全部產品
Search

搜尋本產品

    DataWorks:網路連通與白名單配置

    文件中心

    DataWorks:網路連通與白名單配置

    更新時間:Jun 19, 2024

    在調用API時,為了防止資源群組不能正常訪問資料來源,您需要在資料來源中配置IP白名單,從而確保資源群組的網路連通性。本文為您介紹不同資源群組類型對應的IP白名單或其擷取方式,以及在資料來源中配置IP白名單時的注意事項。

    擷取白名單IP地址:公用資源群組

    建立資料服務API前,您需要提前配置好資料來源。為確保資料服務成功連通資料來源,請在資料庫中添加下表中對應地區的白名單。

    說明

    隨著公用資源群組的底層擴容等操作,白名單的IP網段可能會動態變化。若白名單更新,DataWorks將提前進行通知。若您的業務情境比較顧慮白名單變更,建議您使用獨享資源群組。

    地區

    白名單

    華東1(杭州)

    100.64.0.0/10,11.193.102.0/24,11.193.215.0/24,11.194.110.0/24,11.194.73.0/24,118.31.157.0/24,47.97.53.0/24,11.196.23.0/24,47.99.12.0/24,47.99.13.0/24,114.55.197.0/24,11.197.246.0/24,11.197.247.0/24,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26,11.193.55.0/24,101.37.74.122,114.55.197.231,114.55.198.83,101.37.74.206

    華東2(上海)

    11.193.109.0/24,11.193.252.0/24,47.101.107.0/24,47.100.129.0/24,106.15.14.0/24,10.117.28.203,10.143.32.0/24,10.152.69.0/24,10.153.136.0/24,10.27.63.15,10.27.63.38,10.27.63.41,10.27.63.60,10.46.64.81,10.46.67.156,11.192.97.0/24,11.192.98.0/24,11.193.102.0/24,11.218.89.0/24,11.218.96.0/24,11.219.217.0/24,11.219.218.0/24,11.219.219.0/24,11.219.233.0/24,11.219.234.0/24,118.178.142.154,118.178.56.228,118.178.59.233,118.178.84.74,120.27.160.26,120.27.160.81,121.43.110.160,121.43.112.137,100.64.0.0/10,10.117.39.238,11.193.96.0/24,11.193.48.0/24,11.193.108.0/24,101.132.31.146,106.15.14.240,106.15.14.75,101.132.31.221

    華南1(深圳)

    100.106.46.0/24,100.106.49.0/24,10.152.27.0/24,10.152.28.0/24,11.192.91.0/24,11.192.96.0/24,11.193.103.0/24,100.64.0.0/10,120.76.104.0/24,120.76.91.0/24,120.78.45.0/24,47.106.63.0/26,47.106.63.128/26,47.106.63.192/26,47.106.63.64/26,11.193.94.0/24,120.78.45.154,120.78.46.137,120.78.46.107,120.78.45.140,172.26.131.130,172.26.131.129,172.26.131.128,172.26.131.127

    西南1(成都)

    11.195.52.0/24,11.195.55.0/24,47.108.22.0/24,100.64.0.0/10

    華北2(北京)

    100.106.48.0/24,10.152.167.0/24,10.152.168.0/24,11.193.50.0/24,11.193.75.0/24,11.193.82.0/24,11.193.99.0/24,100.64.0.0/10,47.93.110.0/24,47.94.185.0/24,47.95.63.0/24,11.197.231.0/24,11.195.172.0/24,47.94.49.0/24,182.92.144.0/24,11.193.100.0/24,11.193.199.0/24,39.106.244.50,47.95.63.101,47.95.63.93,39.106.244.48,172.22.1.42,172.22.2.208,172.22.1.41,172.22.2.207

    華北3(張家口)

    11.193.235.0/24,47.92.22.0/24,100.64.0.0/10,11.112.227.0/24

    中國(香港)

    10.152.162.0/24,11.192.196.0/24,11.193.11.0/24,100.64.0.0/10,47.89.61.0/24,47.91.171.0/24,11.193.118.0/24,47.75.228.0/24,47.56.45.0/25,47.244.92.128/25,47.101.109.0/24,11.193.200.0/24,11.193.12.0/24,47.90.71.152,47.90.71.141,47.91.171.178,47.91.172.3

    亞太地區東南1(新加坡)

    100.106.10.0/24,100.106.35.0/24,10.151.234.0/24,10.151.238.0/24,10.152.248.0/24,11.192.153.0/24,11.192.40.0/24,11.193.8.0/24,100.64.0.0/10,47.88.147.0/24,47.88.235.0/24,11.193.162.0/24,11.193.163.0/24,11.193.220.0/24,11.193.158.0/24,47.74.162.0/24,47.74.203.0/24,47.74.161.0/24,11.197.188.0/24,11.197.227.0/24,47.74.161.218,47.74.161.181,161.117.140.83,47.88.143.36

    亞太地區東南2(雪梨)

