Data Integration、DataService Studio、Metadata Collection、DataAnalysis などの DataWorks サービスがデータソースにアクセスすると、アクセスがホワイトリストメカニズムによって制限されることがあります。DataWorks サービスが期待どおりに実行されるようにするには、アウトバウンド IP アドレスまたは CIDR ブロックをデータソースの IP アドレスホワイトリストに追加する必要があります。
背景情報
DataWorks サービスとデータソース間のネットワークパスはさまざまです。データソースの IP アドレスホワイトリスト機能を有効にする場合は、次のいずれかの設定を行う必要があります。
リソースグループ関連サービス (Data Integration や DataService Studio など): リソースグループ関連サービスは、データソースに関連付けられているリソースグループの vSwitch CIDR ブロックまたは Elastic IP アドレス (EIP) を介してデータソースにアクセスします。タスクを実行するには、リソースグループの vSwitch CIDR ブロックまたは EIP をデータソースの IP アドレスホワイトリストに追加する必要があります。
サービスノード関連サービス (Metadata Collection や DataAnalysis など): サービスノード関連サービスは、DataWorks によって個別に維持され、データソースに関連付けられているリソースグループから独立しているサービスノードを使用して、アクセスリクエストを開始します。すべての出力サービスノードのプリセット IP アドレスまたは CIDR ブロックをデータソースの IP アドレスホワイトリストに追加する必要があります。そうしないと、サービスが期待どおりに実行されない場合があります。
前提条件
リソースグループとデータソースの間にネットワーク接続が確立されています。詳細については、「ネットワーク接続ソリューション」をご参照ください。
必要な IP アドレスまたは ClDR ブロックの取得
計算リソースの関連付けとデータソースの追加に必要な IP アドレスホワイトリスト
サーバーレスリソースグループ
リソースグループの内部 IP アドレスまたは CIDR ブロックのクエリ
内部ネットワークを介してリソースグループとデータソースの間にネットワーク接続を確立する場合は、次の操作を実行して、リソースグループが関連付けられている vSwitch の CIDR ブロックをデータソースの IP アドレスホワイトリストに追加します。
DataWorks コンソールの [リソースグループ] ページに移動します。上部のナビゲーションバーで、リソースグループが存在するリージョンを選択します。ページでリソースグループを見つけます。
[アクション] 列の [ネットワーク設定] をクリックして、[VPC バインディング] タブに移動します。
VPC バインディングタブの [データスケジューリング & データ統合] セクションで、[vSwitch CIDR ブロック] を表示します。
vSwitch CIDR ブロックを データソースの IP アドレスホワイトリスト に追加します。
リソースグループの EIP のクエリ
インターネット経由でリソースグループとデータソースの間にネットワーク接続を確立する場合は、次の操作を実行して、リソースグループの EIP をデータソースの IP アドレスホワイトリストに追加します。
デフォルトでは、サーバーレスリソースグループはインターネットにアクセスできません。サーバーレスリソースグループを使用してインターネット経由でデータソースにアクセスする場合は、サーバーレスリソースグループが関連付けられている VPC に インターネット NAT ゲートウェイ を設定し、インターネット NAT ゲートウェイに EIP を関連付ける必要があります。
DataWorks コンソールの [リソースグループ] ページに移動します。上部のナビゲーションバーで、リソースグループが存在するリージョンを選択します。ページでリソースグループを見つけます。
[アクション] 列の [ネットワーク設定] をクリックして、VPC バインディングタブに移動します。
VPC バインディングタブの [データスケジューリング & データ統合] セクションで、VPC の横にある
アイコンをクリックして VPC 詳細ページに移動します。
表示されたページで、[リソース管理] タブをクリックします。[インターネットへのアクセス] セクションで、[インターネット NAT ゲートウェイ] の横にある番号をクリックして、VPC のインターネット NAT ゲートウェイページに移動します。
インターネット NAT ゲートウェイページで、VPC に関連付けられている EIP を表示します。
EIP を データソースの IP アドレスホワイトリスト に追加します。
旧バージョンの専用リソースグループ
リソースグループの内部 IP アドレスまたは CIDR ブロックのクエリ
内部ネットワークを介してリソースグループとデータソースの間にネットワーク接続を確立する場合は、次の操作を実行して、リソースグループが関連付けられている vSwitch の CIDR ブロックをデータソースの IP アドレスホワイトリストに追加します。
DataWorks コンソールの [リソースグループ] ページに移動します。上部のナビゲーションバーで、リソースグループが存在するリージョンを選択します。ページでリソースグループを見つけます。
[アクション] 列の [ネットワーク設定] をクリックして、[VPC バインディング] タブに移動します。
リソースグループが関連付けられている VPC を見つけ、[vSwitch CIDR ブロック] を表示します。
vSwitch CIDR ブロックを データソースの IP アドレスホワイトリスト に追加します。
リソースグループの EIP のクエリ
インターネット経由でリソースグループとデータソースの間にネットワーク接続を確立する場合は、次の操作を実行して、リソースグループの EIP をデータソースの IP アドレスホワイトリストに追加します。
DataWorks コンソールの [リソースグループ] ページに移動します。上部のナビゲーションバーで、リソースグループが存在するリージョンを選択します。ページでリソースグループを見つけます。
[アクション] 列の [詳細] をクリックして、リソースグループの詳細ページに移動します。
表示されたページで、EIPAddress の横に表示されている EIP をコピーします。
EIP を データソースの IP アドレスホワイトリスト に追加します。
データ統合用共有リソースグループ
