すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:高セキュリティホワイトリストモードへの変更

    ドキュメントセンター

    ApsaraDB RDS:高セキュリティホワイトリストモードへの変更

    最終更新日:May 13, 2025

    このトピックでは、ApsaraDB RDS for MySQL インスタンスのネットワーク隔離モードを標準ホワイトリストモードから高セキュリティホワイトリストモードに変更する方法について説明します。高セキュリティ IP アドレスホワイトリストには、クラシックネットワークまたは仮想プライベートクラウド(VPC)の IP アドレスのみを含めることができます。

    前提条件

    • RDS インスタンスでプレミアムローカル SSD を使用していること。

    • RDS インスタンスで MySQL 5.1、MySQL 5.5、MySQL 5.6、または MySQL 5.7 が実行されていること。

    背景情報

    RDS インスタンスは、次のネットワーク隔離モードをサポートしています。

    • 標準ホワイトリストモード

      標準 IP アドレスホワイトリストには、クラシックネットワークと VPC の両方の IP アドレスを含めることができます。

    • 高セキュリティホワイトリストモード

      高セキュリティ IP アドレスホワイトリストには、クラシックネットワークまたは VPC の IP アドレスのみを含めることができます。高セキュリティ IP アドレスホワイトリストを作成する場合は、高セキュリティ IP アドレスホワイトリストのネットワークタイプを指定する必要があります。

    高セキュリティホワイトリストモードに切り替えた後の変更点

    • RDS インスタンスが VPC に存在する場合、VPC ネットワークタイプ の IP アドレスホワイトリストが自動的に作成されます。新しい IP アドレスホワイトリストには、元の IP アドレスホワイトリストから複製されたすべての IP アドレスが含まれます。

    • RDS インスタンスがクラシックネットワークに存在する場合、クラシックネットワークタイプ の IP アドレスホワイトリストが自動的に作成されます。新しい IP アドレスホワイトリストには、元の IP アドレスホワイトリストから複製されたすべての IP アドレスと CIDR ブロックが含まれます。

    • RDS インスタンスがハイブリッドアクセスモードで実行されている場合、次の IP アドレスホワイトリストが作成されます。VPC ネットワークタイプ の IP アドレスホワイトリストとクラシックネットワークタイプ の IP アドレスホワイトリストです。2 つの IP アドレスホワイトリストには、元の IP アドレスホワイトリストから複製されたすべての IP アドレスと CIDR ブロックが含まれます。詳細については、「ハイブリッドアクセスソリューションを設定する」をご参照ください。

    説明

    • 高セキュリティホワイトリストモードに切り替えた後も、Elastic Compute Service(ECS)インスタンスのセキュリティグループは変更されません。詳細については、「ApsaraDB RDS for PostgreSQL インスタンスの IP アドレスホワイトリストを設定する」をご参照ください。

    • ApsaraDB RDS では、RDS インスタンスを高セキュリティホワイトリストモードに切り替えるのに約 3 分かかります。切り替え期間中も、アプリケーションは RDS インスタンスに接続されたままになります。

    使用上の注意

    • 高セキュリティホワイトリストモードに切り替えた後、インスタンスを標準ホワイトリストモードにロールバックすることはできません。

    • 高セキュリティホワイトリストモードでは、クラシックネットワークタイプ の IP アドレスホワイトリストを使用して、インターネット経由のアクセスを許可することもできます。インターネット経由でホストから RDS インスタンスにアクセスする場合は、ホストのパブリック IP アドレスをクラシックネットワークタイプ の IP アドレスホワイトリストに追加する必要があります。

    手順

    1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

    2. 左側のナビゲーションウィンドウで、[ホワイトリストとセキュリティグループ] をクリックします。

    3. [ホワイトリスト設定] タブで、高セキュリティホワイトリストモードへ切り替え(推奨) をクリックします。

    4. 表示されるメッセージで、切り替え をクリックします。

    よくある質問

    • RDS インスタンスが高セキュリティホワイトリストモードで実行されています。インターネット経由でホストから RDS インスタンスにアクセスする場合、ホストのパブリック IP アドレスをどの IP アドレスホワイトリストに追加する必要がありますか?

      インターネット経由でホストから RDS インスタンスにアクセスする場合は、ホストのパブリック IP アドレスをクラシックネットワークタイプ の IP アドレスホワイトリストに追加する必要があります。

    • 高セキュリティホワイトリストモードは、標準ホワイトリストモードと比較してどのような利点がありますか?

      高セキュリティホワイトリストモードでは、IP アドレスのネットワークタイプに基づいて RDS インスタンスへのアクセスを管理できます。たとえば、VPC ネットワークタイプ の IP アドレスホワイトリストに IP アドレスを追加すると、その IP アドレスは指定された VPC 経由でのみ RDS インスタンスへのアクセスが許可されます。ただし、その IP アドレスはインターネット経由では RDS インスタンスへのアクセスが許可されません。これにより、RDS インスタンスのセキュリティが向上します。