當DataWorks功能模組(如Data Integration、資料服務、中繼資料採集、資料分析等)需要訪問您的資料來源時,部分資料來源會通過白名單機制限制訪問來源。為確保各功能模組的正常運行,您需要將對應模組的出口IP地址或網段加入資料來源的白名單。
背景資訊
DataWorks各功能模組訪問資料來源的網路路徑存在差異,因此,在資料來源啟用白名單控制時,需要進行針對性授權:
資源群組相關模組(如Data Integration、資料服務):此類別模組依賴資源群組的網路訪問資料來源,需將資源群組的交換器網段或公網IP加入資料來源的白名單中,以支援相關任務執行。
平台服務模組(如中繼資料採集、資料分析):此類別模組採用DataWorks獨立維護的服務節點發起訪問請求,這些節點獨立於資源群組網路之外。因此,資料來源需額外添加平台預設的專用IP網段,使白名單覆蓋訪問鏈路中的所有出口節點,避免因白名單授權缺失導致功能異常。
前提條件
資料來源與資源群組間的網路已打通,具體操作,請參見網路連通方案概述。
擷取白名單
綁定計算資源、添加資料來源白名單
Serverless資源群組
擷取資源群組內網IP網段
適用於資料來源與DataWorks內網連通情境,請將資源群組綁定的交換器網段IP添加到資料來源的白名單列表中。
前往DataWorks資源群組列表頁,在頂部切換至目標資源群組所在地區,然後在資源群組列表中找到目標資源群組。
單擊目標資源群組右側操作列的網路設定,進入資源群組專用網路綁定頁。
在資料調度 & Data Integration下查看對應的交換器網段。
將查詢的交換器網段添加至資料來源的白名單列表中。
擷取資源群組公網IP地址
適用於資料來源與DataWorks公網連通情境,請將資源群組的EIP添加至資料來源的白名單列表中。
Serverless資源群組預設不具備公網訪問能力,需要為資源群組綁定的VPC配置公網NAT Gateway和EIP後,才支援公網訪問資料來源。
前往DataWorks資源群組列表頁,在頂部切換至目標資源群組所在地區,然後在資源群組列表中找到目標資源群組。
單擊目標資源群組右側操作列的網路設定,進入資源群組專用網路綁定頁。
在資料調度 & Data Integration下找到綁定的VPC,單擊VPC後的
,進入VPC基本資料頁。
切換至資源管理頁簽,在公網訪問服務地區單擊公網NAT Gateway下的數字,進入該VPC已建立的公網NAT Gateway列表頁。
在公網NAT Gateway列表頁查看已綁定的EIP。
將查詢的EIP地址添加至資料來源的白名單列表中。
舊版獨享Data Integration資源群組
擷取資源群組內網IP網段
適用於資料來源與DataWorks內網連通情境,請將資源群組綁定的交換器網段IP添加到資料來源的白名單列表中。
前往DataWorks資源群組列表頁,在頂部切換至目標資源群組所在地區,然後在資源群組列表中找到目標資源群組。
單擊目標資源群組右側操作列的網路設定,進入資源群組專用網路綁定頁。
找到資源群組綁定的VPC,然後查看對應的交換器網段。
將查詢的交換器網段添加至資料來源的白名單列表中。
擷取資源群組公網IP地址
適用於資料來源與DataWorks公網連通情境,請將資源群組的EIP添加至資料來源的白名單列表中。
前往DataWorks資源群組列表頁,在頂部切換至目標資源群組所在地區,然後在資源群組列表中找到目標資源群組。
單擊目標資源群組右側操作列的詳情,進入資源群組詳情頁。
擷取EIP地址。
將查詢的EIP地址添加至資料來源的白名單列表中。
公用Data Integration資源群組
如果使用舊版公用Data Integration資源群組,需在資料來源中添加公用Data Integration資源群組白名單。
資料服務白名單
Serverless資源群組
擷取資源群組內網IP網段
適用於資料來源與DataWorks內網連通情境,請將資源群組綁定的交換器網段IP添加到資料來源的白名單列表中。
前往DataWorks資源群組列表頁,在頂部切換至目標資源群組所在地區,然後在資源群組列表中找到目標資源群組。
單擊目標資源群組右側操作列的網路設定,進入資源群組專用網路綁定頁。
在資料服務下查看對應的交換器網段。
說明如果資料服務下沒有已綁定的專用網路和交換器,可單擊新增綁定,手動綁定後,再擷取交換器網段。
將查詢的交換器網段添加至資料來源的白名單列表中。
擷取資源群組公網IP地址
適用於資料來源與DataWorks公網連通情境,請將資源群組的EIP添加至資料來源的白名單列表中。
Serverless資源群組預設不具備公網訪問能力,需要為資源群組綁定的VPC配置公網NAT Gateway和EIP後,才支援公網訪問資料來源。
前往DataWorks資源群組列表頁,在頂部切換至目標資源群組所在地區,然後在資源群組列表中找到目標資源群組。
單擊目標資源群組右側操作列的網路設定,進入資源群組專用網路綁定頁。
則在資料服務下找到綁定的VPC,單擊VPC後的
,進入VPC基本資料頁。
切換至資源管理頁簽,在公網訪問服務地區單擊公網NAT Gateway下的數字,進入該VPC已建立的公網NAT Gateway列表頁。
在公網NAT Gateway列表頁查看已綁定的EIP。
將查詢的EIP地址添加至資料來源的白名單列表中。
舊版獨享資料服務資源群組
擷取資源群組內網IP網段
適用於資料來源與DataWorks內網連通情境,請將資源群組綁定的交換器網段IP添加到資料來源的白名單列表中。
前往DataWorks資源群組列表頁,在頂部切換至目標資源群組所在地區,然後在資源群組列表中找到目標資源群組。
單擊目標資源群組右側操作列的詳情,進入資源群組詳情頁。
擷取資源群組已綁定的VSwitch,然後前往Virtual Private Cloud 控制台,搜尋交換器,擷取交換器的IPv4網段。
將查詢的交換器網段添加至資料來源的白名單列表中。
公用資料服務資源群組
如果使用了公用資料服務資源群組,需在資料來源中添加公用資料服務白名單。
中繼資料採集白名單
中繼資料採集的資料來源有白名單存取控制時,需在資料來源中添加中繼資料採集白名單。
資料分析白名單
如果資料分析的目標MaxCompute開啟了白名單控制,需在MaxCompute中添加資料分析白名單。
添加白名單
如果您的資料來源為阿里雲相關產品,請按需參考設定白名單文檔,在資料來源中添加已擷取的白名單:
以下僅為部分常見阿里雲產品的白名單設定參考,未列出的資料來源請自行前往官方文檔尋找。
如果您的資料來源非阿里雲產品,請前往相關產品的官方文檔尋找設定白名單方法。
相關文檔
網路連通的常見問題,請參見資源群組操作及網路連通。
添加白名單的常見問題,請參見添加白名單的常見問題。