ECS自建数据库的安全组配置

如果您使用的是ECS自建数据库，必须添加安全组才能保证资源组可正常读写数据源的数据，本文为您介绍选择不同区域的DataWorks时，如何配置ECS自建数据库的安全组。

前提条件

已完成资源组与数据源之间的网络连通配置，详情可参见选择网络连通方案。
数据库开启白名单时，已将资源组对应的IP地址段添加至数据库白名单中，详情可参见添加白名单。

添加安全组

进行ECS自建数据源的数据同步时，如果同步任务运行在：

独享数据集成资源组上
需要将独享数据集成资源组的EIP地址段或独享数据集成资源组绑定的交换机网段添加至ECS安全组上。
- 通过外网同步数据时，需获取并添加独享资源组本身的EIP网段至ECS安全组上。
- 通过VPC内网同步数据时，需获取并添加独享数据集成资源组绑定的交换机网段至ECS安全组上。
独享数据集成资源组的相关信息获取可参见使用独享数据集成资源组执行任务需要在数据库添加的IP白名单，添加安全组规则的操作可参见添加安全组规则。
自定义数据集成资源组上
需要将自定义资源组所在服务器的内网或外网的IP地址和端口添加至ECS安全组上。

详细操作可参见添加安全组规则。