このトピックでは、ApsaraDB for MongoDBインスタンスのホワイトリストを変更する方法について説明します。 インスタンスのホワイトリストにIPアドレスが追加されたデバイスのみが、インスタンスにアクセスできます。 デフォルトのホワイトリストには、IP アドレス 127.0.0.1 のみが含まれています。 IPアドレスは、どのデバイスもインスタンスに接続できないことを示します。 ホワイトリストを適切に設定すると、ApsaraDB for MongoDBインスタンスのアクセスセキュリティを強化できます。 ホワイトリストは定期的に管理することをお勧めします。
前提条件
Elastic Compute Service (ECS) セキュリティグループを追加するときは、ApsaraDB for MongoDBインスタンスがECSセキュリティグループ内のECSインスタンスと同じネットワークタイプであることを確認してください。 ApsaraDB for MongoDBインスタンスとECSインスタンスの両方が仮想プライベートクラウド (VPC) タイプの場合、それらが同じVPCにあることを確認してください。
背景情報
ApsaraDB for MongoDBインスタンスを初めて使用する前に、インスタンスのIPアドレスホワイトリストを設定する必要があります。 詳細については、「IPアドレスホワイトリストの作成」をご参照ください。
IPアドレスホワイトリストが設定されると、インスタンスの 基本情報 ページと データベース接続 ページにインスタンスのエンドポイントが表示されます。
手順
ApsaraDB for MongoDBコンソールにログインします。
左側のナビゲーションウィンドウで、レプリカセットインスタンス または シャーディングインスタンス をクリックします。
ページの左上隅で、インスタンスが属するリソースグループとリージョンを選択します。
管理するインスタンスのIDをクリックするか、インスタンスに対応する 操作 列の 管理 をクリックします。
表示されるページの左側のナビゲーションウィンドウで、 を選択します。
[ホワイトリストの設定] セクションで、次のいずれかの方法を選択して、インスタンスのホワイトリストを変更します。
ホワイトリストを手動で変更する
管理するホワイトリストを見つけて、[操作] 列の [変更] をクリックします。
[手動で変更] パネルの [IPホワイトリスト] フィールドに、IPアドレスまたはCIDRブロックを入力します。
IPアドレスまたはCIDRブロックは、次のいずれかの形式で指定できます。
単一のIPアドレス。 例: 10.23.12.24。
0.0.0.0/0
警告ホワイトリストで0.0.0.0/0のみを指定した場合、すべてのIPアドレスでインスタンスにアクセスできます。 これにより、インスタンスデータベースが高いセキュリティリスクにさらされます。 ホワイトリストでこのIPアドレスのみを指定する場合は注意してください。
CIDRブロック。 CIDRブロックの詳細については、「FAQ」をご参照ください。 例: 10.23.12.24/24。 24は、CIDRブロックのプレフィックスが24ビット長であることを示す。 24を1から32の範囲内の値に置き換えることができます。
複数の IP アドレスはカンマ (,) で区切ります。
[OK] をクリックします。
ECSインスタンスの内部IPアドレスのロード
管理するホワイトリストを見つけて、操作 列の [ECSインスタンスの内部IPアドレスの追加] をクリックします。
[ECSイントラネットIPのインポート] パネルの IP ホワイトリスト で、追加するECS内部IPアドレスを選択します。
をクリックします。 OK をクリックします。