添加DTS服务IP白名单
所有文档
menu

数据传输服务 DTS

添加DTS服务IP白名单

产品详情自助选购

在使用数据传输服务 DTS 时,若您的源或目标端数据库实例只允许与特定 IP 地址建立连接,您需要将 DTS 服务的 IP 地址段加入到相应实例的安全设置(数据库 IP 白名单、 VPC 安全组、网络防火墙等)中,以允许 DTS 服务的访问,否则可能会导致 DTS 无法正常使用。

为您的数据库添加 DTS 地址段的 IP 白名单

很多数据库(例如 MySQL 、 PostgreSQL 等等)都通过 IP 白名单对数据库的用户实现安全访问控制,如果您要通过 DTS 任务访问的数据库有相关 IP 白名单,可能需要先将 DTS 服务的地址段增加到白名单中。相关的操作步骤如下:

  1. 判断是源端还是目标端实例需要手动添加 DTS 服务的 IP 地址段。

    接入方式为公网、专线的数据源实例,需要手动添加 DTS 服务的 IP 地址段。当源/目标端为百度智能云数据库实例(例如:RDS / GaiaDB / GaiaDB-X / Redis 等),DTS 在配置任务时会自动将对应地域的 IP 列表添加到数据库授权列表中,您无需为数据库主动添加 IP 白名单。

  2. 确定需要获取的 DTS 服务的 IP 地址所属的地域。

    对于源端和目标端不在一个地域的情况(跨地域迁移),只需要对源端添加源端所在地域的 IP 授权,对目标端添加目标端所在地域的 IP 授权即可。例如,对于源端数据库在北京、目标端数据库在广州的情况,只需要对源端数据库授权北京地域对应的 IP 列表,无需对源端授权广州地域对应的 IP 列表,目标端同理。

  3. 根据接入实例所属的地域,查看所需添加的 IP 地址段。

    IP 地址段的详情,请参见 DTS 服务的 IP 地址段

  4. 将查询到的 IP 地址段,加入到对应数据源实例的 IP 白名单中。不同数据库引擎添加 IP 白名单的操作方法可能不同,请您参考所使用数据库的操作手册进行添加。

DTS服务的IP地址段

区域 通过公网访问接入的数据库 通过专线接入的数据库 百度云 BCC / 百度云 BBC / 百度云 DCC 自建数据库 百度云 RDS / 百度云 GaiaDB / 百度云 GaiaDB-X / 百度云 Redis 等
北京 124.64.200.0/23, 163.177.149.0/24 100.79.8.0/21 100.79.8.0/21 DTS 自动授权,用户无需主动添加:100.79.8.0/21
广州 14.215.188.0/24, 157.255.73.0/24, 124.64.200.0/23, 163.177.149.0/24, 111.45.1.0/24, 111.45.2.0/24
苏州 180.101.81.0/24, 180.97.79.0/24, 124.64.200.0/23, 163.177.149.0/24
保定 124.237.211.0/24, 124.64.200.0/23, 163.177.149.0/24
武汉 180.76.30.0/24, 124.64.200.0/23, 163.177.149.0/24
中国香港 180.76.12.0/24, 124.64.200.0/23, 163.177.149.0/24
成都 180.76.30.192/26
阳泉 116.179.33.0/24

为您的 VPC 安全组添加 DTS 网段的放行规则

如果您主动为托管型数据库(如云数据库 RDS、Redis)关联了自定义的 VPC 安全组规则,可能会导致DTS任务被安全组规则拦截,从而无法联通数据库实例。您可以参考以下步骤为 DTS 任务添加安全组放行规则:

  1. 登录 私有网络 VPC -> 网络控制 -> 安全组功能的 控制台
  2. 点击左上角的 创建安全组

    image.png

  3. 配置安全组基础信息,所在网络 选择数据库所在的 VPC。
  4. 在端口设置中,选择 入站,点击 添加规则
  5. 新增规则参数配置如下:

    参数 说明
    类型 选择 IPv4
    协议 选择 tcp
    端口 写数据库的端口,或直接填写 1-65535
    来源 选择为源 IP,并填写为 DTS 网段 100.79.8.0/21
  6. 确认无误后,点击 确定

    image.png

  7. 返回安全组列表后,点击新添加的 DTS 安全组名称,进入安全组详情页。
  8. 在左侧菜单中,选择数据库类型,并关联对应数据库实例。

    image.png

注意事项

  • 请确保已将 DTS 相应地域的 IP 及 IP 网段,全部添加到 DTS 实例的源端和目标端的网络环境中,请确保添加 IP 时添加完整,否则 DTS 任务容灾后可能会导致新设备无法连接到实例,进而导致任务延迟或中断。
  • DTS 自动添加或您手动添加 DTS 服务的 IP 地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各 API 使用鉴权方式通信、定期检查并限制不需要的网段等等。
  • 如果您在 DTS 任务运行期间修改了数据库 IP 白名单或者 VPC 安全组,可能会导致 DTS 任务无法继续连通数据库而中断。
  • DTS 任务完成或释放后,建议您手动检测并删除 DTS 相关的 IP 地址段。
上一篇
网络准备概述
下一篇
本地IDC接入百度智能云