 資料來源和DataWorks在同一個地區、同一個VPC,不同V-Switch中 | 獨享資料服務資源群組可以連通。 | |
資料來源在VPC內 - 資料來源和DataWorks在同一個地區、不同VPC中 | 獨享資料服務資源群組可以連通。 |
|
資料來源在VPC內 - 資料來源和DataWorks在不同地區中 | 獨享資料服務資源群組可連通。 |
|
資料來源在IDC內 | 獨享資料服務資源群組可以連通。 |
|
配置資料來源白名單
為避免因為資料來源設定了白名單控制,導致DataWorks資料服務與資料來源之間,您需要根據使用的資源群組情況,將上述資源群組對應的IP地址添加到資料來源的白名單中。而配置資料來源白名單時,不同資料來源的白名單配置的注意事項不同。
以阿里雲雲資料庫RDS為例,產品支援通用模式IP白名單和高安全模式IP白名單兩種白名單配置方式,添加白名單時配置的白名單分組可能會影響資料服務與資料庫的網路連通。
如果RDS為通用模式IP白名單模式:
通用模式IP白名單不區分傳統網路和專用網路白名單分組。
公用資料服務資源群組、獨享資料服務資源群組可以使用同樣的白名單分組配置。
說明在通用白名單模式下,設定的IP地址,既可通過傳統網路,也可通過專用網路訪問RDS執行個體。
如果RDS為高安全模式IP白名單模式:
高安全模式區分傳統網路和專用網路白名單分組。
說明在高安全模式下,白名單分組需指定網路隔離模式,例如設定在傳統網路的白名單IP地址,不可從專用網路訪問RDS執行個體,反之亦然。
獨享資料服務資源群組使用VPC內網直接連接資料庫時,白名單分組需選擇使用專用網路白名單分組。
公用資料服務資源群組訪問VPC網路資料來源(例如,執行個體模式配置的專用網路 RDS MySQL)時,白名單分組需選擇使用專用網路白名單分組。
資料服務資源群組使用公網串連地址、傳統網路串連地址直接存取資料庫時,白名單分組需選擇使用傳統網路白名單分組。
如果您在資料庫將白名單模式從通用模式IP白名單模式切換為高安全模式IP白名單模式:
RDS會將通用模式IP白名單複製分為2份,分別放到傳統網路和專用網路白名單分組類型裡面。
其他白名單配置注意事項:
設定白名單不會影響RDS執行個體的正常運行。
預設的IP白名單分組(default )不能刪除,只能清空。
請勿修改或刪除系統自動產生的分組,避免影響相關產品的使用。例如ali_dms_group(DMS產品IP地址白名單分組)、hdm_security_ips(DAS產品IP地址白名單分組)。
說明建議您在資料庫配置白名單時,單獨為DataWorks白名單建立一個白名單分組。
預設的IP白名單只包含127.0.0.1,表示任何IP均無法訪問該RDS執行個體。
RDS白名單配置詳情可參見通過用戶端、命令列串連RDS MySQL執行個體。其他類型的資料來源類似,可參考各資料來源資料庫的白名單配置步驟,分別添加對應的白名單。