すべてのプロダクト
Search

このプロダクト

    PolarDB:クラスターのホワイトリストの設定

    ドキュメントセンター

    PolarDB:クラスターのホワイトリストの設定

    最終更新日:Jun 26, 2024

    クラスターを作成した後、クラスターのホワイトリストにIPアドレスを追加し、クラスターにアクセスして管理するための初期アカウントを作成する必要があります。

    • PolarDBは、仮想プライベートクラウド (VPC) のECSインスタンスのプライベートIPアドレスを自動的に取得できません。 ECSインスタンスのプライベートIPアドレスを使用してPolarDBクラスターにアクセスする場合は、手動でクラスターのIPホワイトリストにプライベートIPアドレスを追加する必要があります。

    • ali_dms_group (Data Managementの場合) 、hdm_security_ips (Database Autonomy Serviceの場合) 、およびdtspolardb (for

      Data Transmission Service) ホワイトリストは、関連するサービスを使用すると自動的に作成されます。 サービスを正常に使用できるようにするには、これらのIPホワイトリストを変更または削除しないでください。

      重要

      これらのIPホワイトリストにサービスIPアドレスを追加しないでください。 そうしないと、関連サービスの更新時にサービスIPアドレスが上書きされる可能性があります。 その結果、サービスの中断が発生する可能性があります。

      Whitelist

    ホワイトリストの構成

    1. PolarDBコンソールにログインします。

    2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

    3. クラスターを見つけて、そのIDをクリックします。

    4. 左側のナビゲーションウィンドウで、[設定と管理] > [ホワイトリスト] を選択します。

    5. [ホワイトリスト] ページで、[IPホワイトリストの追加] をクリックしてIPホワイトリストを追加するか、[変更] をクリックして既存のIPホワイトリストを変更します。

      • IPホワイトリストの追加

        1. [IPホワイトリストの追加] をクリックします。

        2. [IPホワイトリストの追加] パネルで、IPホワイトリストの名前を指定し、クラスターへのアクセスを許可するIPアドレスを入力します。

          説明

          IPホワイトリストの名前は、次の要件を満たす必要があります。

          • 名前には、小文字、数字、およびアンダースコア (_) を使用できます。

          • 名前は文字で始まり、文字または数字で終わる必要があります。

          • 名前は2〜120文字である必要があります。

      • IPホワイトリストの変更

        1. IPホワイトリスト名の右側で、[変更] をクリックします。

        2. [ホワイトリストの変更] パネルで、クラスターへのアクセスを許可するIPアドレスを入力します。

          説明

          • IPアドレス127.0.0.1のみを含むデフォルトのIPホワイトリストは、クラスターごとに自動的に作成されます。 このIPホワイトリストは、すべてのIPアドレスをブロックします。

          • IPホワイトリストをパーセント記号 (%) または0.0.0.0/0に設定すると、すべてのIPアドレスがクラスターにアクセスできます。 データベースのセキュリティが損なわれるため、必要な場合を除き、この構成を使用しないことを推奨します。

    6. OK をクリックします。

      説明

      最大50のIPホワイトリストを作成し、最大1,000のIPアドレスまたはCIDRブロックを50のIPホワイトリストに追加できます。

    次のステップ

    ホワイトリストを設定してデータベースアカウントを作成したら、クラスターに接続してデータベースを管理できます。

    よくある質問

    • サーバーがクラスター内の指定されたノードにのみアクセスできるようにするにはどうすればよいですか。

      カスタムクラスターエンドポイント機能を使用できます。 この機能により、サーバーはクラスター内の指定されたノードにのみアクセスできます。

    • すべてのIPホワイトリストのIPアドレスの最大数はいくつですか。

      IPホワイトリストには、最大1,000のエントリを追加できます。 各エントリは、IPアドレスまたはCIDRブロックにすることができます。

    • Elastic Compute Service (ECS) インスタンスのIPアドレスをクラスターのIPホワイトリストに追加した後、ECSインスタンスをクラスターに接続できないのはなぜですか。

      トラブルシューティングには、次の手順を実行できます。

      1. IPホワイトリストが正しい方法で構成されているかどうかを確認します。 内部エンドポイントを使用してECSインスタンスをクラスターに接続する場合、ECSインスタンスのプライベートIPアドレスをホワイトリストに追加する必要があります。 パブリックエンドポイントを使用してECSインスタンスをクラスターに接続する場合、ECSインスタンスのパブリックIPアドレスをホワイトリストに追加する必要があります。

      2. ECSインスタンスとクラスターが同じタイプのネットワークで実行されているかどうかを確認します。 ECSインスタンスがクラシックネットワークで実行されている場合、ECSインスタンスをPolarDBクラスターがデプロイされている仮想プライベートクラウド (VPC) に移行できます。 詳細については、「クラシックネットワークからVPCへの移行」をご参照ください。

        説明

        ECSインスタンスをクラシックネットワークにある他の内部リソースに接続する場合は、ECSインスタンスをVPCに移行しないでください。 ECSインスタンスをVPCに移行した後、ECSインスタンスはクラシックネットワークに接続できません。

        ClassicLink機能を使用して、クラシックネットワークをVPCに接続することもできます。

      3. ECSインスタンスとPolarDBクラスターが同じVPCで実行されているかどうかを確認します。 インスタンスとクラスターが同じVPCで実行されていない場合は、新しいPolarDBクラスターを購入する必要があります。またはCloud Enterprise Networkを有効化し、2つのVPCを接続してデータにアクセスします。

    • パブリックエンドポイントを使用してクラスターにアクセスできないのはなぜですか。

      パブリックエンドポイントを使用してクラスターにアクセスできない場合は、次の手順を実行してトラブルシューティングを行います。

      • パブリックエンドポイントを介してECSインスタンスからクラスターに接続する場合は、ECSインスタンスのパブリックIPアドレスをIPホワイトリストに追加してください。

      • IPホワイトリストのIPアドレスを0.0.0.0/0に設定して、もう一度お試しください。 クラスターに接続できる場合、IPホワイトリストで指定されたパブリックIPアドレスは無効です。 パブリックエンドポイントを確認する必要があります。 詳細については、「エンドポイントとポートの表示」をご参照ください。

    関連する API 操作

    API

    説明

    DescribeDBClusterAccessWhitelist

    指定されたデータベースクラスターへのアクセスが許可されているIPアドレスを照会します。

    ModifyDBClusterAccessWhitelist

    指定したデータベースクラスターへのアクセスを許可するIPアドレスを変更します。