本トピックでは、ホワイトリストの追加に関するよくある質問を解説します。
CIDR ブロックの特定方法
パブリックネットワークアクセスのシナリオ
排他的リソースグループのパブリックネットワークアクセス機能を利用できます。
排他的リソースグループはデフォルトでパブリックネットワークアクセスを提供します。パブリック出口 IP アドレスは、以下の手順で確認できます。
DataWorks コンソールにログインします。上部のナビゲーションバーから対象のリージョンを選択し、左側のナビゲーションウィンドウで [リソースグループ] をクリックして、リソースグループ一覧ページへ移動します。
対象のリソースグループの [操作] 列より [詳細] をクリックします。
EIP アドレスをコピーします。
ご自身の VPC を経由してトラフィックを転送できます。
VPC をバインドし、ルートを追加することで、パブリックネットワークトラフィックを自社 VPC 経由で転送できます。この場合、排他的リソースグループの出口 IP アドレスは、ご自身の VPC から割り当てられた IP アドレスとなります。詳細については、「パブリック NAT Gateway」をご参照ください。
内部ネットワークアクセスのシナリオ
DataWorks コンソールにログインします。上部のナビゲーションバーから対象のリージョンを選択し、左側のナビゲーションウィンドウで [リソースグループ] をクリックして、リソースグループ一覧ページへ移動します。
対象のリソースグループの [操作] 列より [ネットワーク設定] をクリックします。
vSwitch の CIDR ブロックをコピーします。
ホワイトリストの構成には、vSwitch の CIDR ブロックをご使用ください。弾性ネットワークインターフェース (ENI) の IP アドレスをホワイトリストに登録すると、スケールアウトしたリソース上でタスクが実行される際にネットワークに到達できない状態となり、タスクが失敗する可能性があります。
ホワイトリストの追加
デフォルトでは、MaxCompute および Hologres にはホワイトリストが設定されていません。ホワイトリストを設定すると、ホワイトリストに登録された IP アドレスからのみアクセスが許可されます。詳細については、「IP アドレスホワイトリストの管理」および「IP アドレスホワイトリスト」をご参照ください。
以下のプロダクトでは、ホワイトリストの構成がサポートされています。
フルマネージド型 ApsaraDB プロダクト
フルマネージド型 ApsaraDB プロダクトでは、ホワイトリスト管理機能が提供されています。対応する ApsaraDB プロダクトのコンソールからホワイトリストを構成できます。
RDS。詳細については、「IP アドレスホワイトリストの設定」をご参照ください。
PolarDB for MySQL。詳細については、「ホワイトリストの設定(親トピックへ移行)」をご参照ください。
PolarDB-X。詳細については、「ホワイトリストの設定」をご参照ください。
MongoDB。詳細については、「ホワイトリストの変更」をご参照ください。
Kafka。詳細については、「ホワイトリストの構成」をご参照ください。
Elasticsearch。詳細については、「インスタンス向けのパブリックまたはプライベート IP アドレスホワイトリストの構成」をご参照ください。
AnalyticDB for MySQL。詳細については、「ホワイトリストの設定」をご参照ください。
Redis。詳細については、「ホワイトリストの設定」をご参照ください。
セミマネージド型 ApsaraDB プロダクト
セミマネージド型 ApsaraDB プロダクトでは、ECS セキュリティグループルールを用いてホワイトリストを構成します。
HBase。詳細については、「ホワイトリストの設定」をご参照ください。
ECS インスタンス上に構築された自社管理型データソースの場合は、セキュリティグループの構成が必要です。詳細については、「セキュリティグループルールの追加」をご参照ください。
以前は正常に動作していたデータ同期タスクが、MaxCompute への同期時に失敗または遅延する理由は何ですか?
MaxCompute では、Tunnel を介した VPC ホワイトリスト(「IP アドレスホワイトリストの管理」)がサポートされています。同期タスクで使用されるリソースグループの VPC が、Tunnel ホワイトリストに含まれていることを確認してください。