DTS授权IP白名单
更新时间:2023-04-21
启动传输任务前,需要确保源端或目标端放开了对 DTS 服务器的访问限制。本文提供各地域 DTS 服务器IP白名单以及不同数据库所需要的权限,方便您进行相应的访问授权。
IP白名单
当源端/目标端数据库为百度云数据库实例(例如RDS / GaiaDB-X / GaiaDB-S / SCS等)时,DTS在配置任务时会自动将对应地域的IP列表添加到数据库授权列表中,您无需为数据库主动添加IP白名单。
当源端或目标端数据库为通过公网访问接入的数据库,或百度云云服务器上搭建的数据库时,需要根据其所在的地域及所处的位置(公网/百度云)选择下表中对应的IP列表进行授权。
对于源端和目标端不在一个地域的情况(跨地域迁移),只需要对源端添加源端所在地域的IP授权,对目标端添加目标端所在地域的IP授权即可。例如,对于源端数据库在北京、目标端数据库在广州的情况,只需要对源端数据库授权北京地域对应的IP列表,无需对源端授权广州地域对应的IP列表,目标端同理。
| 区域 | 通过公网访问接入的数据库 | 通过专线接入的数据库 | 百度云BCC / 百度云BBC / 百度云DCC 自建数据库 | 百度云RDS / 百度云GaiaDB-X / 百度云GaiaDB-S / 百度云SCS 等 |
|---|---|---|---|---|
| 北京 | 124.64.200.0/23, 163.177.149.0/24 | 100.79.8.0/21 | 100.79.8.0/24, 100.79.9.0/24, 100.79.10.0/24, 100.79.11.0/24, 100.79.12.0/24, 100.79.13.0/24, 100.79.14.0/24, 100.79.15.0/24 | DTS自动授权,用户无需主动添加:100.79.8.0/24, 100.79.9.0/24, 100.79.10.0/24, 100.79.11.0/24, 100.79.12.0/24, 100.79.13.0/24, 100.79.14.0/24, 100.79.15.0/24 |
| 广州 | 14.215.188.0/24, 157.255.73.0/24, 124.64.200.0/23, 163.177.149.0/24 | |||
| 苏州 | 180.101.81.0/24, 180.97.79.0/24, 124.64.200.0/23, 163.177.149.0/24 | |||
| 保定 | 124.237.211.0/24, 124.64.200.0/23, 163.177.149.0/24 | |||
| 武汉 | 180.76.30.0/24, 124.64.200.0/23, 163.177.149.0/24 | |||
| 中国香港 | 180.76.12.0/24, 124.64.200.0/23, 163.177.149.0/24 |
数据库需要的权限
| 数据库 | 结构迁移 | 全量迁移 | 增量迁移 |
|---|---|---|---|
| 源端MySQL版本为5.1时 | SELECT,SHOW VIEW,SUPER | SELECT,SHOW VIEW,SUPER | SELECT,SHOW VIEW,SUPER,REPLICATION SLAVE |
| 源端MySQL版本大于或等于5.5时 | SELECT,SHOW VIEW,REPLICATION CLIENT | SELECT,SHOW VIEW,REPLICATION CLIENT | SELECT,SHOW VIEW,REPLICATION CLIENT,REPLICATION SLAVE |
| 自建Oracle数据库 | DBA权限 | DBA权限 | DBA权限 |
| 自建PostgreSQL数据库 | - | 迁移对象的select权限 | superuser |
| 自建SQL Server | 至少db_datareader权限 | 至少db_datareader权限 | 至少db_owner权限 |
注意事项
- DTS自动添加或您手动添加DTS服务的IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API使用鉴权方式通信、定期检查并限制不需要的网段等等。
- DTS任务完成或释放后,建议您手动检测并删除DTS相关的IP地址段。