Data Management (DMS) がデータベースインスタンスにアクセスできるようにするには、対応するリージョンのDMSのIPアドレスとCIDRブロックを、データベースインスタンスのセキュリティ設定 (ファイアウォール、ホワイトリスト、セキュリティグループ設定など) に追加する必要があります。
ApsaraDBデータベースインスタンスのセキュリティ設定にDMS IPアドレスとCIDRブロックを追加する
適用範囲: ApsaraDBデータベースインスタンスとElastic Compute Service (ECS) インスタンス上の自己管理型データベース。
DMSコンソールのデータベースインスタンスのセキュリティ設定にDMS IPアドレスとCIDRブロックを追加する
次のいずれかの方法を使用して、DMS IPアドレスとCIDRブロックを追加できます。
経由システムプロンプト
DMSでApsaraDBデータベースインスタンスに初めてログインすると、DMSはDMSのIPアドレスとCIDRブロックをデータベースインスタンスのセキュリティ設定に追加するように求めます。 この場合、ダイアログボックスで [ホワイトリストの設定] をクリックする必要があります。 設定が完了したら、DMSでデータベースインスタンスに再度ログインできます。
[インスタンス] ページ
説明DMS管理者またはデータベース管理者 (DBA) のみがこの方法を使用できます。
DMSコンソールV5.0 にログインします。
DMSコンソールの左上隅にある
アイコンの上にポインターを移動し、 を選択します。 説明DMSコンソールを通常モードで使用する場合は、上部のナビゲーションバーで を選択します。
[インスタンスリスト] タブで、管理するデータベースインスタンスを選択し、タブの上部にある [ホワイトリストの設定] をクリックします。
表示されたメッセージボックスで、[OK] をクリックします。
対応するコンソールのデータベースインスタンスのセキュリティ設定にDMS IPアドレスとCIDRブロックを追加する
対応するサービスのコンソールにログインし、管理するデータベースインスタンスを見つけます。 この例では、ApsaraDB RDS for MySQLインスタンスが使用されています。
データベースインスタンスのIDをクリックします。 左側のナビゲーションウィンドウで、[ホワイトリストとSecGroup] をクリックします。
DMSのIPアドレスとCIDRブロックを取得し、データベースインスタンスのホワイトリストに追加して、[OK] をクリックします。
たとえば、データベースインスタンスは中国 (杭州) リージョンにあり、ネットワークタイプはVirtual Private Cloud (VPC) です。 DMS IPアドレスとCIDRブロックは、このトピックの「DMS IPアドレスとCIDRブロック」セクションの表1に記載されています。 この例では、表1の中国 (杭州) 行とVPC列を見つけ、IPアドレスとCIDRブロックをコピーしてデータベースインスタンスのホワイトリストに貼り付ける必要があります。
サードパーティクラウドまたは自己管理データベースのデータベースのセキュリティ設定にDMS IPアドレスとCIDRブロックを追加する
DMSのIPアドレスとCIDRブロックを、サードパーティクラウドのデータベース、ECSインスタンスでホストされていない自己管理型データベース、およびパブリックIPアドレスとVPCで接続されたデータベースのセキュリティ設定に手動で追加する必要があります。
DMS IPアドレスとCIDRブロック
DMSのIPアドレスとCIDRブロックを追加する場合は、該当するリージョンのDMSのすべてのIPアドレスとCIDRブロックをコピーしてセキュリティ設定に貼り付けることを推奨します。
DMSのパブリックIPアドレスとCIDRブロックを追加できます。 ただし、これはセキュリティ上のリスクを引き起こす可能性があります。 作業は慎重に行ってください。
アカウントのセキュリティを強化し、インバウンドトラフィックのポートを制限することを推奨します。 Express connect、VPN Gateway、またはSmart Access Gatewayを介してデータベースインスタンスに接続することもできます。
表 1. IPアドレスとCIDRブロック
リージョン | VPC接続 (ECSでホストされる自己管理型データベース、ApsaraDBデータベースインスタンス、およびExpress Connect回線で接続されたオンプレミスデータベース) | クラシックネットワーク接続 (ECSおよびApsaraDBデータベースインスタンスでホストされる自己管理型データベース) | インターネット接続 |
中国 (杭州) | 100.104.175.0/24,100.104.201.0/26,100.104.52.0/24,100.104.61.128/26,100.104.244.64/26,100.104.216.192/26,100.104.85.0/26 | 11.193.54.0/24,10.143.32.0/24,10.143.34.0/24,10.137.42.0/24,10.152.29.0/24,10.6.226.32,10.6.226.33,10.187.128.215,10.187.128.216 | 8.136.163.64/27,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26 |
