如果您使用的是ECS自建数据库,必须添加安全组才能保证资源组可正常读写数据源的数据,本文为您介绍选择不同区域的DataWorks时,如何配置ECS自建数据库的安全组。
前提条件
添加安全组
进行ECS自建数据源的数据同步时,如果同步任务运行在:- 独享数据集成资源组上
需要将独享数据集成资源组的EIP地址段或交换机地址段和端口添加至ECS安全组上。
- 通过外网同步数据时,需获取并添加独享资源组本身的EIP网段和端口至ECS安全组上。
- 通过VPC内网同步数据时,需获取并添加独享资源组交换机网段和端口至ECS安全组上。
- 公共数据集成资源组上
需要需要在ECS安全组中添加且只能添加对应区域的授权对象。不同区域待添加的授权对象和账号ID信息如下表所示,您可根据ECS的区域来选择添加安全组内容,例如您的ECS是华北2,安全组便添加下表中华北2(北京)相应的授权对象和账号ID,并且只能在华北2添加数据源。说明 VPC环境的ECS不支持添加下表的安全组,因为下表均为经典网络类型的IP,存在网络类型不同的问题。
区域 授权对象 账号ID 华东1(杭州) sg-bp13y8iuj33uqpqvgqw2 1156529087455811 华东2(上海) sg-uf6ir5g3rlu7thymywza 1156529087455811 华南1(深圳) sg-wz9ar9o9jgok5tajj7ll 1156529087455811 亚太东南1(新加坡) sg-t4n222njci99ik5y6dag 1156529087455811 中国(香港) sg-j6c28uqpqb27yc3tjmb6 1156529087455811 美国西部 1 (硅谷) sg-rj9bowpmdvhyl53lza2j 1156529087455811 美国东部1 sg-0xienf2ak8gs0puz68i9 1156529087455811 华北2(北京) sg-2ze3236e8pcbxw61o9y0 1156529087455811 此种场景下,您需要手动添加安全组,添加方式为跨账号安全组配置,如下图所示。详细操作可参见添加安全组规则。
- 自定义数据集成资源组上
需要将自定义资源组所在服务器的内网或外网的IP地址和端口添加至ECS安全组上。
详细操作可参见添加安全组规则。
在文档使用中是否遇到以下问题
更多建议
匿名提交