本文将为您介绍选择不同区域的DataWorks时,如何添加需要的安全组。

通常,如果您使用的是ECS自建数据库,则必须添加安全组才能保证数据源连通性正常。

为保证数据库的安全稳定,在开始使用数据库的实例前,您需要将访问数据库的IP地址或IP段加到目标实例的白名单或安全组中。添加白名单的详情请参见添加白名单

添加安全组

  • 如果您的ECS上的自建数据源同步任务运行在自定资源组上,需要给自定资源组机器授权,将自定义机器内/外网的IP和端口添加到ECS安全组上。
  • 如果您的ECS上的自建数据源运行在默认的资源组上,需要给默认的机器授权。根据您的ECS的机器区域来选择添加您的安全组内容,例如您的ECS是华北2,安全组便添加华北2(北京):sg-2ze3236e8pcbxw61o9y0和1156529087455811内容,并且只能在华北2添加数据源,如下表所示。
    区域 授权对象 账号ID
    华东1(杭州) sg-bp13y8iuj33uqpqvgqw2 1156529087455811
    华东2(上海) sg-uf6ir5g3rlu7thymywza 1156529087455811
    华南1(深圳) sg-wz9ar9o9jgok5tajj7ll 1156529087455811
    亚太东南1(新加坡) sg-t4n222njci99ik5y6dag 1156529087455811
    中国(香港) sg-j6c28uqpqb27yc3tjmb6 1156529087455811
    美国西部 1 (硅谷) sg-rj9bowpmdvhyl53lza2j 1156529087455811
    美国东部1 sg-0xienf2ak8gs0puz68i9 1156529087455811
    华北2(北京) sg-2ze3236e8pcbxw61o9y0 1156529087455811
    说明 VPC环境的ECS不支持添加上面的安全组,因为上面的都是经典网络类型的IP,会存在网络类型不同的问题。

ECS添加安全组

  1. 登录云服务器ECS的管理控制台。
  2. 进入网络和安全 > 安全组页面,选择目标区域。目标区域
  3. 找到要配置授权规则的安全组,单击操作列下的配置规则配置规则
  4. 进入安全组规则 > 入方向页面,单击右上角的添加安全组规则添加规则
  5. 填写添加安全组规则对话框中的配置。设置参数
  6. 单击确定