Data Integration、Data Service、メタデータ収集、データ分析などの DataWorks モジュールがデータソースにアクセスする際、一部のデータソースではホワイトリストによるアクセス制限が行われる場合があります。これらのモジュールを正しく機能させるには、対応するモジュールのエグレス IP アドレスまたは CIDR ブロックをデータソースのホワイトリストに追加する必要があります。
背景情報
データソースがアクセス制御にホワイトリストを使用している場合、モジュールの種類に基づいて権限を付与する必要があります:
-
リソースグループに依存するモジュール (Data Integration、Data Service など): これらのモジュールは、リソースグループのネットワークを介してデータソースにアクセスします。リソースグループの vSwitch の CIDR ブロックまたはパブリック IP アドレスをデータソースのホワイトリストに追加する必要があります。
-
プラットフォームサービスモジュール (メタデータ収集、データ分析など): これらのモジュールは、リソースグループのネットワーク外にある DataWorks が管理するサービスノードからアクセスリクエストを送信します。したがって、プラットフォームの事前定義された専用 IP CIDR ブロックもデータソースのホワイトリストに追加する必要があります。これにより、すべてのエグレスノードがホワイトリストに登録され、不完全な認可による機能不全を防ぎます。
前提条件
データソースとリソースグループがネットワークで接続されている必要があります。詳細については、「ネットワーク接続ソリューション」をご参照ください。
ホワイトリストのエントリの取得
Data Integration のホワイトリスト
サーバーレスリソースグループ
vSwitch の CIDR ブロックの取得
この方法は、内部ネットワーク経由で DataWorks に接続するデータソース向けです。リソースグループに関連付けられている vSwitch の CIDR ブロックをデータソースのホワイトリストに追加する必要があります。
-
DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。
-
対象のリソースグループのOperation列でネットワーク設定をクリックすると、Vpcバインディングページが開きます。
-
[データスケジューリング・データ統合] で、対応する ネットワークセグメントの切り替え を確認します。
パブリック IP アドレスの取得
この方法は、インターネット経由で DataWorks に接続するデータソース向けです。リソースグループの EIP をデータソースのホワイトリストに追加する必要があります。
サーバーレスリソースグループは、デフォルトではインターネットにアクセスできません。データソースへのパブリックアクセスを有効にするには、リソースグループにバインドされている VPC 用に インターネット NAT ゲートウェイ と EIP を設定する必要があります。
-
DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。
-
ターゲットリソースグループの Operation 列で、ネットワーク設定 をクリックして VPC バインディングページを開きます。
-
[データスケジューリング & データ統合] の下で、バインドされた VPC を探し、VPC 名の横にある
アイコンをクリックして、その 基本情報 ページを開きます。 -
リソース管理 タブをクリックします。[パブリックアクセスサービス] エリアで、[インターネット NAT ゲートウェイ] の下にある番号をクリックして、VPC に作成されたインターネット NAT ゲートウェイのリストを表示します。
-
インターネット NAT ゲートウェイのリストページで、バインドされている EIP を確認します。
レガシ専用リソースグループ
vSwitch の CIDR ブロックの取得
この方法は、内部ネットワーク経由で DataWorks に接続するデータソース向けです。リソースグループに関連付けられている vSwitch の CIDR ブロックをデータソースのホワイトリストに追加する必要があります。
-
DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。
-
対象のリソースグループの Operation 列で、ネットワーク設定 をクリックして Vpcバインディング ページを開きます。
-
リソースグループにバインドされている VPC を見つけ、対応するネットワークセグメントの切り替えを表示します。
パブリック IP アドレスの取得
この方法は、インターネット経由で DataWorks に接続するデータソース向けです。リソースグループの EIP をデータソースのホワイトリストに追加する必要があります。
-
DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。
-
対象のリソースグループの Operation 列で Details をクリックすると、リソースグループ詳細ページが開きます。
-
EIP アドレスを取得します。