リソースグループがデータ統合用共有リソースグループである場合は、リソースグループの IP アドレスまたは CIDR ブロックをデータソースの IP アドレスホワイトリストに追加する必要があります。詳細については、「ネットワーク接続とホワイトリストを設定する」をご参照ください。
DataService Studio のリソースグループを使用するために必要な IP アドレスホワイトリスト
サーバーレスリソースグループ
リソースグループの内部 IP アドレスまたは CIDR ブロックのクエリ
内部ネットワークを介してリソースグループとデータソースの間にネットワーク接続を確立する場合は、次の操作を実行して、リソースグループが関連付けられている vSwitch の CIDR ブロックをデータソースの IP アドレスホワイトリストに追加します。
DataWorks コンソールの [リソースグループ] ページに移動します。上部のナビゲーションバーで、リソースグループが存在するリージョンを選択します。ページでリソースグループを見つけます。
[アクション] 列の [ネットワーク設定] をクリックして、[VPC バインディング] タブに移動します。
VPC バインディングタブの [DataService Studio] セクションで、[vSwitch CIDR ブロック] をコピーします。
説明VPC と vSwitch が DataService Studio に関連付けられていない場合は、[VPC 関連付けの追加] をクリックします。プロンプトに従って関連付けを完了した後、vSwitch CIDR ブロックをクエリします。
vSwitch CIDR ブロックを データソースの IP アドレスホワイトリスト に追加します。
リソースグループの EIP のクエリ
インターネット経由でリソースグループとデータソースの間にネットワーク接続を確立する場合は、次の操作を実行して、リソースグループの EIP をデータソースの IP アドレスホワイトリストに追加します。
デフォルトでは、サーバーレスリソースグループはインターネットにアクセスできません。サーバーレスリソースグループを使用してインターネット経由でデータソースにアクセスする場合は、サーバーレスリソースグループが関連付けられている VPC に インターネット NAT ゲートウェイ を設定し、インターネット NAT ゲートウェイに EIP を関連付ける必要があります。
DataWorks コンソールの [リソースグループ] ページに移動します。上部のナビゲーションバーで、リソースグループが存在するリージョンを選択します。ページでリソースグループを見つけます。
[アクション] 列の [ネットワーク設定] をクリックして、VPC バインディングタブに移動します。
VPC バインディングタブの [DataService Studio] セクションで、VPC 名の横にある
アイコンをクリックして [VPC 詳細] ページに移動します。
表示されたページで、[リソース管理] タブをクリックします。[インターネットへのアクセス] セクションで、[インターネット NAT ゲートウェイ] の横にある番号をクリックして、VPC のインターネット NAT ゲートウェイページに移動します。
インターネット NAT ゲートウェイページで、VPC に関連付けられている EIP を表示します。
EIP を データソースの IP アドレスホワイトリスト に追加します。
旧バージョンの専用リソースグループ
リソースグループの内部 IP アドレスまたは CIDR ブロックのクエリ
内部ネットワークを介してリソースグループとデータソースの間にネットワーク接続を確立する場合は、次の操作を実行して、リソースグループが関連付けられている vSwitch の CIDR ブロックをデータソースの IP アドレスホワイトリストに追加します。
DataWorks コンソールの [リソースグループ] ページに移動します。上部のナビゲーションバーで、リソースグループが存在するリージョンを選択します。ページでリソースグループを見つけます。
[アクション] 列の [詳細] をクリックして、リソースグループの詳細ページに移動します。
リソースグループに関連付けられている [vSwitch] の CIDR ブロックを取得します。次に、VPC コンソールに移動します。概要ページで vSwitch を検索し、vSwitch の [IPv4 CIDR ブロック] を取得します。
vSwitch CIDR ブロックを データソースの IP アドレスホワイトリスト に追加します。
データ統合用共有リソースグループ
リソースグループがデータ統合用共有リソースグループである場合は、リソースグループの IP アドレスまたは CIDR ブロックをデータソースの IP アドレスホワイトリストに追加する必要があります。詳細については、「ネットワーク接続とホワイトリストを設定する」をご参照ください。
メタデータ収集に必要な IP アドレスホワイトリスト
メタデータ収集に使用されるデータソースでホワイトリストベースのアクセス制御が有効になっている場合は、データソースの IP アドレスホワイトリストを設定する必要があります。詳細については、「メタデータ収集のための IP アドレスホワイトリストを設定する」をご参照ください。
DataAnalysis に必要な IP アドレスホワイトリスト
DataAnalysis で作成された MaxCompute プロジェクトでホワイトリストベースのアクセス制御が有効になっている場合は、MaxCompute プロジェクトの IP アドレスホワイトリストを設定する必要があります。詳細については、「付録: データ分析の IP アドレスホワイトリスト」をご参照ください。
IP アドレスホワイトリストを設定する
データソースが Alibaba Cloud に属している場合は、次の表を参照して、ビジネス要件に基づいてデータソースに IP アドレスホワイトリストを設定できます。
次の表では、一部の一般的な Alibaba Cloud サービスで IP アドレスホワイトリストを設定する方法についてのみ説明しています。他の Alibaba Cloud サービスについては、対応する公式ドキュメントをご参照ください。
データソースが Alibaba Cloud に属していない場合は、対応する公式ドキュメントを参照して、データソースの IP アドレスホワイトリストを設定できます。
OpenSearch (Vector Search Edition) データソースの IP アドレスホワイトリストを設定する | |
参照
ネットワーク接続に関するよくある質問については、「ネットワーク接続とリソースグループでの操作」をご参照ください。
IP アドレスホワイトリストの設定方法に関するよくある質問については、「IP アドレスホワイトリストを設定する」をご参照ください。