Elastic Compute Service (ECS) セキュリティグループは、セキュリティグループ内のECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するために使用される仮想ファイアウォールです。 このトピックでは、セキュリティグループ内のECSインスタンスがPolarDB for MySQLクラスターにアクセスできるようにセキュリティグループを設定する方法について説明します。
シナリオ
PolarDB for MySQLクラスターを作成した後、ECSインスタンスをクラスターに接続することはできません。 PolarDB for MySQLクラスターのホワイトリストにセキュリティグループを追加して、セキュリティグループ内のECSインスタンスがPolarDB for MySQLクラスターにアクセスできるようにする必要があります。
セキュリティグループの詳細とECSコンソールでのセキュリティグループの設定方法については、「セキュリティグループの作成」をご参照ください。
ECSインスタンスのIPアドレスをIPホワイトリストに追加することもできます。 IPホワイトリストのECSインスタンスと、クラスターホワイトリストに追加されたセキュリティグループのECSインスタンスは、PolarDB for MySQLクラスターにアクセスできます。
注意事項
PolarDB for MySQLクラスターのネットワークタイプとホワイトリストに追加されるセキュリティグループは同じである必要があります。 たとえば、PolarDB For MySQLクラスターが仮想プライベートクラウド (VPC) にデプロイされている場合、VPCタイプのセキュリティグループのみを追加できます。
PolarDB for MySQLクラスターには、最大10個のセキュリティグループを追加できます。
セキュリティグループがPolarDB for MySQLクラスターに追加されると、セキュリティグループ内のECSインスタンスのIPアドレスがクラスターのホワイトリストに追加されます。 セキュリティグループルールはこの操作には影響しません。
手順
にログインします。PolarDBコンソール.
左側のナビゲーションウィンドウで、クラスター.
左上隅で、クラスターがデプロイされているリージョンを選択します。
クラスターを見つけて、そのIDをクリックします。
左側のナビゲーションウィンドウで、.
[クラスターホワイトリスト] ページで、[セキュリティグループの選択] をクリックしてセキュリティグループを追加します。 [操作] 列の [設定] をクリックして、セキュリティグループを変更することもできます。
[セキュリティグループの選択] パネルで、1つ以上のセキュリティグループを選択し、[OK] をクリックします。
説明セキュリティグループの作成方法の詳細については、「セキュリティグループの作成」をご参照ください。
関連する API 操作
API | 説明 |
指定されたPolarDB for MySQLクラスターへのアクセスが許可されているIPアドレスを照会します。 | |
指定されたPolarDB for MySQLクラスターへのアクセスが許可されるIPアドレスを変更します。 |