このトピックでは、DataV でデータベースホワイトリストを構成する方法について説明します。DataV でデータソースを追加する前に、DataV がデータベースにアクセスできるように、ターゲットリージョンのホワイトリスト内の IP アドレスをデータソースのホワイトリストに追加する必要があります。
ApsaraDB for RDS データベースを使用している場合は、次の IP アドレスを RDS データベースの構成に追加します。詳細については、「クライアントまたはコマンドラインから ApsaraDB RDS for MySQL インスタンスに接続する」をご参照ください。
Alibaba Cloud ECS インスタンスでホストされているユーザー作成のデータベースをデータソースとして使用している場合は、次の表にリストされている IP アドレスを ECS インスタンスの セキュリティグループルール、システムファイアウォール、およびデータベースホワイトリストに追加する必要があります。
データソースがユーザー作成のデータベースからのものである場合は、次の IP アドレスを物理サーバーのシステムファイアウォール、ネットワークファイアウォール、およびデータベースのホワイトリストに追加する必要があります。
接続シナリオ に基づいてホワイトリストを選択します。
インターネットのホワイトリスト
リージョン | IP アドレス | |
すべてのリジョンに対してパブリックホワイトリストを構成する必要があります。 | 47.99.11.181/24,47.94.185.180/24,47.100.102.0/24,47.102.234.0/25,47.102.181.128/25,47.101.109.0/24,182.92.144.171/24,139.224.92.0/24,139.224.4.0/24,120.76.104.101/24,114.55.195.74/24,112.74.156.111/24,106.14.210.237/24 | |
パブリックホワイトリストに加えて、リージョンに基づいて右側のホワイトリストを追加します。 | 中国 (張家口) | 47.92.22.210/24,47.92.22.68/24 |
中国 (青島) | 118.190.212.44/24 | |
中国 (フフホト) | 39.104.29.35/24 | |
内部ネットワーク (クラシックネットワーク) のホワイトリスト
リージョン | IP アドレス | |
すべてのリジョンに対してパブリックホワイトリストを構成する必要があります。 | 11.192.98.48/24,11.192.98.61/24,11.192.98.47/24,10.152.164.34/24,11.192.98.58/24,10.152.164.17/24,10.152.164.42/24,11.192.98.37/24,10.152.164.31/24,10.152.164.66/24,10.152.164.22/24,11.115.105.33,11.115.104.230,11.115.103.137,11.115.105.7,11.115.105.28,11.115.103.112,11.115.105.40,11.115.103.158 | |
パブリックホワイトリストに加えて、リージョンに基づいて右側のホワイトリストを追加します。 | 中国 (杭州) | 11.193.54.74/24,11.193.54.148/24,11.197.246.34/24,11.196.22.196/24 |
中国 (深圳) | 11.193.104.240/24,11.192.96.136/24 | |
中国 (上海) | 11.192.98.16/24,10.152.164.14/24,11.192.98.36/24 | |
中国 (北京) | 11.193.75.233/24,11.193.75.205/24,11.193.83.98/24,11.197.231.75/24 | |
中国 (張家口) | 11.193.62.210/24,11.193.234.81/24 | |
中国 (青島) | 11.193.179.76/24,11.193.179.75/24 | |
中国 (フフホト) | 11.193.183.183/24,11.193.183.184/24 | |
中国東部 2 金融 | 11.192.98.16/24,10.152.164.14/24,11.192.98.36/24 | |
中国 (金融クラウド) | 11.193.104.240/24,11.192.96.136/24 | |
イントラネット (クラシックネットワーク) ホワイトリストを構成すると、11 個の CIDR ブロックが発生する場合があります。詳細については、「11 個の CIDR ブロック」をご参照ください。
内部ネットワーク (VPC) のホワイトリスト
リージョン | IP アドレス |
中国 (杭州) | 100.104.70.0/24 |
中国 (上海) | 100.104.81.0/24 |
中国 (北京) | 100.104.83.0/24 |
中国 (深圳) | 100.104.131.128/26 |
中国 (張家口) | 100.104.194.128/26 |
中国 (青島) | 100.104.45.64/26 |
中国 (フフホト) | 100.104.194.128/26 |
中国東部 2 金融 | 100.104.113.64/26 |
中国 (金融クラウド) | 100.104.79.128/26 |
11.x.x.x ネットワークセグメントでアクセスできない IP アドレスのトラブルシューティング
11.x.x.x ネットワークセグメントの IP アドレスにアクセスできない場合は、次のコマンドを実行して /etc/rc.local ファイルにルートを追加します。
sudo route add -net 11.0.0.0/8 gw 10.152.28.247gw は、サーバーのローカルゲートウェイの背後にある IP アドレスです。
問題が解決しない場合は、ECS 技術担当者にチケットを送信してください。