中国 (上海) | 100.104.5.0/24,100.104.205.0/24,100.104.226.128/26,100.104.149.64/26 | 10.152.163.0/24,10。137.42.0/24,11。154.24.173 | 139.224.4.85, 139.224.79, 101.133.205.192/26,47.102.181.128/26,47.102.181.192/26,47.102.234.0/26,47.102.234.64/26 |
中国 (南京 - ローカルリージョン) | 100.104.182.128/26 | 11.193.54.0/24,10.143.32.0/24,10.143.34.0/24,10.137.42.0/24,10.152.29.0/24,10.6.226.32,10.6.226.33,10.187.128.215,10.187.128.216 | 8.136.163.64/27,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26 |
中国 (青島) | 100.104.188.0/24,100.104.72.0/24,100.104.35.192/26 | 10.151.203.0/24,10.137.42.0/24,10.245.213.244 | 114.215.161.28、114.215.161.36、118.190.207.194,118。190.207.25、120.27.72.0/26,120.27.72.64/26,120.27.72.128/26,120.27.72.192/26 |
中国 (北京) | 100.104.72.0/24,100.104.183.0/24,100.104.236.128/26,100.104.128.192/26,100.104.227.192/26 | 11.192.101.0/24,10.137.42.0/24,11.115.125.224 | 60.205.89.31、60.205.89.21、8.131.132.0/26,39.107.7.0/26,39.107.7.64/26,182.92.32.128/26,182.92.32.192/26 |
中国 (張家口) | 100.104.205.0/24,100.104.175.0/24 | 11.192.243.0/24,11。193.233.87 | 47.92.22.68,39.101.252.128/26,47.92.185.0/26,47.92.185.64/26,47.92.185.128/26,47.92.185.192/26 |
中国 (フフホト) | 100.104.205.0/24,100.104.72.0/24 | 11.193.183.0/24,11.197.113.225 | 39.104.29.35,39.104.78.173,39.104.79.122,39.104.86.0,39.104.62.152,39.104.72.87,39.99.77.0/26,39.99.77.64/26,39.99.77.128/26,39.104.220.192/26 |
中国 (ウランチャブ) | 100.104.10.192/26 | 10.152.29.0/24 | 8.136.163.64/27,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26 |
中国 (成都) | 100.104.5.0/26 | 11.195.52.68/24,11。119.156.53 | 47.108.22.35、47.109.5.0/26,47.108.45.128/26,47.108.45.192/26,47.108.47.0/26,47.108.47.64/26 |
中国 (深セン) | 100.104.5.0/24,100.104.75.64/26,100.104.235.192/26,100.104.205.0/24,100.104.41.64/26 | 10.152.27.0/24,10.137.42.0/24,10.245.164.219 | 120.76.91.7,120.76.91.29,47.113.76.192/26,47.112.83.192/26,47.112.84.0/26,47.112.84.64/26,47.112.84.128/26 |
中国 (河源) | 100.104.96.64/26 | 11.118.24.0/24,10。137.42.0/24,10。152.29.0/24 | 8.136.163.64/27,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26 |
中国 (広州) | 100.104.248.128/26 | 10.137.42.0/24,10。152.29.0/24,10。58.93.2 | 8.134.79.141、8.134.79.143、8.134.0.64/26,8.134.0.128/26,8.134.0.192/26,8.134.5.0/26 |
中国 (武漢-地域) | 100.104.193.128/26 | 11.193.54.0/24,10.143.32.0/24,10.143.34.0/24,10.137.42.0/24,10.152.29.0/24,10.6.226.32,10.6.226.33,10.187.128.215,10.187.128.216 | 8.136.163.64/27,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26 |
