すべてのプロダクト
Search

このプロダクト

    PolarDB:ホワイトリストの設定

    ドキュメントセンター

    PolarDB:ホワイトリストの設定

    最終更新日:Jun 04, 2024

    PolarDB-Xインスタンスのホワイトリストを設定できます。 ホワイトリストは、PolarDB-Xインスタンスのパフォーマンスに悪影響を及ぼしません。 データベースインスタンスのホワイトリストを定期的に管理することを推奨します。 これにより、PolarDB-Xインスタンスのデータを安全にすることができます。 このトピックでは、PolarDB-Xインスタンスのホワイトリストを設定する方法について説明します。

    注意

    • PolarDB-Xインスタンスにデータベースを作成すると、デフォルトのホワイトリストには127.0.0.1 IPアドレスのみが含まれます。 この場合、IPアドレスはデータベースにアクセスできません。 データの安全性を確保するために、インスタンスのホワイトリストにwebサーバーのパブリックIPアドレスまたはCIDRブロックのみを指定することを推奨します。

    • PolarDB-Xインスタンスに最大50のホワイトリストを作成でき、各ホワイトリストには最大300のIPアドレスとCIDRブロックを含めることができます。

    ホワイトリストの追加

    1. にログインします。PolarDB for Xscaleコンソール.

    2. 上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。

    3. On theインスタンスページをクリックし、PolarDB-X 2.0タブをクリックします。

    4. 対象インスタンスを見つけ、そのIDをクリックします。

    5. 左側のナビゲーションウィンドウで、[ConfigurationManagement] > [Safety management] を選択します。

    6. [ホワイトリスト設定] タブで、ホワイトリスト追加グループ化 をクリックします。

    7. ホワイトリスト追加グループ化 パネルで、パラメーターを設定します。

      パラメーター

      説明

      グループ名

      ホワイトリストの名前を指定します。

      グループ内ホワイトリスト

      IPアドレスを指定します。

      説明

      • IPアドレスとCIDRブロックを入力できます。 たとえば、192.168.0.1 IPアドレスと192.168.0.0/24 CIDRブロックを入力できます。

      • ホワイトリストには、最大300個のIPアドレスとCIDRブロックを指定できます。

      • 複数のIPアドレスとCIDRブロックはコンマ (,) で区切ります。 たとえば、192.168.0.1、192.168.0.0/24と入力できます。

      • すべてのIPアドレスからのアクセスをブロックする場合は、ホワイトリストに127.0.0.1を指定します。

      • PolarDB-Xは、すべてのIPアドレスに公開されている0.0.0.0/0のIPアドレスの入力をサポートしています。 0.0.0.0/0に設定すると、セキュリティリスクがあります。慎重に使用してください。

    8. はい をクリックします。

      説明

      ホワイトリストは、作成後約1分で有効になります。

    ホワイトリストの変更

    1. にログインします。PolarDB for Xscaleコンソール.

    2. 上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。

    3. On theインスタンスページをクリックし、PolarDB-X 2.0タブをクリックします。

    4. 対象インスタンスを見つけ、そのIDをクリックします。

    5. 左側のナビゲーションウィンドウで、[ConfigurationManagement] > [Safety management] を選択します。

    6. [ホワイトリストの設定] タブで、変更するホワイトリストを見つけ、[操作] 列の 設定 をクリックします。

      456789

    7. ホワイトリストの設定 パネルで、グループ内ホワイトリスト フィールドのIPアドレスまたはCIDRブロックを更新します。

      パラメーター

      説明

      グループ内ホワイトリスト

      IPアドレスまたはCIDRブロックを更新します。

      説明

      • IPアドレスとCIDRブロックを入力できます。 たとえば、192.168.0.1 IPアドレスと192.168.0.0/24 CIDRブロックを入力できます。

      • ホワイトリストには、最大300個のIPアドレスとCIDRブロックを指定できます。

      • 複数のIPアドレスとCIDRブロックはコンマ (,) で区切ります。 たとえば、192.168.0.1、192.168.0.0/24と入力できます。

      • すべてのIPアドレスからのアクセスをブロックする場合は、ホワイトリストに127.0.0.1を指定します。

      • PolarDB-Xは、すべてのIPアドレスに公開されている0.0.0.0/0のIPアドレスの入力をサポートしています。 0.0.0.0/0に設定すると、セキュリティリスクがあります。慎重に使用してください。

    8. はい をクリックします。

      説明

      ホワイトリストの変更は約1分後に有効になります。

    ホワイトリストの削除

    1. にログインします。PolarDB for Xscaleコンソール.

    2. 上部のナビゲーションバーで、ターゲットインスタンスが配置されているリージョンを選択します。

    3. On theインスタンスページをクリックし、PolarDB-X 2.0タブをクリックします。

    4. 対象インスタンスを見つけ、そのIDをクリックします。

    5. 左側のナビゲーションウィンドウで、[ConfigurationManagement] > [Safety management] を選択します。

    6. [ホワイトリスト設定] タブで、削除するホワイトリストを見つけ、[操作] 列の 削除 をクリックします。

      456789

    7. 表示されるメッセージで、はい をクリックします。