このトピックでは、ApsaraDB RDS for MySQLインスタンスのセキュリティグループを設定する方法について説明します。 RDSセキュリティグループをElastic Compute Service (ECS) セキュリティグループに関連付けて、ECSセキュリティグループ内のすべてのECSインスタンスがRDSインスタンスにアクセスできるようにすることができます。
前提条件
RDSインスタンスは、次のいずれかのMySQLバージョンを実行します。- MySQL 8.0
- MySQL 5.7
- MySQL 5.6
シナリオ
RDSインスタンスの作成後、指定されたデバイスがRDSインスタンスにアクセスするために、RDSインスタンスのIPアドレスホワイトリストまたはセキュリティグループを設定する必要があります。 IPアドレスホワイトリストの設定方法の詳細については、「ApsaraDB RDS For MySQLインスタンスのIPアドレスホワイトリストの設定」をご参照ください。
ECSセキュリティグループは、セキュリティグループ内のECSインスタンスのアクセス制御に使用されます。 詳細については、「セキュリティグループの作成」をご参照ください。.
説明 RDSインスタンスのIPアドレスホワイトリストとセキュリティグループの両方を設定できます。 詳細については、「ApsaraDB RDS For MySQLインスタンスのIPアドレスホワイトリストの設定」をご参照ください。 設定されたIPアドレスホワイトリスト内のすべてのIPアドレスと、設定されたセキュリティグループ内のすべてのECSインスタンスに、RDSインスタンスへのアクセスが許可されます。
使用上の注意
- RDSインスタンスに追加できるセキュリティグループは、インスタンスと同じネットワークタイプである必要があります。 たとえば、インスタンスのネットワークタイプがVPCの場合、ネットワークタイプがVPCのセキュリティグループのみをインスタンスに追加できます。
- RDSインスタンスのネットワークタイプを変更すると、設定されたセキュリティグループは無効になります。 この場合、新しいネットワークタイプでセキュリティグループを再構成する必要があります。
- RDSインスタンスごとに最大10のセキュリティグループが許可されます。
手順
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
- 左側のナビゲーションウィンドウで、[ホワイトリストとSecGroup] をクリックします。 表示されるページで、[セキュリティグループ] タブをクリックします。
- [セキュリティグループの追加] をクリックします。 説明 VPCタグが続くセキュリティグループには、仮想プライベートクラウド (VPC) に存在するECSインスタンスが含まれます。
- 追加するセキュリティグループを選択し、[OK] をクリックします。
次のステップ
関連する操作
| 操作 | 説明 |
| DescribeSecurityGroupConfiguration | インスタンスに関連付けられているECSセキュリティグループの詳細を照会します。 |
| ModifySecurityGroupConfiguration | インスタンスに関連付けられているECSセキュリティグループの詳細を変更します。 |