全部产品
Search

搜索本产品

    大数据开发治理平台 DataWorks:添加白名单

    文档中心

    大数据开发治理平台 DataWorks:添加白名单

    更新时间:May 09, 2025

    当DataWorks功能模块(如数据集成、数据服务、元数据采集、数据分析等)需要访问您的数据源时,部分数据源会通过白名单机制限制访问来源。为确保各功能模块的正常运行,您需要将对应模块的出口IP地址或网段加入数据源的白名单。

    背景信息

    DataWorks各功能模块访问数据源的网络路径存在差异,因此,在数据源启用白名单控制时,需要进行针对性授权:

    • 资源组相关模块(如数据集成、数据服务):此类模块依赖资源组的网络访问数据源,需将资源组的交换机网段或公网IP加入数据源的白名单中,以支持相关任务执行。

    • 平台服务模块(如元数据采集、数据分析):此类模块采用DataWorks独立维护的服务节点发起访问请求,这些节点独立于资源组网络之外。因此,数据源需额外添加平台预设的专用IP网段,使白名单覆盖访问链路中的所有出口节点,避免因白名单授权缺失导致功能异常。

    前提条件

    数据源与资源组间的网络已打通,具体操作,请参见网络连通方案

    获取白名单

    数据集成资源组白名单

    Serverless资源组

    获取资源组内网IP网段

    适用于数据源与DataWorks内网连通场景,请将资源组绑定的交换机网段IP添加到数据源的白名单列表中。

    1. 前往DataWorks资源组列表页,在顶部切换至目标资源组所在地域,然后在资源组列表中找到目标资源组。

    2. 单击目标资源组右侧操作列的网络设置,进入资源组专有网络绑定页。

    3. 数据调度 & 数据集成下查看对应的交换机网段

    4. 将查询的交换机网段添加至数据源的白名单列表中

    获取资源组公网IP地址

    适用于数据源与DataWorks公网连通场景,请将资源组的EIP添加至数据源的白名单列表中。

    说明

    Serverless资源组默认不具备公网访问能力,需要为资源组绑定的VPC配置公网NAT网关和EIP后,才支持公网访问数据源。

    1. 前往DataWorks资源组列表页,在顶部切换至目标资源组所在地域,然后在资源组列表中找到目标资源组。

    2. 单击目标资源组右侧操作列的网络设置,进入资源组专有网络绑定页。

    3. 数据调度 & 数据集成下找到绑定的VPC,单击VPC后的image,进入VPC基本信息页。

      image

    4. 切换至资源管理页签,在公网访问服务区域单击公网NAT网关下的数字,进入该VPC已创建的公网NAT网关列表页。

      image

    5. 在公网NAT网关列表页查看已绑定的EIP。

      image

    6. 将查询的EIP地址添加至数据源的白名单列表中

    旧版独享数据集成资源组

    获取资源组内网IP网段

    适用于数据源与DataWorks内网连通场景,请将资源组绑定的交换机网段IP添加到数据源的白名单列表中。

    1. 前往DataWorks资源组列表页,在顶部切换至目标资源组所在地域,然后在资源组列表中找到目标资源组。

    2. 单击目标资源组右侧操作列的网络设置,进入资源组专有网络绑定页。

    3. 找到资源组绑定的VPC,然后查看对应的交换机网段

    4. 将查询的交换机网段添加至数据源的白名单列表中

    获取资源组公网IP地址

    适用于数据源与DataWorks公网连通场景,请将资源组的EIP添加至数据源的白名单列表中。

    1. 前往DataWorks资源组列表页,在顶部切换至目标资源组所在地域,然后在资源组列表中找到目标资源组。

    2. 单击目标资源组右侧操作列的详情,进入资源组详情页。

    3. 获取EIP地址。

      image

    4. 将查询的EIP地址添加至数据源的白名单列表中

    公共数据集成资源组

    如果使用旧版公共数据集成资源组,需在数据源中添加公共数据集成资源组白名单

    数据服务资源组白名单

    Serverless资源组

    获取资源组内网IP网段

    适用于数据源与DataWorks内网连通场景,请将资源组绑定的交换机网段IP添加到数据源的白名单列表中。

