IPアドレスホワイトリストの設定 - DataWorks - Alibaba Cloud ドキュメントセンター

このトピックでは、IPアドレスホワイトリストの設定方法に関するよくある質問への回答を提供します。

必要なCIDRブロックまたはIPアドレスを取得する

インターネット経由でデータを同期する

専用リソースグループのインターネットアクセス機能を使用します。
デフォルトでは、専用リソースグループはインターネットアクセス機能を提供します。専用リソースグループを使用してインターネットにアクセスする場合、次の手順を実行して、アクセスに使用するElastic IP Address（EIP）を取得できます。
1. DataWorksコンソールにログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションペインで、[リソースグループ] をクリックします。
2. [リソースグループ] ページの [専用リソースグループ] タブで、目的のリソースグループを見つけ、[アクション] 列の [詳細] をクリックします。
3. 表示されるページで、EIPAddressの横に表示されているEIPをコピーします。
Virtual Private Cloud（VPC）を使用します。
作成したVPCに専用リソースグループを関連付け、DataWorksコンソールでリソースグループのルートを追加できます。このようにして、インターネットアクセス中に生成されたトラフィックはVPCにルーティングされます。この場合、専用リソースグループのエグレスパブリックIPアドレスはVPCのIPアドレスです。詳細については、「インターネットNATゲートウェイの作成と管理」をご参照ください。

VPC経由でデータを同期する

DataWorksコンソールにログオンします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションペインで、[リソースグループ] をクリックします。
[リソースグループ] ページの [専用リソースグループ] タブで、目的のリソースグループを見つけ、[アクション] 列の [ネットワーク設定] をクリックします。
表示されるページの [VPCバインディング] タブで、目的のVPC関連付けレコードを見つけ、[vSwitch CIDRブロック] 列に表示されているCIDRブロックをコピーします。

説明

専用リソースグループが関連付けられているvSwitchのCIDRブロックをIPアドレスホワイトリストに追加することをお勧めします。 Elastic Network Interface（ENI）のIPアドレスをIPアドレスホワイトリストに追加し、後で専用リソースグループがスケールアウトされた場合、ネットワークにアクセスできないため、関連するデータ同期ノードが失敗する可能性があります。

データソースのIPアドレスホワイトリストを設定する

説明

MaxComputeおよびHologresデータソースには、デフォルトのIPアドレスホワイトリストはありません。 MaxComputeまたはHologresデータソースのIPアドレスホワイトリストを設定すると、ホワイトリスト内のIPアドレスからのアクセスのみが許可されます。詳細については、「IPアドレスホワイトリストの管理」および「IPアドレスホワイトリストの設定」をご参照ください。

次のタイプのデータソースは、IPアドレスホワイトリストの設定をサポートしています。

フルマネージドクラウドデータベースサービスのデータソース

フルマネージドクラウドデータベースサービスは、ホワイトリスト管理機能を提供します。サービスのコンソールで、フルマネージドクラウドデータベースサービスのデータソースのIPアドレスホワイトリストを設定できます。

ApsaraDB RDS。詳細については、「IPアドレスホワイトリストの設定」をご参照ください。
PolarDB for MySQL。詳細については、「IPホワイトリストの設定」をご参照ください。
PolarDB-X 1.0。詳細については、「ホワイトリストの設定」をご参照ください。
ApsaraDB for MongoDB。詳細については、「インスタンスのIPアドレスホワイトリストの変更」をご参照ください。
ApsaraMQ for Kafka。詳細については、「ホワイトリストの設定」をご参照ください。
Elasticsearch。詳細については、「ElasticsearchクラスターのパブリックまたはプライベートIPアドレスホワイトリストの設定」をご参照ください。
AnalyticDB for MySQL。詳細については、「IPアドレスホワイトリストの設定」をご参照ください。
ApsaraDB for Redis。詳細については、「ホワイトリストの設定」をご参照ください。

セミマネージドデータベースサービス

セミマネージドデータベースサービスへのアクセスは、関連するElastic Compute Service（ECS）インスタンスに設定されているセキュリティグループルールによって異なります。

ApsaraDB for HBase。詳細については、「ホワイトリストの設定」をご参照ください。
ECSインスタンスでホストされているセルフマネージドデータソース。詳細については、「セキュリティグループルールの追加」をご参照ください。

MaxComputeデータソースからデータを読み取ったり、書き込んだりできません。これにより、MaxComputeデータソースのデータ同期が中断されます。リアルタイムでMaxComputeにデータを同期するときに、長時間レイテンシが発生します。どうすればよいですか？

MaxComputeでは、MaxCompute Tunnelを使用してVPCのIPアドレスホワイトリストを設定できます。同期タスクのリソースグループのVPCがMaxCompute Tunnelのホワイトリストに追加されているかどうかを確認する必要があります。詳細については、「IPアドレスホワイトリストの管理」をご参照ください。