ApsaraDB for MongoDB インスタンスを作成後、外部デバイスからの接続を許可するため、インスタンスに対して IP アドレスホワイトリストまたはセキュリティグループを設定します。デフォルトではホワイトリストには 127.0.0.1 のみが含まれており、すべての外部アクセスがブロックされます。本トピックでは、IP アドレスホワイトリストの設定方法について説明します。
前提条件
ホワイトリストを設定した後にのみ、インスタンスのエンドポイントが 基本情報 ページおよび データベース接続 ページに表示されます。初回使用前に、必ずホワイトリストを設定してください。
-
ApsaraDB for MongoDB インスタンス
-
インスタンス ID およびインスタンスが配置されているリージョン
注意事項
-
MongoDB インスタンスのセキュリティを確保するため、IP アドレスホワイトリストを定期的に見直し、更新してください。
-
デフォルトのホワイトリストはシステムによって自動作成されます。編集は可能ですが、削除はできません。その他のホワイトリスト名およびソースの詳細については、「ApsaraDB for MongoDB の IP アドレスホワイトリストの名前とソースを確認する方法」をご参照ください。
操作手順
-
レプリカセットインスタンス または シャードクラスターインスタンス ページに移動します。
-
上部のナビゲーションバーから、ご利用のインスタンスのリージョンおよびリソースグループを選択し、インスタンス ID をクリックします。
-
左側のナビゲーションウィンドウで、 をクリックします。
-
ホワイトリストグループの追加 をクリックします。
-
ホワイトリストグループの追加 パネルで、以下の設定を行います:
-
ホワイトリスト名を入力します。
名前の長さは 2~32 文字で、先頭は小文字で始まり、末尾は小文字または数字で終わる必要があります。使用できる文字は、小文字、数字、およびアンダースコア (_) のみです。
-
IP アドレスの種類に応じて、IPv4 タブまたは IPv6 タブを選択します。
説明IPv6 は、MongoDB 4.2 を実行しているインスタンスでのみサポートされます。
-
IP ホワイトリスト フィールドに IP アドレスを追加します。
複数のエントリはカンマ (,) で区切ります。1 つのホワイトリストあたり最大 1,000 エントリまで登録できます。
IP バージョン
サポートされるフォーマット
例
IPv4
個別の IP アドレス
10.23.12.24IPv4
CIDR ブロック(プレフィックス長:1~32)
10.23.12.24/24IPv6
個別の IP アドレス
--
警告ホワイトリストに
0.0.0.0/0のみが含まれている場合、またはホワイトリストが空の場合、すべての IP アドレスからインスタンスへのアクセスが許可されます。これはセキュリティ上のリスクを伴うため、十分にご注意ください。
-
-
OK をクリックします。