すべてのプロダクト
Search

このプロダクト

    PolarDB:クラスターのIPアドレスのホワイトリストの設定

    ドキュメントセンター

    PolarDB:クラスターのIPアドレスのホワイトリストの設定

    最終更新日:Jun 20, 2024

    クラスターを作成した後、IPアドレスのホワイトリストを設定し、クラスターの初期アカウントを作成する必要があります。 その後、クラスターに接続してデータベースを管理できます。

    考慮事項

    • デフォルトでは、IPアドレス127.0.0.1のみがクラスターのホワイトリストとして指定されています。 このホワイトリストは、すべてのIPアドレスからの接続をブロックします。

    • クラスターのホワイトリストとして % または0.0.0.0/0を指定した場合、ホワイトリストはすべてのIPアドレスからの接続を許可します。 ただし、この設定はデータベースのセキュリティを侵害します。 この設定は使用しないことを推奨します。

    • Apsara PolarDBクラスターは、VPC (Virtual Private Cloud) 内のECS (Elastic Compute Service) インスタンスの内部IPアドレスを自動的に取得できません。 内部IPアドレスをホワイトリストに追加する必要があります。

    IPアドレスのホワイトリストの設定

    1. PolarDBコンソールにログインします。

    2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

    3. クラスターを見つけて、そのIDをクリックします。

    4. 左側のナビゲーションウィンドウで、[設定と管理] > [ホワイトリスト] を選択します。

    5. [ホワイトリスト] ページで、[IPホワイトリストの追加] をクリックしてIPホワイトリストを追加するか、[変更] をクリックして既存のIPホワイトリストを変更します。

      • IPホワイトリストの追加

        1. [IPホワイトリストの追加] をクリックします。

        2. [IPホワイトリストの追加] パネルで、IPホワイトリストの名前を指定し、クラスターへのアクセスを許可するIPアドレスを入力します。

          説明

          IPホワイトリストの名前は、次の要件を満たす必要があります。

          • 名前には、小文字、数字、およびアンダースコア (_) を使用できます。

          • 名前は文字で始まり、文字または数字で終わる必要があります。

          • 名前は2〜120文字である必要があります。

      • IPホワイトリストの変更

        1. IPホワイトリスト名の右側で、[変更] をクリックします。

        2. [ホワイトリストの変更] パネルで、クラスターへのアクセスを許可するIPアドレスを入力します。

          説明

          • IPアドレス127.0.0.1のみを含むデフォルトのIPホワイトリストは、クラスターごとに自動的に作成されます。 このIPホワイトリストは、すべてのIPアドレスをブロックします。

          • IPホワイトリストをパーセント記号 (%) または0.0.0.0/0に設定すると、すべてのIPアドレスがクラスターにアクセスできます。 データベースのセキュリティが損なわれるため、必要な場合を除き、この構成を使用しないことを推奨します。

    6. OK をクリックします。

      説明

      最大50のIPホワイトリストを作成し、最大1,000のIPアドレスまたはCIDRブロックを50のIPホワイトリストに追加できます。

    次のステップ

    ホワイトリストを設定してデータベースアカウントを作成したら、クラスターに接続してデータベースを管理できます。

    よくある質問

    • Q: ECSインスタンスのIPアドレスをApsara PolarDBクラスターのIPアドレスホワイトリストに追加しましたが、それでもECSインスタンスからクラスターに接続できません。 対処方法を教えてください。

      A:

      1. IPアドレスホワイトリストが有効かどうかを確認してください。 内部エンドポイントを介してクラスターに接続する場合、ECSインスタンスの内部IPアドレスをホワイトリストに追加する必要があります。 パブリックエンドポイントを介してクラスターに接続する場合、ECSインスタンスのパブリックIPアドレスをホワイトリストに追加する必要があります。

      2. 両方のインスタンスが同じタイプのネットワークで実行されているかどうかを確認します。 ECSインスタンスがクラシックネットワークで実行されている場合、クラスターが配置されているVPCネットワークにECSインスタンスを移行できます。 詳細については、以下をご参照ください。 移行ソリューションの概要

        説明

        ECSインスタンスをクラシックネットワークにある他の内部リソースに接続する場合は、ECSインスタンスをVPCネットワークに移行しないでください。 それ以外の場合、ECSインスタンスは移行後にこれらの内部リソースに接続できません。

        を使用することもできます。

        クラシックネットワークをVPCネットワークに接続するClassicLink機能。

      3. 両方のインスタンスが同じVPCネットワークで実行されているかどうかを確認します。 同じVPCで実行されない場合は、新しいApsara PolarDBクラスターを購入するか、 これらのVPCに接続するCloud Enterprise Networkサービス。

    • Q: パブリックエンドポイントを介したクラスターへの接続の失敗に対処するにはどうすればよいですか?

      A:

      1. パブリックエンドポイントを介してECSインスタンスからクラスターに接続する場合は、ECSインスタンスのパブリックIPアドレスをクラスターのIPアドレスホワイトリストに追加してください。

      2. クラスターのIPアドレスホワイトリストとして0.0.0.0/0を指定し、クラスターへの接続を試みます。 クラスターに接続できる場合、IPアドレスホワイトリストとして指定したパブリックエンドポイントが正しくありません。 パブリックエンドポイントを確認する必要があります。 詳細については、「エンドポイントの表示または申請」をご参照ください。

    • Q: 内部エンドポイントを介してApsara PolarDBクラスターに接続するにはどうすればよいですか?

      A: 内部エンドポイントを介してECSインスタンスからApsara PolarDBクラスターに接続する場合は、次の条件を満たす必要があります。

      • 両方のインスタンスが同じリージョンにある必要があります。

      • 両方のインスタンスを同じタイプのネットワークで実行する必要があります。 ネットワークがVPCネットワークの場合、同じVPCネットワークを実行する必要があります。

      • ECSインスタンスの内部IPアドレスは、クラスターのIPアドレスホワイトリストにリストされています。