すべてのプロダクト
Search
ドキュメントセンター

DataWorks:ホワイトリストの設定

最終更新日:Jun 22, 2026

Data Integration、Data Service、メタデータ収集、データ分析などの DataWorks モジュールがデータソースにアクセスする際、一部のデータソースではホワイトリストによるアクセス制限が行われる場合があります。これらのモジュールを正しく機能させるには、対応するモジュールのエグレス IP アドレスまたは CIDR ブロックをデータソースのホワイトリストに追加する必要があります。

背景情報

データソースがアクセス制御にホワイトリストを使用している場合、モジュールの種類に基づいて権限を付与する必要があります:

  • リソースグループに依存するモジュール (Data Integration、Data Service など): これらのモジュールは、リソースグループのネットワークを介してデータソースにアクセスします。リソースグループの vSwitch の CIDR ブロックまたはパブリック IP アドレスをデータソースのホワイトリストに追加する必要があります。

  • プラットフォームサービスモジュール (メタデータ収集、データ分析など): これらのモジュールは、リソースグループのネットワーク外にある DataWorks が管理するサービスノードからアクセスリクエストを送信します。したがって、プラットフォームの事前定義された専用 IP CIDR ブロックもデータソースのホワイトリストに追加する必要があります。これにより、すべてのエグレスノードがホワイトリストに登録され、不完全な認可による機能不全を防ぎます。

前提条件

データソースとリソースグループがネットワークで接続されている必要があります。詳細については、「ネットワーク接続ソリューション」をご参照ください。

ホワイトリストのエントリの取得

Data Integration のホワイトリスト

サーバーレスリソースグループ

vSwitch の CIDR ブロックの取得

この方法は、内部ネットワーク経由で DataWorks に接続するデータソース向けです。リソースグループに関連付けられている vSwitch の CIDR ブロックをデータソースのホワイトリストに追加する必要があります。

  1. DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。

  2. 対象のリソースグループのOperation列でネットワーク設定をクリックすると、Vpcバインディングページが開きます。

  3. [データスケジューリング・データ統合] で、対応する ネットワークセグメントの切り替え を確認します。

  4. 取得した vSwitch CIDR ブロックをデータソースのホワイトリストに追加します

パブリック IP アドレスの取得

この方法は、インターネット経由で DataWorks に接続するデータソース向けです。リソースグループの EIP をデータソースのホワイトリストに追加する必要があります。

説明

サーバーレスリソースグループは、デフォルトではインターネットにアクセスできません。データソースへのパブリックアクセスを有効にするには、リソースグループにバインドされている VPC 用に インターネット NAT ゲートウェイ と EIP を設定する必要があります。

  1. DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。

  2. ターゲットリソースグループの Operation 列で、ネットワーク設定 をクリックして VPC バインディングページを開きます。

  3. [データスケジューリング & データ統合] の下で、バインドされた VPC を探し、VPC 名の横にある image アイコンをクリックして、その 基本情報 ページを開きます。

  4. リソース管理 タブをクリックします。[パブリックアクセスサービス] エリアで、[インターネット NAT ゲートウェイ] の下にある番号をクリックして、VPC に作成されたインターネット NAT ゲートウェイのリストを表示します。

  5. インターネット NAT ゲートウェイのリストページで、バインドされている EIP を確認します。

  6. 取得した EIP アドレスをデータソースのホワイトリストに追加します

レガシ専用リソースグループ

vSwitch の CIDR ブロックの取得

この方法は、内部ネットワーク経由で DataWorks に接続するデータソース向けです。リソースグループに関連付けられている vSwitch の CIDR ブロックをデータソースのホワイトリストに追加する必要があります。

  1. DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。

  2. 対象のリソースグループの Operation 列で、ネットワーク設定 をクリックして Vpcバインディング ページを開きます。

  3. リソースグループにバインドされている VPC を見つけ、対応するネットワークセグメントの切り替えを表示します。

  4. 取得した vSwitch CIDR ブロックをデータソースのホワイトリストに追加します

パブリック IP アドレスの取得

この方法は、インターネット経由で DataWorks に接続するデータソース向けです。リソースグループの EIP をデータソースのホワイトリストに追加する必要があります。

  1. DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。

  2. 対象のリソースグループの Operation 列で Details をクリックすると、リソースグループ詳細ページが開きます。

  3. EIP アドレスを取得します。

    リソースグループの [基本情報] セクションで、[EIP アドレス] を見つけます。インターネット経由でデータを転送する必要がある場合は、この EIP をデータソースのホワイトリストに追加する必要があります。

  4. 取得した EIP アドレスをデータソースのホワイトリストに追加します

共有リソースグループ

Data Integration に共有リソースグループを使用する場合は、Data Integration 用の共有リソースグループのホワイトリストにある IP アドレスをデータソースのホワイトリストに追加する必要があります。

Data Service のホワイトリスト

サーバーレスリソースグループ

vSwitch の CIDR ブロックの取得

この方法は、内部ネットワーク経由で DataWorks に接続するデータソース向けです。リソースグループに関連付けられている vSwitch の CIDR ブロックをデータソースのホワイトリストに追加する必要があります。

