如果您將數據源(目標網絡環境下的數據庫、數據服務或其他數據)部署在阿里云ECS中,且需要資源組與數據源連通,則必須添加安全組才能保證資源組可正常訪問數據源,本文為您介紹如何配置ECS自建數據庫的安全組。
前提條件
添加安全組
通過內網訪問
請將資源組綁定的交換機網段IP添加至ECS的安全組入方向中。
在DataWorks控制臺的資源組頁面獨享資源組頁簽下,單擊目標資源組后的網絡設置,查看交換機網段。
將獲取的交換機網段添加至ECS的安全組入方向中:
如果為數據源,則端口范圍配置為數據源數據庫的端口。
如果為其他業務,請根據實際情況,端口范圍配置為您業務提供的端口。
通過公網訪問
Serverless資源組:請將Serverless資源組綁定VPC配置的EIP添加至ECS的安全組入方向中。
在公網NAT網關控制臺,找到配置好的SNAT條目,獲取對應交換機綁定的公網IP地址。
將獲取的公網IP地址添加至ECS的安全組入方向中:
如果為數據源,則端口范圍配置為數據源數據庫的端口。
如果為其他業務,請根據實際情況,端口范圍配置為您業務提供的端口。
舊版資源組:請將資源組本身的EIP添加至ECS的安全組入方向中。
在DataWorks控制臺的資源組頁面獨享資源組頁簽下,單擊目標資源組后的查看信息,獲取對話框中的EIP地址。
將獲取的EIP地址添加至ECS的安全組入方向中:
如果為數據源,則端口范圍配置為數據源數據庫的端口。
如果為其他業務,請根據實際情況,端口范圍配置為您業務提供的端口。
說明如果您之后對資源組進行了擴容操作,請檢查此處待添加的EIP是否有變動,為了避免任務執行出錯,請在擴容后第一時間更新數據庫添加的白名單。
相關文檔
文檔內容是否對您有幫助?