如果您将数据源(目标网络环境下的数据库、数据服务或其他数据)部署在阿里云ECS中,且需要资源组与数据源连通,则必须添加安全组才能保证资源组可正常访问数据源,本文为您介绍如何配置ECS自建数据库的安全组。
前提条件
添加安全组
通过内网访问
请将资源组绑定的交换机网段IP添加至ECS的安全组入方向中。
在DataWorks控制台的资源组页面独享资源组页签下,单击目标资源组后的网络设置,查看交换机网段。
将获取的交换机网段添加至ECS的安全组入方向中:
如果为数据源,则端口范围配置为数据源数据库的端口。
如果为其他业务,请根据实际情况,端口范围配置为您业务提供的端口。
通过公网访问
Serverless资源组:请将Serverless资源组绑定VPC配置的EIP添加至ECS的安全组入方向中。
在公网NAT网关控制台,找到配置好的SNAT条目,获取对应交换机绑定的公网IP地址。
将获取的公网IP地址添加至ECS的安全组入方向中:
如果为数据源,则端口范围配置为数据源数据库的端口。
如果为其他业务,请根据实际情况,端口范围配置为您业务提供的端口。
旧版资源组:请将资源组本身的EIP添加至ECS的安全组入方向中。
在DataWorks控制台的资源组页面独享资源组页签下,单击目标资源组后的查看信息,获取对话框中的EIP地址。
将获取的EIP地址添加至ECS的安全组入方向中:
如果为数据源,则端口范围配置为数据源数据库的端口。
如果为其他业务,请根据实际情况,端口范围配置为您业务提供的端口。
说明如果您之后对资源组进行了扩容操作,请检查此处待添加的EIP是否有变动,为了避免任务执行出错,请在扩容后第一时间更新数据库添加的白名单。