全部产品
阿里云办公

添加白名单

更新时间:2018-09-14 11:02:54

为保证数据库的安全稳定,在开始使用某些数据库时实例前,您需要将访问数据库的 IP 地址或者 IP 段加到目标实例的白名单或 安全组 中。本文将主要介绍您选择不同 region 的 DataWorks(数据工场,原大数据开发套件)时,如何添加需要的不同白名单内容。

添加白名单

  1. 以开发者身份进入 DataWorks 管理控制台,导航至 项目列表 页面。

  2. 选择项目 Region。

    目前 DataWorks 支持的多个 Region ,这个根据您购买不同区域的 MaxCompute 有关,例如 华东2(上海)、华南1(深圳)、香港、亚太东南1(新加坡)都代表您开通这些区域的MaxCompute,您可以手动切换不同Region入口,如下图所示:

    1

  3. 根据项目所在 Region 选择相应的白名单。

目前一部分数据源有白名单的限制,需要对数据集成的访问 IP 进行放行,比较常见的数据源如 RDS,Mongodb,Redis 需要在其控制台对我们这边的 IP 进行开放。一般添加白名单有以下两种情况:

  • 同步任务运行在自定资源组上,要给自定资源组机器授权,将自定义机器内/外网 IP 添加数据源的白名单列表。

  • 同步任务运行运行默认的资源组上,要给默认的机器授权,根据您选择 DataWorks 的 Region 来填写您的白名单内容。

region 白名单
华东1(杭州) 100.64.0.0/8,11.193.102.0/24,11.193.215.0/24,11.194.110.0/24,11.194.73.0/24,118.31.157.0/24,47.97.53.0/24
华东2(上海) 11.193.109.0/24,11.193.252.0/24,47.101.107.0/24,47.100.129.0/24,106.15.14.0/24,10.117.28.203,10.117.39.238,10.143.32.0/24,10.152.69.0/24,10.153.136.0/24,10.27.63.15,10.27.63.38,10.27.63.41,10.27.63.60,10.46.64.81,10.46.67.156,11.192.97.0/24,11.192.98.0/24,11.193.102.0/24,11.218.89.0/24,11.218.96.0/24,11.219.217.0/24,11.219.218.0/24,11.219.219.0/24,11.219.233.0/24,11.219.234.0/24,118.178.142.154,118.178.56.228,118.178.59.233,118.178.84.74,120.27.160.26,120.27.160.81,121.43.110.160,121.43.112.137,100.64.0.0/8
华南1(深圳) 100.106.46.0/24,100.106.49.0/24,10.152.27.0/24,10.152.28.0/24,11.192.91.0/24,11.192.96.0/24,11.193.103.0/24,100.64.0.0/8,120.76.104.0/24,120.76.91.0/24,120.78.45.0/24
香港 10.152.162.0/24,11.192.196.0/24,11.193.11.0/24,100.64.0.0/8,11.192.196.0/24,47.89.61.0/24,47.91.171.0/24
亚太东南1(新加坡) 100.106.10.0/24,100.106.35.0/24,10.151.234.0/24,10.151.238.0/24,10.152.248.0/24,11.192.153.0/24,11.192.40.0/24,11.193.8.0/24,100.64.0.0/8,100.106.10.0/24,100.106.35.0/24,10.151.234.0/24,10.151.238.0/24,10.152.248.0/24,11.192.40.0/24,47.88.147.0/24,47.88.235.0/24,11.193.162.0/24,11.193.163.0/24,11.193.220.0/24,11.193.158.0/24,47.74.162.0/24,47.74.203.0/24,47.74.161.0/24
华北2(北京) 100.106.48.0/24,10.152.167.0/24,10.152.168.0/24,11.193.50.0/24,11.193.75.0/24,11.193.82.0/24,11.193.99.0/24,100.64.0.0/8,47.93.110.0/24,47.94.185.0/24,47.95.63.0/24
美国西部 10.152.160.0/24,100.64.0.0/8,47.89.224.0/24
亚太东南3(马来西亚) 11.193.188.0/24,11.221.205.0/24,11.221.206.0/24,11.221.207.0/24,100.64.0.0/8,11.214.81.0/24,47.254.212.0/24
德国 11.192.116.0/24,11.192.168.0/24,11.192.169.0/24,11.192.170.0/24,11.193.106.0/24,100.64.0.0/8,11.192.116.14,11.192.116.142,11.192.116.160,11.192.116.75,11.192.170.27,47.91.82.22,47.91.83.74,47.91.83.93,47.91.84.11,47.91.84.110,47.91.84.82
日本 100.105.55.0/24,11.192.147.0/24,11.192.148.0/24,11.192.149.0/24,100.64.0.0/8,47.91.12.0/24,47.91.13.0/24,47.91.9.0/24
阿联酋(迪拜) 11.192.107.0/24,11.192.127.0/24,11.192.88.0/24,11.193.246.0/24,47.91.116.0/24,100.64.0.0/8
印度(孟买) 11.194.10.0/24,11.246.70.0/24,11.246.71.0/24,11.246.73.0/24,11.246.74.0/24,100.64.0.0/8,149.129.164.0/24

RDS 添加白名单

RDS 数据源配置有两种形式,如下所示:

  • RDS 实例形式

    通过 RDS 实例创建数据源,目前是支持测试连通性(其中包括 VPC 环境的 RDS)。如果 RDS 实例形式测试连通性失败,可以尝试用 JDBCUrl 形式添加数据源。

  • JDBCUrl 形式

    JDBCUrl 中的 IP 请优先填写内网地址,若没有内网地址请填写外网地址。其中,内网地址是走阿里云机房内网同步时同步速度会更快,外网地址在同步时同步速度受限于您开通外网带宽。

RDS 白名单的配置

数据集成连接 RDS 同步数据需要使数据库标准协议连接数据库。RDS 默认允许所有 IP 连接,但如果您在 RDS 配置指定了 IP 白名单,您需要添加数据集成执行节点 IP 白名单。若您没有指定 RDS 白名单,不需要给数据集成提供白名单。

如果您设置了 RDS 的 IP 白名单,请进入 RDS 管理控制台,并导航至 安全控制,根据上面的白名单列表进行 白名单设置

注意:

若使用自定义资源组调度 RDS 的数据同步任务,必须把自定义资源组的机器 IP 也加到 RDS 的白名单中。