为保证您能正常使用数据地图的元数据采集和类目管理功能,您需要提前配置好白名单,将使用的DataWorks所在地域的IP网段添加至目标项目或数据库中,并为所使用的账号配置类目管理权限。本文为您介绍如何配置白名单及类目管理权限。

背景信息

元数据采集功能方便您将不同系统中的元数据进行统一汇总管理。采集完成后,您可以在数据地图查看各数据源的元数据信息。当您需要采集已开启白名单访问控制的元数据时,则需要提前配置好数据库的白名单权限。

使用限制

目前只支持实例形式配置的数据源,或者连接串形式使用公网地址配置的数据源进行元数据采集,暂不支持通过内网地址配置的数据源进行元数据采集,即连接串模式配置数据源的时候暂不支持JDBC URL设置为VPC的地址。如果您在元数据采集时,测试连通性失败,请您确认元数据采集的数据源配置。详情请参见创建与管理数据源

配置元数据采集白名单

  1. 查看目标元数据是否开启白名单访问控制。
    DataWorks目前已支持采集的元数据请参见元数据采集
    不同元数据查看白名单访问控制的方式不同,您可以提交工单咨询技术支持同学。
    如果目标数据库未开启白名单访问控制,则DataWorks可以正常使用数据地图采集数据库的元数据;如果数据库开启了白名单访问控制,则需要进行下一步的添加白名单操作。
  2. 数据库添加白名单。
    如果您需要进行元数据采集的数据库已开启白名单访问控制,请在数据库白名单列表中,添加需要使用的DataWorks所在地域的IP网段。DataWorks的地域与白名单IP网段对应关系如下表所示。不同数据库的添加位置可能不同,您可以提交工单咨询技术支持同学。
    地域白名单
    华东2(上海)100.104.189.64/26,11.115.110.10/24,11.115.109.9/24,47.102.181.128/26,47.102.181.192/26,47.102.234.0/26,47.102.234.64/26,100.104.38.192/26
    华东1(杭州)100.104.135.128/26,11.193.215.233/24,11.194.73.32/24,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26,100.104.242.0/26
    华南1(深圳)100.104.46.128/26,11.192.91.119/24,120.77.195.128/26,120.77.195.192/26,120.77.195.64/26,47.112.86.0/26,100.104.138.128/26
    华北2(北京)100.104.37.128/26,11.193.82.20/24,11.197.254.171/24,39.107.223.0/26,39.107.223.64/26,39.107.223.128/26,39.107.223.192/26,100.104.152.128/26
    西南1(成都)100.104.88.64/26,11.195.57.28/24,47.108.46.0/26,47.108.46.64/26,47.108.46.128/26,47.108.46.192/26,100.104.248.128/26
    华北3(张家口)100.104.197.0/26,11.193.236.121/24,47.92.185.0/26,47.92.185.64/26,47.92.185.128/26,47.92.185.192/26,100.104.75.64/26
    英国(伦敦)8.208.84.22, 100.104.161.0/26

云产品白名单配置注意事项

以阿里云云数据库RDS为例,您需要在元数据采集时将相应的IP地址段添加到数据库白名单列表中,在配置白名单前您可以先了解以下问题。

目前云产品支持通用模式IP白名单和高安全模式IP白名单配置,您添加白名单时配置白名单分组可能会影响元数据采集时的网络连通:

  • 如果您目前数据库设置的为通用模式IP白名单:
    • 通用模式IP白名单不区分经典网络和专有网络白名单分组。
    • 公共资源组、独享调度资源组使用同样的白名单分组配置。
      说明 在通用白名单模式下,设置的IP地址,既可通过经典网络,也可通过专有网络访问RDS实例。
  • 如果您目前数据库设置的为高安全模式IP白名单模式:
    • 高安全模式区分经典网络和专有网络白名单分组。
      说明 在高安全白名单模式下,白名单分组需指定网络隔离模式,例如设置在经典网络的白名单IP地址,不可从专有网络访问RDS实例,反之亦然。
    • 使用独享调度资源组VPC内网直接连接数据库,使用专有网络白名单分组。
    • 使用公共资源组访问VPC网络数据源(例如,实例模式配置的专有网络 RDS MySQL),使用专有网络白名单分组。
    • 使用公网连接地址、经典网络地址直接访问数据库,走的是经典网络白名单分组。
  • 如果您在数据库将白名单模式从通用模式IP白名单模式切换为高安全模式IP白名单模式:

    RDS会将通用模式IP白名单复制分为2份,分别放到经典网络和专有网络白名单分组类型里面。

其他白名单配置注意事项:

  • 设置白名单不会影响RDS实例的正常运行。
  • 默认的IP白名单分组(default )不能删除,只能清空。
  • 请勿修改或删除系统自动生成的分组,避免影响相关产品的使用。例如ali_dms_groupDMS产品IP地址白名单分组)、hdm_security_ipsDAS产品IP地址白名单分组)。
    说明 建议您在数据库配置白名单时,单独为DataWorks新建一个白名单分组。
  • 默认的IP白名单只包含127.0.0.1,表示任何IP均无法访问该RDS实例。

RDS白名单配置详情可参见通过客户端、命令行连接RDS MySQL实例。其他类型的数据源类似,可参考各数据源数据库的白名单配置步骤,分别添加对应的白名单。

后续步骤

配置完成白名单及类目管理权限后,您可以进行元数据采集或类目管理。详情请参见元数据采集配置管理类目