ご利用の AnalyticDB for MySQL クラスターのセキュリティと安定性を確保するため、デフォルトではすべてのアクセスが拒否されます。そのため、クラスターを使用する前に、ホワイトリストを設定して外部デバイスからのアクセスを許可する必要があります。
注意事項
デフォルトでは、ホワイトリストには 127.0.0.1 のみが含まれているため、すべての外部アクセスはブロックされます。アクセスを許可するには、特定の IP アドレスをホワイトリストに追加する必要があります。たとえば、10.10.10.0/24 を使用して、IP アドレス範囲全体にクラスターへのアクセスを許可します。複数のエントリはコンマで区切ります。コンマの前後にはスペースを入れないでください。
ホワイトリストを設定する際、0.0.0.0 または X.X.X.X/0 の使用は禁止されています。ご利用のパブリック IP アドレスが動的な場合は、チケットを送信してテクニカルサポートにご連絡ください。
警告すべてのパブリック IP アドレスからのアクセスを許可すると、インターネット上のどのデバイスでもクラスターにアクセスできるようになるため、セキュリティリスクが生じます。注意して進めてください。
クラスターへの高いレベルのアクセスセキュリティを確保するために、ホワイトリストを定期的にメンテナンスしてください。
ホワイトリストを設定しても、クラスターの操作は中断されません。新しい設定は約 1 分で有効になります。
操作手順 (Enterprise、Basic、&Lakehouse Edition)
AnalyticDB for MySQL コンソールにログインします。コンソールの左上隅でリージョンを選択します。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。管理するクラスターを見つけ、クラスター ID をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[クラスター情報] ページの データセキュリティ - ホワイトリスト設定 セクションで、[デフォルト] ホワイトリストグループを探し、Modify をクリックします。
説明または、ホワイトリスト作成グループ をクリックして、カスタムホワイトリストグループを作成します。
ホワイトリストグループの設定 ダイアログボックスで、127.0.0.1 を追加する IP アドレスまたは範囲に置き換え、を決定 をクリックします。
説明クライアントの送信元 IP アドレスをホワイトリストに追加する必要がある場合は、まずご利用の IP アドレスを確認してください。詳細については、「接続」をご参照ください。
操作手順 (Data Warehouse Edition)
AnalyticDB for MySQL コンソールにログインします。コンソールの左上隅でリージョンを選択します。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。管理するクラスターを見つけ、クラスター ID をクリックします。
左側のナビゲーションウィンドウで、データセキュリティ をクリックします。
ホワイトリストの設定 ページで、[デフォルト] ホワイトリストグループを探し、変更 をクリックします。
説明または、ホワイトリスト作成グループ をクリックして、カスタムホワイトリストグループを作成することもできます。
ホワイトリストグループの設定 ダイアログボックスで、127.0.0.1 を追加する IP アドレスまたは IP アドレス範囲に置き換え、を決定 をクリックします。
説明クライアントの送信元 IP アドレスをホワイトリストに追加する必要がある場合は、まずご利用の IP アドレスを確認してください。詳細については、「接続」をご参照ください。