  1. DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。

  2. 対象のリソースグループのOperation列でネットワーク設定をクリックすると、Vpcバインディングページが開きます。

  3. データサービス で、対応する ネットワークセグメントの切り替え を確認します。

    説明

    「データサービス」セクションで VPC と vSwitch がバインドされていない場合は、バインディングの追加 をクリックします。バインドが完了したら、vSwitch の CIDR ブロックを取得します。

  4. 取得した vSwitch CIDR ブロックをデータソースのホワイトリストに追加します

パブリック IP アドレスの取得

この方法は、インターネット経由で DataWorks に接続するデータソース向けです。リソースグループの EIP をデータソースのホワイトリストに追加する必要があります。

説明

サーバーレスリソースグループは、デフォルトではインターネットにアクセスできません。データソースへのパブリックアクセスを有効にするには、リソースグループにバインドされている VPC 用に インターネット NAT ゲートウェイ と EIP を設定する必要があります。

  1. DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。

  2. ターゲットリソースグループの Operation 列で、ネットワーク設定 をクリックして VPC バインディングページを開きます。

  3. データサービス で、バインドされた VPC を探し、VPC 名の横にある image アイコンをクリックすると、その 基本情報 ページが開きます。

  4. リソース管理 タブをクリックします。[パブリックアクセスサービス] エリアで、[インターネット NAT ゲートウェイ] の下にある番号をクリックして、VPC に作成されたインターネット NAT ゲートウェイのリストを表示します。

  5. インターネット NAT ゲートウェイのリストページで、バインドされている EIP を確認します。

  6. 取得した EIP アドレスをデータソースのホワイトリストに追加します

レガシ専用リソースグループ

vSwitch の CIDR ブロックの取得

この方法は、内部ネットワーク経由で DataWorks に接続するデータソース向けです。リソースグループに関連付けられている vSwitch の CIDR ブロックをデータソースのホワイトリストに追加する必要があります。

  1. DataWorks のリソースグループページに移動します。上部メニューで、対象のリソースグループがあるリージョンを選択します。次に、リストから対象のリソースグループを見つけます。

  2. 対象のリソースグループの Operation 列で Details をクリックすると、リソースグループ詳細ページが開きます。

  3. リソースグループにバインドされている [vSwitch] の名前を取得します。 次に、VPC コンソールに移動し、その名前で vSwitch を検索して、その [IPv4 CIDR] を取得します。

  4. 取得した vSwitch CIDR ブロックをデータソースのホワイトリストに追加します

共有リソースグループ

Data Service に共有リソースグループを使用する場合は、Data Service 用の共有リソースグループのホワイトリストにある IP アドレスをデータソースのホワイトリストに追加する必要があります。

メタデータ収集のホワイトリスト

メタデータ収集で使用されるデータソースでホワイトリストによるアクセス制御が有効になっている場合は、メタデータ収集のホワイトリストにある IP アドレスをデータソースのホワイトリストに追加する必要があります。

データ分析のホワイトリスト

データ分析で使用されるターゲットの MaxCompute プロジェクトでホワイトリストによるアクセス制御が有効になっている場合は、データ分析のホワイトリストにある IP アドレスを MaxCompute プロジェクトのホワイトリストに追加する必要があります。

ホワイトリストへのエントリの追加

必要なホワイトリストのエントリを取得したら、それらをデータソースのホワイトリストに追加します。Alibaba Cloud のデータソースについては、各ドキュメントで手順をご参照ください:

説明
  • 以下のリンクは、一般的な Alibaba Cloud サービスに関するものです。その他のサービスについては、公式ドキュメントをご参照ください。

  • 他のプロバイダーのデータソースについては、ホワイトリストの設定について公式ドキュメントをご参照ください。

MaxCompute のホワイトリストの設定

ApsaraDB RDS for MySQL のホワイトリストの設定

AnalyticDB for MySQL のホワイトリストの設定

AnalyticDB for PostgreSQL のホワイトリストの設定

ApsaraDB for OceanBase のホワイトリストの設定

ClickHouse のホワイトリストの設定

PolarDB for MySQL のホワイトリストの設定

PolarDB-X のホワイトリストの設定

PolarDB for PostgreSQL のホワイトリストの設定

Elasticsearch のホワイトリストの設定

ApsaraDB for HBase のホワイトリストの設定

Hologres のホワイトリストの設定

ApsaraMQ for Kafka のホワイトリストの設定

Lindorm のホワイトリストの設定

ApsaraDB RDS for MariaDB のホワイトリストの設定

ApsaraDB RDS for PostgreSQL のホワイトリストの設定

ApsaraDB RDS for SQL Server のホワイトリストの設定

ApsaraDB for Memcache のホワイトリストの設定

ApsaraDB for MongoDB のホワイトリストの設定

OpenSearch Vector Search Edition のパブリックホワイトリストの設定

Tair (Redis® OSS 互換) のホワイトリストの設定

SelectDB のホワイトリストの設定

関連ドキュメント