すべてのプロダクト
Search

このプロダクト

    Hologres:IP ホワイトリスト

    ドキュメントセンター

    Hologres:IP ホワイトリスト

    最終更新日:Feb 04, 2026

    Hologres は、HoloWeb で IP ホワイトリストをサポートしており、アクセス管理とセキュリティ確保に役立ちます。このトピックでは、ご利用の Hologres インスタンスに IP ホワイトリストを設定する方法について説明します。

    注意事項

    HoloWeb で IP ホワイトリストを設定する前に、次の点にご注意ください。

    • IP ホワイトリストは、Hologres V0.10.14 以降 (V2.0.4 から V2.0.5 を除く) のバージョンでのみサポートされています。現在のインスタンスのバージョンは、Hologres コンソールのインスタンス詳細ページ、または select hg_version() コマンドを実行して確認できます。インスタンスのバージョンが V0.10.14 より前の場合は、Hologres DingTalk グループに参加してアップグレードをリクエストできます。詳細については、「オンラインサポートの利用方法」をご参照ください。

    • Hologres インスタンスを購入した後、IP ホワイトリストが設定されていない場合、デフォルトですべてのネットワークからアクセス可能です。

    • インスタンス管理者 (スーパーユーザー) のみが IP ホワイトリストを設定できます。

    • ホワイトリストの設定は、新しい接続に対してのみ有効です。既存の接続は、ホワイトリストが変更されても自動的に切断されません。既存の接続を解放するには、「接続の解放」をご参照ください。

    • HoloWeb でデータ接続を設定する際、[ログイン方法][現在のユーザーのパスワードなしのログイン] に設定すると、現在の接続に対して IP ホワイトリストを設定できます。Hologres インスタンスへの接続設定方法については、「Hologres インスタンスへの接続」をご参照ください。当前用户免密登录

    • ホワイトリストを設定すると、DataStudio はインスタンスにアクセスできなくなります。そのため、「IP ホワイトリストの追加」の手順に従って、対応するグループを IP ホワイトリストに追加し、正常なアクセスを確保してください。

    • Flink が Hologres インスタンスのネットワークに接続されているにもかかわらず、ご利用の Hologres インスタンスにアクセスできない場合は、Flink の IP アドレスと CIDR ブロックを取得し、それらをデータベースのホワイトリストに追加してください。Flink プロジェクトの IP アドレスと CIDR ブロックの取得方法については、「ホワイトリストの設定方法」をご参照ください。

    • 読み取り専用セカンダリインスタンスでは IP ホワイトリストを設定できません。プライマリインスタンスでのみ設定可能です。読み取り専用セカンダリインスタンスの IP ホワイトリストは、プライマリインスタンスのものと同一である必要があります。

    • HoloWeb のインスタンスへの接続、SQL エディター、ユーザー管理などの機能は、Postgres データベースの IP ホワイトリストによって制限されます。HoloWeb でこれらの機能を使用するには、必要に応じて Postgres データベースのホワイトリストに IP アドレスを追加してください。

    IP ホワイトリストの追加

    1. Hologres コンソールにログインします。上部のメニューバーで、リージョンを選択します。

    2. 左側のナビゲーションウィンドウで、Go to HoloWeb をクリックして、HoloWeb 開発者インターフェイスに移動します。

    3. HoloWeb ページの左側のナビゲーションウィンドウで、Security Center ページから [IP ホワイトリスト] を選択します。

    4. ページの右上隅にある Add IP Address to Whitelist をクリックし、次のパラメーターを設定します。

      IP白名单

      パラメーター

      説明

      グループ

      カスタムグループ名です。

      [ログイン方法][現在のユーザーのパスワードなしのログイン] に設定した後、DataWorks の Data Integration リソースグループも IP ホワイトリストに追加する必要があります。そうしないと、この機能は利用できません。[グループ] ドロップダウンリストから対応するグループ名を選択します。

      データベース制限

      ドロップダウンリストから、ホワイトリストを設定するデータベースを選択します。現在のインスタンス内のすべてのユーザー作成 DB (システム DB を除く) にホワイトリストを設定するには、ALL を選択します。

      ユーザー制限

      ドロップダウンリストから、ホワイトリストを設定するユーザーを選択します。現在のインスタンス内のすべてのユーザーにホワイトリストを設定するには、ALL を選択します。

      IP アドレス

      ホワイトリストに追加する IP アドレスです。設定は以下の通りです:

      • すべての IP アドレス: ALL と入力します。

      • 特定の IP アドレス: 例:192.168.0.1。これにより、IP アドレス 192.168.0.1 からのアクセスが許可されます。

      • 特定の CIDR ブロック: 例:192.168.0.0/24。これにより、192.168.0.1 から 192.168.0.255 の範囲の IP アドレスからのアクセスが許可されます。

      • 複数の IP アドレス: 各 IP アドレスを改行して入力します。

    5. OK をクリックします。ホワイトリストが正常に設定されると、指定された IP アドレスからのリクエストのみが許可されます。

    IP ホワイトリストの編集

    ホワイトリスト内の IP アドレス情報を変更するには、ホワイトリストを編集します。現在、変更できるのは IP アドレスのみです。データベースやユーザーの制限などの情報を変更するには、新しい IP ホワイトリストを作成する必要があります。

    説明

    インスタンス管理者 (スーパーユーザー) のみが IP ホワイトリストを編集できます。

    1. HoloWeb ページの左側のナビゲーションウィンドウで、Security Center ページから [IP ホワイトリスト] を選択します。

    2. [IP ホワイトリスト] 管理ページで、対象の IP ホワイトリストを見つけ、右側の列にある Edit をクリックします。

    3. [IP ホワイトリストの編集] ページで、IP アドレス情報を変更します。IP アドレスの設定方法については、「IP ホワイトリストの追加」をご参照ください。

    4. OK をクリックして設定を完了します。

    IP ホワイトリストの削除

    IP アドレスホワイトリストが不要になった場合は、削除できます。すべての IP アドレスホワイトリストを削除した場合、デフォルトではホワイトリストが設定されていない状態になります。

    説明

    IP アドレスホワイトリストを編集できるのは、インスタンス管理者 (スーパーユーザー) のみです。

    1. HoloWeb ページの左側のナビゲーションウィンドウで、Security Center ページから [IP ホワイトリスト] を選択します。

    2. [IP ホワイトリスト] 管理ページで、対象の IP ホワイトリストを見つけ、右側の列にある Delete をクリックします。

    3. OK をクリックして削除を完了します。

    よくある質問

    ホワイトリストを設定する際にエラーが発生します。

    • 現象:インスタンスのホワイトリストを設定する際にエラーが報告されます。エラーメッセージは次のとおりです。

      ERROR: commit ddl phase1 failed: DDLWrite is not allowed on replica

    • 原因:読み取り専用セカンダリインスタンスでは IP ホワイトリストを設定できません。

    • 解決策:プライマリインスタンスで IP ホワイトリストを設定してください。プライマリインスタンスとそのセカンダリインスタンスは、同じホワイトリスト設定を共有します。