附录：ECS自建数据库的安全组配置

前提条件

1. 已完成资源组与数据源之间的网络连通配置，详情可参见网络连通方案。

2. 数据源开启白名单时，已将资源组对应的IP地址段添加至其白名单中，详情可参见添加白名单。

添加安全组

通过内网访问

请将资源组绑定的交换机网段IP添加至ECS的安全组入方向中。

1. 在DataWorks控制台的资源组列表页面独享资源组页签下，单击目标资源组后的网络设置，查看交换机网段。

2. 将获取的交换机网段添加至ECS的安全组入方向中：

   • 如果为数据源，则端口范围配置为数据源数据库的端口。

   • 如果为其他业务，请根据实际情况，端口范围配置为您业务提供的端口。

通过公网访问

• 新版资源组：请将新版资源组绑定VPC配置的EIP添加至ECS的安全组入方向中。

  1. 在公网NAT网关控制台，找到配置好的SNAT条目，获取对应交换机绑定的公网IP地址。

     

  2. 将获取的公网IP地址添加至ECS的安全组入方向中：

     • 如果为数据源，则端口范围配置为数据源数据库的端口。

     • 如果为其他业务，请根据实际情况，端口范围配置为您业务提供的端口。

• 旧版资源组：请将资源组本身的EIP添加至ECS的安全组入方向中。

  1. 在DataWorks控制台的资源组列表页面独享资源组页签下，单击目标资源组后的查看信息，获取对话框中的EIP地址。

  2. 将获取的EIP地址添加至ECS的安全组入方向中：

     • 如果为数据源，则端口范围配置为数据源数据库的端口。

     • 如果为其他业务，请根据实际情况，端口范围配置为您业务提供的端口。

     说明

     如果您之后对资源组进行了扩容操作，请检查此处待添加的EIP是否有变动，为了避免任务执行出错，请在扩容后第一时间更新数据库添加的白名单。

相关文档

• 添加安全组规则的操作可参见添加安全组规则。

• 数据源开启白名单时，已将资源组对应的IP地址段添加至其白名单中，详情可参见添加白名单。