    1. 前往DataWorks资源组列表页,在顶部切换至目标资源组所在地域,然后在资源组列表中找到目标资源组。

    2. 单击目标资源组右侧操作列的网络设置,进入资源组专有网络绑定页。

    3. 数据服务下查看对应的交换机网段

      说明

      如果数据服务下没有已绑定的专有网络和交换机,可单击新增绑定,手动绑定后,再获取交换机网段。

    4. 将查询的交换机网段添加至数据源的白名单列表中

    获取资源组公网IP地址

    适用于数据源与DataWorks公网连通场景,请将资源组的EIP添加至数据源的白名单列表中。

    说明

    Serverless资源组默认不具备公网访问能力,需要为资源组绑定的VPC配置公网NAT网关和EIP后,才支持公网访问数据源。

    1. 前往DataWorks资源组列表页,在顶部切换至目标资源组所在地域,然后在资源组列表中找到目标资源组。

    2. 单击目标资源组右侧操作列的网络设置,进入资源组专有网络绑定页。

    3. 则在数据服务下找到绑定的VPC,单击VPC后的image,进入VPC基本信息页。

      image

    4. 切换至资源管理页签,在公网访问服务区域单击公网NAT网关下的数字,进入该VPC已创建的公网NAT网关列表页。

      image

    5. 在公网NAT网关列表页查看已绑定的EIP。

      image

    6. 将查询的EIP地址添加至数据源的白名单列表中

    旧版独享数据服务资源组

    获取资源组内网IP网段

    适用于数据源与DataWorks内网连通场景,请将资源组绑定的交换机网段IP添加到数据源的白名单列表中。

    1. 前往DataWorks资源组列表页,在顶部切换至目标资源组所在地域,然后在资源组列表中找到目标资源组。

    2. 单击目标资源组右侧操作列的详情,进入资源组详情页。

    3. 获取资源组已绑定的VSwitch,然后前往专有网络 VPC 控制台,搜索交换机,获取交换机的IPv4网段

    4. 将查询的交换机网段添加至数据源的白名单列表中

    公共数据服务资源组

    如果使用了公共数据服务资源组,需在数据源中添加公共数据服务白名单

    元数据采集白名单

    元数据采集的数据源有白名单访问控制时,需在数据源中添加元数据采集白名单

    数据分析白名单

    如果数据分析的目标MaxCompute开启了白名单控制,需在MaxCompute中添加数据分析白名单

    添加白名单

    如果您的数据源为阿里云相关产品,请按需参考设置白名单文档,在数据源中添加已获取的白名单:

    说明

    • 以下仅为部分常见阿里云产品的白名单设置参考,未列出的数据源请自行前往官方文档查找。

    • 如果您的数据源非阿里云产品,请前往相关产品的官方文档查找设置白名单方法。

    云原生大数据计算服务MaxCompute设置白名单

    RDS MySQL数据库设置白名单

    云原生数据仓库AnalyticDB MySQL版设置白名单

    云原生数据仓库AnalyticDB PostgreSQL版设置白名单

    云数据库OceanBase 版设置白名单

    云数据库ClickHouse设置白名单

    云原生数据库PolarDB MySQL版设置白名单

    云原生数据库PolarDB分布式版设置白名单

    云原生数据库PolarDB PostgreSQL版设置白名单

    检索分析服务Elasticsearch版设置白名单

    云数据库HBase版设置白名单

    实时数仓Hologres设置白名单

    云消息队列 Kafka 版设置白名单

    云原生多模数据库Lindorm设置白名单

    RDS MariaDB数据库设置白名单

    RDS PostgreSQL数据库设置白名单

    RDS SQL Server数据库设置白名单

    云数据库Memcache版设置白名单

    云数据库MongoDB版设置白名单

    智能开放搜索OpenSearch-向量检索版公网白名单配置

    云数据库 Tair(兼容 Redis®)设置白名单

    云数据库SelectDB版设置白名单

    相关文档