セキュリティと安定性を確保するため、AnalyticDB for MySQLはデフォルトですべてのIPアドレスからのアクセスを拒否します。 AnalyticDB for MySQLクラスターを使用する前に、外部デバイスからクラスターへのアクセスを許可するようにIPアドレスホワイトリストを設定する必要があります。
背景情報
AnalyticDB for MySQLクラスターのデフォルトのIPアドレスホワイトリストには、IPアドレス127.0.0.1のみが含まれています。 IPアドレスホワイトリストを設定して、他のデバイスがクラスターにアクセスできるようにすることができます。 たとえば、10.10.10.0/24を指定すると、10.10.10.xのすべてのIPアドレスがクラスターにアクセスできるようになります。 複数のIPアドレスまたはCIDRブロックを追加する場合は、複数のエントリをコンマ (,) で区切ります。 コンマの前後にスペースを追加しないでください。 例: 192.168.0.1、172.16.213.9。
警告IPアドレス0.0.0.0はホワイトリストで許可されていません。
パブリックIPアドレスが頻繁に変更され、すべてのパブリックIPアドレスがAnalyticDB for MySQLクラスターにアクセスできるようにする場合は、テクニカルサポートにお問い合わせください。
IPアドレスホワイトリストを設定して、AnalyticDB for MySQLクラスターの詳細なアクセス制御を有効にすることができます。 ホワイトリストを定期的に更新することを推奨します。
ホワイトリストの設定は、AnalyticDB for MySQLクラスターの実行には影響しません。 IPアドレスホワイトリストの変更は1分で有効になります。
手順
- AnalyticDB for MySQL コンソールにログインします。
- ページの左上隅で、クラスターが存在するリージョンを選択します。
- 左側のナビゲーションウィンドウで、クラスターリスト.
On theデータウェアハウス版タブで、管理するクラスターを見つけて、クラスター ID.
左側のナビゲーションウィンドウで、データセキュリティ.
On theホワイトリストの設定タブをクリックします。変更の右にデフォルトホワイトリスト
説明ホワイトリスト作成グループ をクリックして、IPアドレスホワイトリストを作成することもできます。
ホワイトリストグループの設定 パネルで、デフォルトのIPアドレス127.0.0.1を削除し、許可するIPアドレスまたはCIDRブロックを入力します。 次に、を決定 をクリックします。
説明クライアントの出力IPアドレスをIPアドレスホワイトリストに追加するには、まずIPアドレスを照会します。 詳細については、「接続」をご参照ください。