データベースのセキュリティと安定性を確保するために、デフォルトではどのデバイスも ApsaraDB for MongoDB インスタンスにアクセスできません。これらのインスタンスのデフォルト IP アドレスは 127.0.0.1 です。 ApsaraDB for MongoDB インスタンスを使用する前に、外部デバイスからのアクセスを許可するホワイトリストを構成する必要があります。適切なホワイトリスト構成は、ApsaraDB for MongoDB インスタンスのアクセスセキュリティを強化します。ホワイトリストを定期的にメンテナンスすることをお勧めします。
前提条件
「はじめに」に記載されている手順に従って、インスタンスを作成しました。
インスタンスの状態は、[実行中] です。
手順
次の手順では、インスタンスのデフォルトのホワイトリストグループを変更する方法について説明します。別のホワイトリストグループを作成する方法、またはセキュリティグループを構成する方法の詳細については、「インスタンスの IP アドレスホワイトリストまたは ECS セキュリティグループを構成する」をご参照ください。
[レプリカセットインスタンス] ページまたは [シャーデッドクラスタインスタンス] ページに移動します。 上部のナビゲーションバーで、目的のインスタンスが属するリソースグループとリージョンを選択します。 次に、インスタンスを見つけて、インスタンス ID をクリックします。
インスタンスの詳細ページの左側のナビゲーションウィンドウで、 を選択します。
[ホワイトリスト設定] セクションで、次のいずれかの方法を選択して、インスタンスのホワイトリストを変更します。
ホワイトリストを手動で変更する
管理するホワイトリストを見つけて、[アクション] 列の [変更] をクリックします。
[手動変更] パネルの [IP ホワイトリスト] フィールドに、IP アドレスまたは CIDR ブロックを入力します。
IP アドレスまたは CIDR ブロックは、次のいずれかの形式で指定できます。
単一の IP アドレス。例:10.23.12.24。
0.0.0.0/0
警告ホワイトリストに 0.0.0.0/0 のみ指定した場合、すべての IP アドレスからインスタンスにアクセスできます。これは、インスタンスデータベースを高いセキュリティリスクにさらします。ホワイトリストにこの IP アドレスのみを指定する場合は注意してください。
CIDR ブロック。 CIDR ブロックの詳細については、「よくある質問」をご参照ください。例:10.23.12.24/24。 24 は、CIDR ブロックのプレフィックスの長さが 24 ビットであることを示します。 24 は、1 ~ 32 の範囲内の値に置き換えることができます。
複数の IP アドレスをコンマ(,)で区切ります。
[OK] をクリックします。
ECS インスタンスの内部 IP アドレスを読み込む
管理するホワイトリストを見つけて、操作 列の [ECS インスタンスの内部 IP アドレスを追加] をクリックします。
[ECSイントラネットIPのインポート] パネルの IP ホワイトリスト で、追加する ECS 内部 IP アドレスを選択します。
をクリックします。OK をクリックします。