文档

附录:ECS自建数据库的安全组配置

更新时间:

如果您将数据源(目标网络环境下的数据库、数据服务或其他数据)部署在阿里云ECS中,且需要资源组与数据源连通,则必须添加安全组才能保证资源组可正常访问数据源,本文为您介绍如何配置ECS自建数据库的安全组。

前提条件

  1. 已完成资源组与数据源之间的网络连通配置,详情可参见网络连通方案

  2. 数据源开启白名单时,已将资源组对应的IP地址段添加至其白名单中,详情可参见添加白名单

添加安全组

通过内网访问

请将资源组绑定的交换机网段IP添加至ECS的安全组入方向中。

  1. DataWorks控制台资源组列表页面独享资源组页签下,单击目标资源组后的网络设置,查看交换机网段

  2. 将获取的交换机网段添加至ECS的安全组入方向中:

    • 如果为数据源,则端口范围配置为数据源数据库的端口。

    • 如果为其他业务,请根据实际情况,端口范围配置为您业务提供的端口。

通过公网访问

  • 新版资源组:请将新版资源组绑定VPC配置的EIP添加至ECS的安全组入方向中。

    1. 公网NAT网关控制台,找到配置好的SNAT条目,获取对应交换机绑定的公网IP地址。

      image

    2. 将获取的公网IP地址添加至ECS的安全组入方向中:

      • 如果为数据源,则端口范围配置为数据源数据库的端口。

      • 如果为其他业务,请根据实际情况,端口范围配置为您业务提供的端口。

  • 旧版资源组:请将资源组本身的EIP添加至ECS的安全组入方向中。

    1. DataWorks控制台资源组列表页面独享资源组页签下,单击目标资源组后的查看信息,获取对话框中的EIP地址

    2. 将获取的EIP地址添加至ECS的安全组入方向中:

      • 如果为数据源,则端口范围配置为数据源数据库的端口。

      • 如果为其他业务,请根据实际情况,端口范围配置为您业务提供的端口。

      说明

      如果您之后对资源组进行了扩容操作,请检查此处待添加的EIP是否有变动,为了避免任务执行出错,请在扩容后第一时间更新数据库添加的白名单。

相关文档

  • 添加安全组规则的操作可参见添加安全组规则

  • 数据源开启白名单时,已将资源组对应的IP地址段添加至其白名单中,详情可参见添加白名单