すべてのプロダクト
Search

このプロダクト

    PolarDB:グローバル IP アドレスホワイトリストテンプレートの設定

    ドキュメントセンター

    PolarDB:グローバル IP アドレスホワイトリストテンプレートの設定

    最終更新日:Dec 28, 2025

    PolarDB for MySQL、、および は、グローバル IP アドレスホワイトリスト管理をサポートしています。カスタムの IP アドレスホワイトリストテンプレートを作成し、クラスターに関連付けることができます。1 つのテンプレートセットを維持するだけで、変更は関連付けられたすべてのクラスターに動的に適用されます。これにより、ホワイトリストの構成が簡素化されます。このトピックでは、グローバル IP アドレスホワイトリストテンプレートの設定方法について説明します。

    注意事項

    • クラスターは、同じリージョンの IP アドレスホワイトリストテンプレートにのみ関連付けることができます。

    • IP アドレスホワイトリストテンプレートを削除すると、関連付けられているクラスターのホワイトリスト構成も削除されます。データベースの接続問題を回避するために、テンプレートを削除する前に、関連付けられているすべてのクラスターの関連付けが解除されていることを確認してください。

    • 1 つの IP アドレスホワイトリストテンプレートには、最大 1000 個の IP アドレスを含めることができます。

    • 1 つのクラスターは、複数の IP アドレスホワイトリストテンプレートに関連付けることができます。

    • 1 つの IP アドレスホワイトリストテンプレートは、複数のクラスターに関連付けることができます。

    IP アドレスホワイトリストテンプレートの作成

    1. PolarDB コンソールにログインします。

    2. 左上のコーナーで、クラスターがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[テンプレート管理] > [IP ホワイトリストテンプレート] をクリックします。

    4. ページの左上隅にある [IP ホワイトリストテンプレートの作成] をクリックします。

    5. [IP ホワイトリストテンプレートの作成] ページで、[IP ホワイトリストテンプレート名] とホワイトリストの [IP アドレス] を入力します。

      説明

      [IP ホワイトリストテンプレート名] は、次の要件を満たす必要があります:

      • 小文字、数字、アンダースコア (_) で構成する必要があります。

      • 先頭は文字である必要があり、末尾は文字または数字である必要があります。

      • 長さは 2~120 文字である必要があります。

    6. [OK] をクリックします。

    IP アドレスホワイトリストテンプレートの変更

    1. PolarDB コンソールにログインします。

    2. 左上のコーナーで、クラスターがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[テンプレート管理] > [IP ホワイトリストテンプレート] をクリックします。

    4. [IP ホワイトリストテンプレート] ページで、対象のテンプレートを見つけ、[操作] 列の [変更] をクリックします。

    5. [IP ホワイトリストテンプレートの変更] ページで、ホワイトリストから IP アドレスを追加または削除し、[OK] をクリックします。

    6. 表示されるダイアログボックスで、[OK] をクリックします。

      説明

      変更された IP アドレスホワイトリストは、関連付けられているすべてのクラスターに適用されます。注意して操作してください。

    IP アドレスホワイトリストテンプレートの削除

    1. PolarDB コンソールにログインします。

    2. 左上のコーナーで、クラスターがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[テンプレート管理] > [IP ホワイトリストテンプレート] をクリックします。

    4. [IP ホワイトリストテンプレート] ページで、対象のテンプレートを見つけ、[操作] 列の [削除] をクリックします。

    5. 表示されるダイアログボックスで、[削除] をクリックします。

      説明

      IP アドレスホワイトリストテンプレートを削除すると、関連付けられているクラスターのホワイトリスト構成も削除されます。クラスターの接続問題を回避するために、注意して操作してください。

    IP アドレスホワイトリストテンプレートの関連付け

    1. PolarDB コンソールにログインします。

    2. 左上のコーナーで、クラスターがデプロイされているリージョンを選択します。

    3. 対象のクラスターを見つけ、その ID をクリックします。

    4. 左側のナビゲーションウィンドウで、[設定と管理] > [クラスターホワイトリスト] をクリックします。

    5. [クラスターホワイトリスト] ページで、[IP ホワイトリストテンプレートの関連付け] をクリックします。

    6. [IP ホワイトリストテンプレートの関連付け] ダイアログボックスで、関連付けるテンプレートを選択し、[OK] をクリックします。

    IP アドレスホワイトリストテンプレートの関連付け解除

    1. PolarDB コンソールにログインします。

    2. 左上のコーナーで、クラスターがデプロイされているリージョンを選択します。

    3. 対象のクラスターを見つけ、その ID をクリックします。

    4. 左側のナビゲーションウィンドウで、[設定と管理] > [クラスターホワイトリスト] をクリックします。

    5. [クラスターホワイトリスト] ページで、対象の IP アドレスホワイトリストテンプレートを見つけ、[操作] 列の [関連付けの解除] をクリックします。

    6. 表示されるダイアログボックスで、[OK] をクリックします。

    よくある質問

    Q:PolarDB for MySQL で、特定の IP アドレスからデータベースへのアクセスをブロックするにはどうすればよいですか?

    A:PolarDB for MySQL には IP ブラックリスト機能はありません。ただし、次の 2 つの方法のいずれかで IP アドレスをブロックできます:

    ホワイトリストを使用して間接的にアクセスを制限する:クラスターエンドポイントの IP アドレスホワイトリストを設定する際に、信頼できる IP アドレスのみを追加します。どのホワイトリストにも含まれていない IP アドレスは接続を確立できません。これは、包括的な保護のために推奨される方法です。

    ユーザーアカウントをロックして特定の IP アドレスからのアクセスをブロックする:test@'192.168.0.1' のような特定のユーザーが特定の IP アドレスからログインするのを防ぐには、そのユーザーアカウントをロックします。

    -- 1. ユーザーを作成します。他で使用しない場合でも、ロックするために明示的にユーザーを作成できます。
CREATE USER 'test'@'192.168.0.1' IDENTIFIED BY 'xxxxx';

-- 2. アカウントをロックします。
ALTER USER 'test'@'192.168.0.1' ACCOUNT LOCK;

    アカウントをロックすると、その IP アドレスから test ユーザーとして接続しようとすると、次のエラーが返されます:

    ERROR 3118 (HY000): Access denied for user 'test'@'192.168.0.1'. Account is locked.