    11.192.100.0/24,11.192.134.0/24,11.192.135.0/24,11.192.184.0/24,11.192.99.0/24,100.64.0.0/10,47.91.49.0/24,47.91.50.0/24,11.193.165.0/24,47.91.60.0/24,11.195.113.0/24,47.74.100.0/24

    美國西部1(矽谷)

    10.152.160.0/24,100.64.0.0/10,47.89.224.0/24,11.193.216.0/24,47.88.108.0/24,47.88.99.153,47.254.58.215,47.88.108.192,47.254.58.135

    美國東部1(維吉尼亞)

    11.193.203.0/24,11.194.68.0/24,11.194.69.0/24,100.64.0.0/10,47.252.55.0/24,47.252.88.0/24,11.194.69.0/24,10.128.135.0/24,47.88.98.0/24

    亞太地區東南3(吉隆坡)

    11.193.188.0/24,11.221.205.0/24,11.221.206.0/24,11.221.207.0/24,100.64.0.0/10,11.214.81.0/24,47.254.212.0/24,11.193.189.0/24,47.250.29.0/26,47.250.29.128/26,47.250.29.192/26,47.250.29.64/26

    歐洲中部1(法蘭克福)

    11.192.116.0/24,11.192.168.0/24,11.192.169.0/24,11.192.170.0/24,11.193.106.0/24,100.64.0.0/10,11.192.116.14,11.192.116.142,11.192.116.160,11.192.116.75,11.192.170.27,47.91.82.22,47.91.83.74,47.91.83.93,47.91.84.11,47.91.84.110,47.91.84.82,11.193.167.0/24,47.254.138.0/24,11.194.61.0/24,47.254.185.0/24

    日本(東京)

    100.105.55.0/24,11.192.147.0/24,11.192.148.0/24,11.192.149.0/24,100.64.0.0/10,47.91.12.0/24,47.91.13.0/24,47.91.9.0/24,11.199.250.0/24,47.91.27.0/24,11.59.59.0/24,47.245.51.128/26,47.245.51.192/26,47.91.0.128/26,47.91.0.192/26

    印度(孟買)

    11.194.10.0/24,11.246.70.0/24,11.246.71.0/24,11.246.73.0/24,11.246.74.0/24,100.64.0.0/10,149.129.164.0/24,11.194.11.0/24,11.59.62.0/24,147.139.23.0/26,147.139.23.128/26,147.139.23.64/26,149.129.165.192/26

    英國(倫敦)

    11.199.93.0/24,100.64.0.0/10,8.208.72.0/26,8.208.72.128/26,8.208.72.192/26,8.208.72.64/26

    印尼(雅加達)

    11.194.49.0/24,11.200.93.0/24,11.200.95.0/24,11.200.97.0/24,100.64.0.0/10,149.129.228.0/24,10.143.32.0/24,11.194.50.0/24,11.59.135.0/24,147.139.156.0/26,147.139.156.128/26,147.139.156.64/26,149.129.230.192/26,149.129.229.0/26,149.129.229.64/26,149.129.229.128/26,149.129.229.192/26

    擷取白名單IP地址:獨享資料服務資源群組

    獨享資料服務資源群組支援訪問公網環境、阿里雲VPC網路環境、IDC網路環境下的資料來源。下表將為您介紹不同網路環境下如何進行網路設定,以確保獨享資料服務資源群組與不同網路環境資料來源之間的連通性。

    說明

    獨享服務資源群組的使用,請參見:新增和使用獨享資料服務資源群組僅華東2(上海)支援使用獨享資料服務資源群組。

    資料來源所在網路環境

    網路連通方案

    網路連通配置操作指導

    資料來源具備訪問公網的能力

    獨享資料服務資源群組可以連通。

    1. 登入專用網路控制台,在左側導航列單擊Elastic IP Address,在目標地區下單擊建立Elastic IP Address

      說明

      建立Elastic IP Address的詳細步驟請參見:申請EIP

      建立Elastic IP Address的地區需要與獨享服務資源群組的地區一致。

    2. 專用網路控制台左側導航列表中,單擊NAT Gateway,在目標地區下單擊建立NAT Gateway

      說明

      建立NAT Gateway的詳細步驟請參見:購買公網NAT Gateway

      建立NAT Gateway的地區需要與獨享服務資源群組的地區一致。

    3. 單擊已建立的NAT Gateway執行個體右側管理進入執行個體詳情頁面,在綁定的Elastic IP Address頁簽下單擊綁定Elastic IP Address,並在彈窗中選擇已有的Elastic IP Address及相應名稱,單擊確定

