如果您使用的是ECS自建数据库,必须添加安全组才能保证资源组可正常读写数据源的数据,本文为您介绍选择不同区域的DataWorks时,如何配置ECS自建数据库的安全组。

前提条件

  1. 已完成资源组与数据源之间的网络连通配置,详情可参见选择网络连通方案
  2. 数据库开启白名单时,已将资源组对应的IP地址段添加至数据库白名单中,详情可参见添加白名单

添加安全组

进行ECS自建数据源的数据同步时,如果同步任务运行在:
  • 独享数据集成资源组上
    需要将独享数据集成资源组的EIP地址段或交换机地址段和端口添加至ECS安全组上。
    • 通过外网同步数据时,需获取并添加独享资源组本身的EIP网段和端口至ECS安全组上。
    • 通过VPC内网同步数据时,需获取并添加独享资源组交换机网段和端口至ECS安全组上。
    独享数据集成资源组的相关信息获取可参见获取资源组的IP地址与网段:独享数据集成资源组,添加安全组规则的操作可参见添加安全组规则
  • 公共数据集成资源组上
    需要需要在ECS安全组中添加且只能添加对应区域的授权对象。不同区域待添加的授权对象和账号ID信息如下表所示,您可根据ECS的区域来选择添加安全组内容,例如您的ECS是华北2,安全组便添加下表中华北2(北京)相应的授权对象和账号ID,并且只能在华北2添加数据源。
    说明 VPC环境的ECS不支持添加下表的安全组,因为下表均为经典网络类型的IP,存在网络类型不同的问题。
    区域 授权对象 账号ID
    华东1(杭州) sg-bp13y8iuj33uqpqvgqw2 1156529087455811
    华东2(上海) sg-uf6ir5g3rlu7thymywza 1156529087455811
    华南1(深圳) sg-wz9ar9o9jgok5tajj7ll 1156529087455811
    亚太东南1(新加坡) sg-t4n222njci99ik5y6dag 1156529087455811
    中国(香港) sg-j6c28uqpqb27yc3tjmb6 1156529087455811
    美国西部 1 (硅谷) sg-rj9bowpmdvhyl53lza2j 1156529087455811
    美国东部1 sg-0xienf2ak8gs0puz68i9 1156529087455811
    华北2(北京) sg-2ze3236e8pcbxw61o9y0 1156529087455811
    此种场景下,您需要手动添加安全组,添加方式为跨账号安全组配置,如下图所示。设置参数详细操作可参见添加安全组规则
  • 自定义数据集成资源组上

    需要将自定义资源组所在服务器的内网或外网的IP地址和端口添加至ECS安全组上。

    详细操作可参见添加安全组规则