すべてのプロダクト
Search

このプロダクト

    PolarDB:IPホワイトリストの設定

    ドキュメントセンター

    PolarDB:IPホワイトリストの設定

    最終更新日:Jun 04, 2024

    PolarDB for MySQLクラスターを作成したら、IPホワイトリストを設定し、クラスターにログインするためのアカウントを作成する必要があります。 クラスターにアクセスできるのは、クラスターのセキュリティグループ内のIPホワイトリストまたはElastic Compute Service (ECS) インスタンスのIPアドレスだけです。 このトピックでは、IPホワイトリストを設定する方法について説明します。

    シナリオ

    IPホワイトリストには、PolarDB for MySQLクラスターへのアクセスが許可されているIPアドレスまたはCIDRブロックが含まれています。 IPホワイトリストを設定して、PolarDB for MySQLクラスターのセキュリティを強化できます。 IPホワイトリストを定期的に更新することを推奨します。 ほとんどの場合、次のシナリオでIPホワイトリストを設定する必要があります。

    • ECSインスタンスをPolarDBクラスターに接続します。 ECSインスタンスのIPアドレスは、[インスタンスの詳細] ページの [設定情報] セクションで確認できます。 次に、いずれかのIPアドレスをクラスターのIPホワイトリストに追加します。

      説明

      ECSインスタンスとPolarDBクラスターが中国 (杭州) リージョンなどの同じリージョンにデプロイされている場合、ECSインスタンスのプライベートIPアドレスをIPホワイトリストに追加します。 ECSインスタンスとPolarDBクラスターが異なるリージョンにデプロイされている場合は、ECSインスタンスのパブリックIPアドレスをIPホワイトリストに追加します。 ECSインスタンスをPolarDBクラスターがデプロイされているリージョンに移行し、ECSインスタンスのプライベートIPアドレスを追加することもできます。

    • オンプレミスサーバー、コンピューター、またはその他のクラウドインスタンスをPolarDBクラスターに接続する場合は、関連するIPアドレスをクラスターのIPホワイトリストに追加します。

    注意事項

    • PolarDBは、仮想プライベートクラウド (VPC) のECSインスタンスのプライベートIPアドレスを自動的に取得できません。 ECSインスタンスのプライベートIPアドレスを使用してPolarDBクラスターにアクセスする場合は、手動でクラスターのIPホワイトリストにプライベートIPアドレスを追加する必要があります。

    • IPホワイトリストとセキュリティグループの両方を設定できます。 IPアドレスをIPホワイトリストに追加し、ECSインスタンスをPolarDBクラスターのセキュリティグループに追加すると、指定されたIPアドレスとECSインスタンスがクラスターにアクセスできます。

    • ali_dms_group (Data Managementの場合) 、hdm_security_ips (Database Autonomy Serviceの場合) 、およびdtspolardb (for

      Data Transmission Service) ホワイトリストは、関連するサービスを使用すると自動的に作成されます。 サービスを正常に使用できるようにするには、これらのIPホワイトリストを変更または削除しないでください。

      重要

      これらのIPホワイトリストにサービスIPアドレスを追加しないでください。 そうしないと、関連サービスの更新時にサービスIPアドレスが上書きされる可能性があります。 その結果、サービスの中断が発生する可能性があります。

      Whitelist

    手順

    1. にログインします。PolarDBコンソール.

    2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

    3. クラスターを見つけて、そのIDをクリックします。

    4. 左側のナビゲーションウィンドウで、[設定と管理] > [ホワイトリスト] を選択します。

    5. [ホワイトリスト] ページで、[IPホワイトリストの追加] をクリックしてIPホワイトリストを追加するか、[変更] をクリックして既存のIPホワイトリストを変更します。

      • IPホワイトリストの追加

        1. [IPホワイトリストの追加] をクリックします。

        2. [IPホワイトリストの追加] パネルで、IPホワイトリストの名前を指定し、クラスターへのアクセスを許可するIPアドレスを入力します。

          説明

          IPホワイトリストの名前は、次の要件を満たす必要があります。

          • 名前には、小文字、数字、およびアンダースコア (_) を使用できます。

          • 名前は文字で始まり、文字または数字で終わる必要があります。

          • 名前は2〜120文字である必要があります。

      • IPホワイトリストの変更

        1. IPホワイトリスト名の右側で、[変更] をクリックします。

        2. [ホワイトリストの変更] パネルで、クラスターへのアクセスを許可するIPアドレスを入力します。

          説明

          • IPアドレス127.0.0.1のみを含むデフォルトのIPホワイトリストは、クラスターごとに自動的に作成されます。 このIPホワイトリストは、すべてのIPアドレスをブロックします。

          • IPホワイトリストをパーセント記号 (%) または0.0.0.0/0に設定すると、すべてのIPアドレスがクラスターにアクセスできます。 データベースのセキュリティが損なわれるため、必要な場合を除き、この構成を使用しないことを推奨します。

    6. OK をクリックします。

      説明

      最大50のIPホワイトリストを作成し、最大1,000のIPアドレスまたはCIDRブロックを50のIPホワイトリストに追加できます。

    関連する API 操作

    API操作

    説明

    DescribeDBClusterAccessWhitelist

    指定されたPolarDB for MySQLクラスターへのアクセスが許可されているIPアドレスを照会します。

    ModifyDBClusterAccessWhitelist

    指定されたPolarDB for MySQLクラスターへのアクセスが許可されるIPアドレスを変更します。