すべてのプロダクト
Search

このプロダクト

    ApsaraDB for ClickHouse:ホワイトリストの設定

    ドキュメントセンター

    ApsaraDB for ClickHouse:ホワイトリストの設定

    最終更新日:Dec 06, 2025

    ApsaraDB for ClickHouse データベースのセキュリティと安定性を確保するため、ApsaraDB for ClickHouse クラスターはデフォルトですべての IP アドレスからのアクセスを拒否します。ApsaraDB for ClickHouse クラスターを使用する前に、クライアントの IP アドレスまたは CIDR ブロックを ApsaraDB for ClickHouse クラスターのホワイトリストに追加する必要があります。このトピックでは、ホワイトリストの設定方法について説明します。

    注意事項

    • ホワイトリストを設定することで、ApsaraDB for ClickHouse クラスターに対して高レベルのアクセスセキュリティを提供します。ホワイトリストは定期的にメンテナンスすることを推奨します。

    • データセキュリティを確保するため、ApsaraDB for ClickHouse では、ホワイトリストを 0.0.0.0 または 0.0.0.0/0 に設定することは禁止されています。

    • デフォルトのホワイトリストグループは `default` という名前で、IP アドレス 127.0.0.1 のみを含みます。この構成では、他のすべての IP アドレスから ApsaraDB for ClickHouse クラスターへのアクセスが拒否されます。このグループは削除できませんが、変更またはクリアすることはできます。

    • システムが生成したグループは変更または削除しないでください。関連プロダクトの機能に影響を与える可能性があります。

      たとえば、`dms` は Data Management Service (DMS) の IP アドレス用のホワイトリストグループです。

    • 1 つの ApsaraDB for ClickHouse クラスターは、すべてのホワイトリストグループ全体で最大 200 個の IP アドレスをサポートします。1 つのホワイトリストグループには、最大 50 個の IP アドレスを含めることができます。

    クラスターへの影響

    ホワイトリストの設定は、ApsaraDB for ClickHouse クラスターの正常な運用に影響を与えません。

    前提条件

    • ApsaraDB for ClickHouse クラスターが作成され、実行中の状態であること。詳細については、「クラスターの作成」をご参照ください。

    • ホワイトリストに追加する IP アドレスが正しいこと。

      • IP アドレスは空にできません。

      • IPv6 アドレスはサポートされていません。

      説明

      企業ネットワーク内のサーバーの IP アドレスは変更される可能性があります。ローカルマシンの IP アドレスは、ネットワークのパブリック IP アドレスではない場合があります。正しいパブリック IP アドレスを確認するには、専門の IP 検索サービスを使用することを推奨します。たとえば、https://www.ip.cn/ にアクセスするか、コマンドラインで curl ifconfig.me コマンドを実行します。

    手順

    1. ApsaraDB for ClickHouse コンソールにログインします。

    2. ページの左上隅で、クラスターが配置されているリージョンを選択します。

    3. クラスターリスト ページで、クラスターのインスタンスタイプのタブを選択し、対象のクラスター ID をクリックします。

    4. 左側のナビゲーションウィンドウで、データセキュリティ をクリックします。

    5. Create Whitelist Group ボタンをクリックします。

    6. パラメーターを設定します。

      パラメーター

      説明

      Group Name

      ホワイトリストグループの名前。名前は次の要件を満たす必要があります:

      • 小文字、数字、またはアンダースコア (_) で構成されている。

      • 小文字で始まり、小文字または数字で終わる。

      • 長さが 2~32 文字である。

      test

      IP Addresses

      ホワイトリスト内の IP アドレス。IP アドレスは次の要件を満たす必要があります:

      • IP アドレス形式:たとえば、`192.168.0.1` は、IP アドレス 192.168.0.1 からの ApsaraDB for ClickHouse へのアクセスを許可します。

      • CIDR ブロック形式:たとえば、`192.168.0.0/24` は、192.168.0.1 から 192.168.0.255 までの範囲の IP アドレスからの ApsaraDB for ClickHouse へのアクセスを許可します。

      説明

      • 複数の IP アドレスまたは CIDR ブロックを追加するには、コンマ (,) で区切ります。

      • 値を 127.0.0.1 に設定すると、すべての IP アドレスから ApsaraDB for ClickHouse クラスターへのアクセスが拒否されます。

      • データセキュリティを確保するため、ホワイトリストを 0.0.0.0 または 0.0.0.0/0 に設定しないでください。

      192.168.xx.xx

      クイックスタートチュートリアルでは、DMS を使用してデータベースとテーブルを作成し、clickhouse-client を使用してデータをインポートする例を紹介しています。チュートリアルを完了するには、DMS サーバーと clickhouse-client が配置されているサーバーの IP アドレスを ApsaraDB for ClickHouse クラスターのホワイトリストに追加する必要があります。

      説明

      ApsaraDB for ClickHouse クラスターを作成すると、システムは自動的に dms という名前のホワイトリストグループを ApsaraDB for ClickHouse クラスターに追加します。このグループには DMS サーバーの IP アドレスが含まれています。グループが自動的に追加されなかった場合は、手動で追加できます。各リージョンの DMS サーバーの IP アドレスのリストについては、「DMS の CIDR ブロック」をご参照ください。

    7. を決定 をクリックします。

    次のステップ

    クラスターへの接続