中国 (香港) | 100.104.205.0/24,100.104.233.0/24,100.104.177.192/26,100.104.158.192/26 | 10.152.161.0/24,10。137.42.0/24,10。254.102.13 | 47.89.61.33、47.89.61.59、47.243.0.32/28,47.56.45.128/26,47.56.45.192/26,47.90.24.0/26,47.90.24.64/26 |
シンガポール | 100.104.205.0/24,100.104.188.0/24,100.104.207.128/26,100.104.179.64/26,100.104.12.0/26 | 10.152.166.0/24,10。137.42.0/24,10。88.51.209 | 47.88.147.36,47.88.147.22,161.117.172.0/28,161.117.146.128/26,161.117.146.192/26,161.117.164.0/26,161.117.164.64/26 |
オーストラリア (シドニー)(サービス終了) | 100.104.5.0/24,100.104.233.0/24,100.104.3.128/26 | 11.192.100.0/24,11.195.117.227 | 47.91.49.175、47.91.49.169、47.252.149.128/26,47.252.149.192/26,47.252.150.0/26,47.252.150.64/26 |
マレーシア (クアラルンプール) | 100.104.175.0/24,100.104.5.0/24 | 11.193.189.0/24,11。196.42.179 | 47.254.212.25、47.250.34.128/28,47.250.30.0/26,47.250.30.64/26,47.250.30.128/26,47.250.30.192/26 |
インドネシア (ジャカルタ) | 100.104.5.0/24,100.104.35.192/26,100.104.175.0/24 | 11.194.48.0/22,11.59.138.151 | 149.129.228.88,147.139.165.206,147.139.133.46,147.139.179.168,147.139.132.101,147.139.156.0/26,147.139.156.64/26,147.139.156.128/26,149.129.230.192/26 |
日本 (東京) | 100.104.205.0/24,100.104.112.0/24,100.104.117.192/26,100.104.112.0/24,100.104.117.192/26 | 11.192.147.0/24,11.192.148.0/24,11.192.149.0/24 | 47.91.13.31、47.91.13.77、8.209.192.160/28,47.91.0.128/26,47.91.0.192/26,47.245.51.128/26,47.245.51.192/26 |
米国 (シリコンバレー) | 100.104.205.0/24,100.104.48.128/26,100.104.175.0/24 | 10.152.31.0/24,10.137.42.0/24,10.60.82.16 | 47.89.224.28、47.89.224.56、47.88.1.17、47.88.6.196、47.88.10.217、47.88.15.174、47.88.98.0/26,47.88.98.64/26,47.88.98.128/26,47.88.98.192/26 |
米国 (バージニア) | 100.104.205.0/24,100.104.233.0/24,100.104.240.128/26 | 10.152.235.0/24,10。137.42.0/24,11。194.67.243 | 47.88.98.24、47.88.98.20、47.253.64.0/28,47.252.71.128/26,47.252.71.192/26,47.252.90.0/26,47.252.90.64/26 |
イギリス (ロンドン) | 100.104.5.0/24,100.104.133.64/26,100.104.207.128/26 | 11.199.93.0/24,11.199.225.130 | 8.208.17.76、8.208.75.64/28,8.208.73.0/26,8.208.73.64/26,8.208.73.128/26,8.208.73.192/26 |
ドイツ (フランクフルト) | 100.104.233.0/24,100.104.5.0/24,100.104.193.128/26 | 11.192.169.0/24,11。192.170.0/24,11。194.56.218 | 47.91.83.56、47.91.83.15、47.245.155.0/28,8.209.86.0/26,47.254.165.64/26,47.254.165.128/26,47.254.165.192/26 |
UAE (ドバイ) | 100.104.5.0/24,100.104.205.0/24 | 11.192.189.0/24,11。192.190.0/24,11。192.191.0/24 | 47.91.102.19、47.91.103.51 |