    4. SNAT管理頁簽,單擊建立SNAT條目,選擇交換器粒度 > 選擇交換器名稱 > 使用單IP > 選擇已有Elastic IP Address名稱 > 輸入自訂條目名稱,單擊確定

      說明

      建立SNAT條目時選擇的交換器名稱需要與獨享服務資源群組的交換器名稱一致。

    5. 在建立成功的SNAT條目複製公網IP地址,並加入資料來源的IP白名單中,詳情請參見:配置資料來源

    資料來源在傳統網路內

    獨享資料服務資源群組不支援網路連通,如需連通請使用公用資料服務資源群組。

    無。

    資料來源在VPC內 - 資料來源和DataWorks在同一個地區、同一個VPC、同一個V-Switch中

    獨享服務資源群組可以連通。

    1. 登入專用網路控制台,在左側導航列表中單擊交換器進入交換器列表頁面,找到獨享資料服務資源群組的交換器名稱,並複製IPv4網段。

    2. 將交換器的IPv4網段加入資料來源的IP白名單中。

    資料來源在VPC內 - 資料來源和DataWorks在同一個地區、同一個VPC,不同V-Switch中

    獨享資料服務資源群組可以連通。

    資料來源在VPC內 - 資料來源和DataWorks在同一個地區、不同VPC中

    獨享資料服務資源群組可以連通。

    1. 登入專用網路控制台

    2. 建立VPN網關、建立使用者網關、建立IPsec串連、配置VPN網關路由、測試私網通訊。具體操作,請參見建立VPC到VPC的IPsec-VPN串連(雙隧道模式)

    3. 將獨享資料服務資源群組所在的V-Switch交換器網段加入資料來源的IP白名單中。

      說明

      建立兩套VPN網關、使用者網關、IPsec串連,並且都在相同的地區。

    資料來源在VPC內 - 資料來源和DataWorks在不同地區中

    獨享資料服務資源群組可連通。

    1. 登入雲企業網管理主控台

    2. 建立雲企業網執行個體、載入網路執行個體、購買頻寬包、設定跨地區互連頻寬、互連驗證。具體操作,請參見使用雲企業網實現同地區VPC互連(基礎版)跨帳號跨地區網路執行個體互連

    3. 將獨享資料服務資源群組所在的V-Switch交換器網段加入資料來源的IP白名單中。

    資料來源在IDC內

    獨享資料服務資源群組可以連通。

    1. 使用Express Connect和雲企業網,連通獨享資料服務資源群組所在VPC和資料來源IDC。

    2. 將獨享資料服務資源群組所在的V-Switch交換器網段加入資料來源的IP白名單中。

    配置資料來源白名單

    為避免因為資料來源設定了白名單控制,導致DataWorks資料服務與資料來源之間,您需要根據使用的資源群組情況,將上述資源群組對應的IP地址添加到資料來源的白名單中。而配置資料來源白名單時,不同資料來源的白名單配的注意事項不同。

    以阿里雲雲資料庫RDS為例,產品支援通用模式IP白名單和高安全模式IP白名單兩種白名單配置方式,添加白名單時配置的白名單分組可能會影響資料服務與資料庫的網路連通。

    • 如果RDS為通用模式IP白名單模式:

      • 通用模式IP白名單不區分傳統網路和專用網路白名單分組。

      • 公用資料服務資源群組、獨享資料服務資源群組可以使用同樣的白名單分組配置。

        說明

        在通用白名單模式下,設定的IP地址,既可通過傳統網路,也可通過專用網路訪問RDS執行個體。

    • 如果RDS為高安全模式IP白名單模式:

      • 高安全模式區分傳統網路和專用網路白名單分組。

        說明

        在高安全模式下,白名單分組需指定網路隔離模式,例如設定在傳統網路的白名單IP地址,不可從專用網路訪問RDS執行個體,反之亦然。

      • 獨享資料服務資源群組使用VPC內網直接連接資料庫時,白名單分組需選擇使用專用網路白名單分組。

      • 公用資料服務資源群組訪問VPC網路資料來源(例如,執行個體模式配置的專用網路 RDS MySQL)時,白名單分組需選擇使用專用網路白名單分組。

      • 資料服務資源群組使用公網串連地址、傳統網路串連地址直接存取資料庫時,白名單分組需選擇使用傳統網路白名單分組。

    • 如果您在資料庫將白名單模式從通用模式IP白名單模式切換為高安全模式IP白名單模式:

      RDS會將通用模式IP白名單複製分為2份,分別放到傳統網路和專用網路白名單分組類型裡面。

    其他白名單配置注意事項:

    • 設定白名單不會影響RDS執行個體的正常運行。

    • 預設的IP白名單分組(default )不能刪除,只能清空。

    • 請勿修改或刪除系統自動產生的分組,避免影響相關產品的使用。例如ali_dms_groupDMS產品IP地址白名單分組)、hdm_security_ips

      DAS產品IP地址白名單分組)。

      說明

      建議您在資料庫配置白名單時,單獨為DataWorks白名單建立一個白名單分組。

    • 預設的IP白名單只包含127.0.0.1,表示任何IP均無法訪問該RDS執行個體。

    RDS白名單配置詳情可參見通過用戶端、命令列串連RDS MySQL執行個體。其他類型的資料來源類似,可參考各資料來源資料庫的白名單配置步驟,分別添加對應的白名單。