セキュリティと安定性を確保するため、AnalyticDB for MySQLはデフォルトですべてのIPアドレスからのアクセスを拒否します。 AnalyticDB for MySQLクラスターを使用する前に、外部デバイスからクラスターへのアクセスを許可するようにIPアドレスホワイトリストを設定する必要があります。
背景情報
AnalyticDB for MySQLクラスターのデフォルトIPアドレスホワイトリストには、デフォルトIPアドレス127.0.0.1のみが含まれています。これは、クラスターへのアクセスが許可されているデバイスがないことを示しています。 IPアドレスホワイトリストを設定して、他のデバイスがクラスターにアクセスできるようにすることができます。 たとえば、10.10.10.0/24を指定すると、10.10.10.xのすべてのIPアドレスがクラスターにアクセスできるようになります。 複数のIPアドレスまたはCIDRブロックを追加する場合は、複数のエントリをコンマ (,) で区切ります。 コンマの前後にスペースを追加しないでください。 例: 192.168.0.1、172.16.213.9。
警告IPアドレス0.0.0.0は、IPアドレスホワイトリストで許可されていません。
パブリックIPアドレスが頻繁に変更され、すべてのパブリックIPアドレスがAnalyticDB for MySQLクラスターにアクセスできるようにする場合は、テクニカルサポートにお問い合わせください。
IPアドレスホワイトリストを設定して、AnalyticDB for MySQLクラスターの詳細なアクセス制御を有効にすることができます。 IPアドレスホワイトリストを定期的に更新することを推奨します。
ホワイトリストの設定は、AnalyticDB for MySQLクラスターの実行には影響しません。 IPアドレスホワイトリストの変更は1分で有効になります。
IPアドレスホワイトリストの設定 Data Lakehouse Editionクラスター
AnalyticDB for MySQL コンソールにログインします。 ホームページの左上でリージョンを選択します。 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。 [Data Lakehouse Edition] タブで、管理するクラスターを見つけ、クラスターIDをクリックします。
左側のナビゲーションウィンドウで、
を選択します。[クラスター情報] ページの [データセキュリティ-ホワイトリスト設定] セクションで、[デフォルト] ホワイトリストの右側にある [変更] をクリックします。
説明ホワイトリスト作成グループ をクリックして、IPアドレスホワイトリストを作成することもできます。
ホワイトリストグループの設定 パネルで、デフォルトのIPアドレス127.0.0.1を削除し、許可するIPアドレスまたはCIDRブロックを入力します。 を決定 をクリックします。
説明クライアントの出力IPアドレスをIPアドレスホワイトリストに追加するには、まずIPアドレスを照会します。 詳細については、「接続」をご参照ください。
Data Warehouse EditionクラスターのIPアドレスホワイトリストの設定
AnalyticDB for MySQL コンソールにログインします。 ホームページの左上でリージョンを選択します。 左側のナビゲーションウィンドウで、クラスターリスト をクリックします。 [Data Warehouse Edition] タブで、管理するクラスターを見つけ、クラスターIDをクリックします。
左側のナビゲーションウィンドウで、データセキュリティ をクリックします。
ホワイトリストの設定 タブで、[デフォルト] ホワイトリストの右側にある 変更 をクリックします。
説明ホワイトリスト作成グループ をクリックして、IPアドレスホワイトリストを作成することもできます。
ホワイトリストグループの設定 パネルで、デフォルトのIPアドレス127.0.0.1を削除し、許可するIPアドレスまたはCIDRブロックを入力します。 を決定 をクリックします。
説明クライアントの出力IPアドレスをIPアドレスホワイトリストに追加するには、まずIPアドレスを照会します。 詳細については、「接続」をご参照ください。