リソースグループの [基本情報] セクションで、[EIP アドレス] を見つけます。インターネット経由でデータを転送する必要がある場合は、この EIP をデータソースのホワイトリストに追加する必要があります。
共有リソースグループ
Data Integration に共有リソースグループを使用する場合は、Data Integration 用の共有リソースグループのホワイトリストにある IP アドレスをデータソースのホワイトリストに追加する必要があります。
Data Service のホワイトリスト
サーバーレスリソースグループ
vSwitch の CIDR ブロックの取得
この方法は、内部ネットワーク経由で DataWorks に接続するデータソース向けです。リソースグループに関連付けられている vSwitch の CIDR ブロックをデータソースのホワイトリストに追加する必要があります。
-
DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。
-
対象のリソースグループのOperation列でネットワーク設定をクリックすると、Vpcバインディングページが開きます。
-
データサービス で、対応する ネットワークセグメントの切り替え を確認します。
説明「データサービス」セクションで VPC と vSwitch がバインドされていない場合は、バインディングの追加 をクリックします。バインドが完了したら、vSwitch の CIDR ブロックを取得します。
パブリック IP アドレスの取得
この方法は、インターネット経由で DataWorks に接続するデータソース向けです。リソースグループの EIP をデータソースのホワイトリストに追加する必要があります。
サーバーレスリソースグループは、デフォルトではインターネットにアクセスできません。データソースへのパブリックアクセスを有効にするには、リソースグループにバインドされている VPC 用に インターネット NAT ゲートウェイ と EIP を設定する必要があります。
-
DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。
-
ターゲットリソースグループの Operation 列で、ネットワーク設定 をクリックして VPC バインディングページを開きます。
-
データサービス で、バインドされた VPC を探し、VPC 名の横にある
アイコンをクリックすると、その 基本情報 ページが開きます。 -
リソース管理 タブをクリックします。[パブリックアクセスサービス] エリアで、[インターネット NAT ゲートウェイ] の下にある番号をクリックして、VPC に作成されたインターネット NAT ゲートウェイのリストを表示します。
-
インターネット NAT ゲートウェイのリストページで、バインドされている EIP を確認します。
レガシ専用リソースグループ
vSwitch の CIDR ブロックの取得
この方法は、内部ネットワーク経由で DataWorks に接続するデータソース向けです。リソースグループに関連付けられている vSwitch の CIDR ブロックをデータソースのホワイトリストに追加する必要があります。
-
DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。
-
対象のリソースグループの Operation 列で Details をクリックすると、リソースグループ詳細ページが開きます。
-
リソースグループにバインドされている [vSwitch] の名前を取得します。 次に、VPC コンソールに移動し、その名前で vSwitch を検索して、その [IPv4 CIDR] を取得します。
共有リソースグループ
Data Service に共有リソースグループを使用する場合は、Data Service 用の共有リソースグループのホワイトリストにある IP アドレスをデータソースのホワイトリストに追加する必要があります。
メタデータ収集のホワイトリスト
メタデータ収集で使用されるデータソースでホワイトリストによるアクセス制御が有効になっている場合は、メタデータ収集のホワイトリストにある IP アドレスをデータソースのホワイトリストに追加する必要があります。
データ分析のホワイトリスト
データ分析で使用されるターゲットの MaxCompute プロジェクトでホワイトリストによるアクセス制御が有効になっている場合は、データ分析のホワイトリストにある IP アドレスを MaxCompute プロジェクトのホワイトリストに追加する必要があります。
ホワイトリストへのエントリの追加
必要なホワイトリストのエントリを取得したら、それらをデータソースのホワイトリストに追加します。Alibaba Cloud のデータソースについては、各ドキュメントで手順をご参照ください:
-
以下のリンクは、一般的な Alibaba Cloud サービスに関するものです。その他のサービスについては、公式ドキュメントをご参照ください。
-
他のプロバイダーのデータソースについては、ホワイトリストの設定について公式ドキュメントをご参照ください。
関連ドキュメント
-
ネットワーク接続に関する FAQ については、「リソースグループの操作とネットワーク接続」をご参照ください。
-
ホワイトリストへのエントリの追加に関するよくある質問については、「ホワイトリスト追加に関する FAQ」をご参照ください。