セキュリティグループは、特定のElastic Compute Service (ECS) インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するために使用される仮想ファイアウォールです。 セキュリティグループがApsaraDB for MongoDBインスタンスに追加されると、セキュリティグループ内のECSインスタンスはApsaraDB for MongoDBインスタンスにアクセスできます。 このトピックでは、セキュリティグループを追加する方法について説明します。
背景情報
ApsaraDB for MongoDBインスタンスの作成後、外部デバイスがインスタンスにアクセスできるように、インスタンスにホワイトリストまたはセキュリティグループを追加する必要があります。 セキュリティグループの詳細については、「概要」をご参照ください。
ApsaraDB for MongoDBインスタンスにホワイトリストとセキュリティグループの両方を設定できます。 この場合、ホワイトリストのIPアドレスとセキュリティグループのECSインスタンスは、ApsaraDB for MongoDBインスタンスへのアクセスが許可されます。
使用上の注意
ApsaraDB for MongoDBインスタンスと同じネットワークタイプのセキュリティグループのみをインスタンスに追加できます。 たとえば、インスタンスのネットワークタイプがVPCの場合、ネットワークタイプがVPCのセキュリティグループのみをインスタンスに追加できます。
RDSインスタンスのネットワークタイプを変更すると、設定されたセキュリティグループは無効になります。 この場合、新しいネットワークタイプでセキュリティグループを再構成する必要があります。
1つのApsaraDB for MongoDBインスタンスに最大10個のセキュリティグループを追加できます。
手順
レプリカセットインスタンスまたはシャードクラスターインスタンスページに移動します。 上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスのIDをクリックします。
インスタンスの詳細ページの左側のナビゲーションペインで、 を選択します。
セキュリティグループの追加 をクリックします。
セキュリティグループの追加 パネルで、追加するセキュリティグループを選択します。
説明要件を満たすセキュリティグループがない場合は、セキュリティグループを作成してインスタンスに追加します。 セキュリティグループの作成方法の詳細については、「セキュリティグループの作成」をご参照ください。
名前の後にVPCタグが付いているセキュリティグループには、VPCに存在するECSインスタンスが含まれます。
OK をクリックします。