すべてのプロダクト
Search

このプロダクト

    ApsaraDB for MongoDB:インスタンスのホワイトリストを変更する

    ドキュメントセンター

    ApsaraDB for MongoDB:インスタンスのホワイトリストを変更する

    最終更新日:May 13, 2025

    このトピックでは、ApsaraDB for MongoDB インスタンスの IP アドレス ホワイトリストを変更する方法について説明します。インスタンスの IP アドレス ホワイトリストに追加された IP アドレスを持つデバイスのみが、インスタンスにアクセスできます。デフォルトの IP アドレス ホワイトリストには、IP アドレス 127.0.0.1 のみ含まれています。この IP アドレスは、インスタンスに接続できるデバイスがないことを示します。IP アドレス ホワイトリストを適切に設定することで、ApsaraDB for MongoDB インスタンスのアクセス セキュリティを強化できます。インスタンスの IP アドレス ホワイトリストを定期的にメンテナンスすることをお勧めします。

    前提条件

    Elastic Compute Service (ECS) セキュリティグループを追加する場合は、ApsaraDB for MongoDB インスタンスが ECS セキュリティグループ内の ECS インスタンスと同じネットワークタイプであることを確認してください。 ApsaraDB for MongoDB インスタンスと ECS インスタンスの両方が仮想プライベートクラウド (VPC) タイプの場合は、2 つのインスタンスが同じ VPC 内にあることを確認してください。

    背景情報

    • ApsaraDB for MongoDB インスタンスを初めて使用する前に、インスタンスに IP アドレス ホワイトリストを追加します。

    • IP アドレス ホワイトリストが追加されると、インスタンスエンドポイントはインスタンスの 基本情報 ページと データベース接続 ページに表示されます。

    手順

    1. ApsaraDB for MongoDB コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、レプリカセットインスタンス または シャーディングインスタンス をクリックします。

    3. ページの左上隅で、目的のインスタンスが属するリソースグループとリージョンを選択します。

    4. 変更するホワイトリストを持つインスタンスの ID をクリックするか、管理操作 列でクリックします。

    5. 表示されるページの左側のナビゲーションウィンドウで、データセキュリティ > ホワイトリストの設定 を選択します。

    6. [ホワイトリスト設定] セクションで、次のいずれかの方法を選択して、インスタンスのホワイトリストを変更します。

      ホワイトリストを手動で変更する

      1. 管理するホワイトリストを見つけ、[アクション] 列の [変更] をクリックします。

      2. [手動変更] パネルの [IP ホワイトリスト] フィールドに、IP アドレスまたは CIDR ブロックを入力します。

        • IP アドレスまたは CIDR ブロックは、次のいずれかの形式で指定できます。

          • 単一の IP アドレス。例: 10.23.12.24。

          • 0.0.0.0/0

            警告

            ホワイトリストに 0.0.0.0/0 のみ指定した場合、すべての IP アドレスからインスタンスにアクセスできます。これは、インスタンスデータベースを高いセキュリティリスクにさらします。ホワイトリストにこの IP アドレスのみを指定する場合は注意してください。

          • CIDR ブロック。 CIDR ブロックの詳細については、よくある質問 をご参照ください。例: 10.23.12.24/24。 24 は、CIDR ブロックのプレフィックスの長さが 24 ビットであることを示します。 24 は 1 ~ 32 の範囲の値に置き換えることができます。

        • 複数の IP アドレスはコンマ (,) で区切ります。

      3. [OK] をクリックします。

      ECS インスタンスの内部 IP アドレスを読み込む

      1. 管理するホワイトリストを見つけ、操作 列の [ECS インスタンスの内部 IP アドレスを追加] をクリックします。

      2. [ECSイントラネットIPのインポート] パネルの IP ホワイトリスト で、追加する ECS 内部 IP アドレスを選択します。

      3. 添加 をクリックします。

      4. OK をクリックします。

    よくある質問

    ローカルマシンのパブリック IP アドレスをインスタンスのホワイトリストに追加した後、ApsaraDB for MongoDB インスタンスに接続できないのはなぜですか?

    接続の失敗は、パブリック IP アドレスが正しくないことが原因である可能性があります。次のいずれかの手順を実行して、ローカルマシンのパブリック IP アドレスをクエリできます。

    1. IP アドレス 0.0.0.0/0 を ApsaraDB for MongoDB インスタンスのホワイトリストに追加する

      警告

      0.0.0.0/0 をホワイトリストに追加すると、すべてのサーバーが ApsaraDB for MongoDB インスタンスへのアクセスを許可されます。これはセキュリティリスクを高める可能性があります。 0.0.0.0/0 をホワイトリストに追加する場合は注意してください。 IP アドレス 0.0.0.0/0 を使用する場合は、アクセスセキュリティを確保するために、できるだけ早くホワイトリストから IP アドレスを削除してください。

    2. mongo シェルを使用して ApsaraDB for MongoDB インスタンスに接続する

      IP アドレス 0.0.0.0/0 をホワイトリストに追加した後もインスタンスに接続できない場合は、DMS を使用してインスタンスに接続し、アカウントパスワードと認証データベースが正しいかどうかを確認できます。

    3. 次のコマンドを実行して、mongo シェルを使用してログインするクライアントに関する情報をクエリします。

      db.currentOp({"appName" : "MongoDB Shell","active" : true})

      次の図は例を示しています。客户端IP查询

      説明

      他の方法を使用してインスタンスにログインする場合は、次のコマンドを実行して、すべてのクライアントに関する情報をクエリできます。

      db.runCommand({currentOp: 1, "active" : true})

    4. 前のコマンドによって返された IP アドレスをホワイトリストに追加し、ホワイトリストから IP アドレス 0.0.0.0/0 を削除します。

    正しいホワイトリスト設定でインスタンスに接続できないのはなぜですか?

    現在のネットワーク環境とインスタンスエンドポイントが正しいかどうかを確認してください。 ApsaraDB for MongoDB は、プライベートエンドポイントとパブリックエンドポイントの両方をサポートしています。接続に使用されるエンドポイントは、現在のネットワーク環境によって異なります。

    詳細については、「接続とネットワーク」をご参照ください。

    クライアント IP アドレスが動的に変化する場合、インスタンスホワイトリストをどのように構成すればよいですか?

    クライアント IP アドレスが固定されていない場合は、SSL-VPN トンネルを使用してインスタンスに接続するか、クライアントの CIDR ブロックをインスタンスホワイトリストに追加できます。

    重要

    クライアントの CIDR ブロックをインスタンスホワイトリストに追加する場合は、セキュリティリスクを軽減するために、実際のビジネス要件に基づいて CIDR ブロック範囲を最小限に抑える必要があります。