フィリピン (マニラ) | 100.104.36.0/26 | 10.43.148.217、10.43.148.218 | 8.212.136.64/26,8.212.136.128/26,8.212.136.192/26,8.212.137.0/26 |
タイ (バンコク) | 100.104.106.192/26 | 10.186.15.148、10.186.15.149 | 8.213.162.64/26,8.213.162.128/26,8.213.162.192/26,8.213.163.0/26 |
サウジアラビア (リヤド) | 100.104.12.0/26 | 10.187.119.182,10.187.119.183,10.187.115.137 | 8.213.0.128/26,8.213.0.192/26,8.213.5.0/26,8.213.5.64/26,8.213.16.59,8.213.16.91,8.213.16.111,8.213.16.17,8.213.16.123,8.213.6.0/26,8.213.6.64/26,8.213.6.128/26,8.213.6.192/26 |
ロシア | 100.104.35.192/26 | 11.111.39.128、11.111.39.129 | 8.209.134.64/26,8.209.134.128/26,8.209.134.192/26 |
China North 2 Finance (プレビュー) | 100.104.144.0/26 | 10.254.13.200、10.254.13.201、10.254.22.182 | 39.107.7.0/26,39.107.7.64/26,182.92.32.128/26,182.92.32.192/26,47.92.185.0/26,47.92.185.64/26,47.92.185.128/26,47.92.185.192/26 |
杭州(中国東部)金融 | 100.104.175.0/24,100.104.52.0/24,100.104.216.192/26 | 11.193.54.0/24,10.143.32.0/24,10.143.34.0/24,10.137.42.0/24,10.152.29.0/24 | 116.62.251.150,47.96.59.4,47.96.58.245,116.62.250.113,116.62.249.73,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26 |
China North 1ファイナンス | 100.104.5.0/24 | 10.152.29.0/24 | 8.136.163.64/27,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26 |
中国東部 2 Finance | 100.104.72.0/24,100.104.175.0/24 | 10.152.163.0/24,10.137.42.0/24,10.152.29.0/24,10.254.213.170 | 139.224.122.227,139.224.123.13,139.224.124.107,139.224.123.165,47.102.181.128/26,47.102.181.192/26,47.102.234.0/26,47.102.234.64/26,47.103.170.128/26,47.103.170.192/26,47.103.171.0/26,47.103.171.64/26 |
China South 1ファイナンス | 100.104.205.0/24,100.104.72.0/24 | 10.152.27.0/24,10。137.42.0/24,10。152.29.0/24 | 8.136.163.64/27,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26 |
よくある質問
Q: DMSのIPアドレスとCIDRブロックがデータベースインスタンスのIPアドレスホワイトリストに追加された後、DMSからデータベースインスタンスへの接続に失敗した場合はどうすればよいですか。
A: 問題をトラブルシューティングするには、次の操作を実行します。
しばらくしてからもう一度お試しください。 ホワイトリストが有効になるまでに時間がかかります。
インターネット経由でデータベースインスタンスにアクセスする場合は、中国 (杭州) リージョンのDMSのIPアドレスとCIDRブロックをデータベースインスタンスのIPアドレスホワイトリストに追加します。 次に、データベースインスタンスに再度接続します。
[インスタンスの追加] または [編集] ダイアログボックスで、ポート番号などの接続情報を確認します。
Q: DMSからクラシックネットワークのApsaraDB RDSインスタンスに接続できず、ApsaraDB RDSインスタンスにはパブリックエンドポイントを使用してしかアクセスできない場合はどうすればよいですか。
A: この問題を解決するには、次のいずれかの方法を使用できます。
ApsaraDB RDSインスタンスと同じリージョンにあるDMSのIPアドレスとCIDRブロックを、ApsaraDB RDSインスタンスのIPアドレスホワイトリストに追加します。 詳細については、「IPアドレスホワイトリストの設定」をご参照ください。
ApsaraDB RDSコンソールで、ApsaraDB RDSインスタンスの内部エンドポイントを申請します。