このトピックでは、ApsaraDB for MongoDBインスタンスのホワイトリストを設定する方法について説明します。 インスタンスのホワイトリストにIPアドレスが追加されたデバイスのみが、インスタンスにアクセスできます。 デフォルトのホワイトリストには、IP アドレス 127.0.0.1 のみが含まれています。 IPアドレスは、どのデバイスもインスタンスに接続できないことを示します。 ホワイトリストを適切に設定すると、ApsaraDB for MongoDBインスタンスのアクセスセキュリティを強化できます。 ホワイトリストは定期的に管理することをお勧めします。
手順
ApsaraDB for MongoDBコンソールにログインします。
ページの左上隅で、インスタンスが属するリソースグループとリージョンを選択します。
左側のナビゲーションウィンドウで、シャードクラスターインスタンスをクリックします。
表示されるページで、管理するインスタンスを見つけ、そのIDをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
ホワイトリストグループの追加 セクションで、次のいずれかの方法を使用して、インスタンスのホワイトリストを設定します。
インスタンスホワイトリストにIPアドレスを手動で追加する
説明IPアドレスは、次のいずれかの形式で指定できます。
単一のIPアドレス。 例: 10.23.12.24。
0.0.0.0/0
CIDRブロック。 CIDRブロックの詳細については、「FAQ」をご参照ください。 例: 10.23.12.24/24。 24は、CIDRブロックのプレフィックスが24ビット長であることを示す。 24を1から32の範囲内の値に置き換えることができます。
複数の IP アドレスはカンマ (,) で区切ります。
ホワイトリストに0.0.0.0/0のみを指定するか、ホワイトリストを空のままにすると、すべてのIPアドレスでインスタンスにアクセスできます。 この状況では、インスタンスデータベースのセキュリティリスクが高くなります。 作業は慎重に行ってください。
IPホワイトリストに対応する 操作 列で、[手動で変更] をクリックします。
[] ペインで、[IP ホワイトリスト] ボックスにIPアドレスまたはCIDRブロックを入力します。
OK をクリックします。
ECSインスタンスのIPアドレスをインスタンスホワイトリストにロードする
IPホワイトリストに対応する 操作 列の [ECSイントラネットIPのインポート] をクリックします。
[ECSイントラネットIPのインポート] ペインの IP ホワイトリスト リストで、ホワイトリストに追加するElastic Compute Service (ECS) 内部IPアドレスを選択します。
をクリックします。 OK をクリックします。