ApsaraDB RDS:IPアドレスのホワイトリストの構成

手順

1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

2. 左側のナビゲーションウィンドウで、ホワイトリストとSecGroupをクリックします。

3. RDSインスタンスのネットワーク分離モードを表示します。

   説明

   RDSインスタンスがMySQL 5.1、MySQL 5.5、MySQL 5.6、またはMySQL 5.7を実行し、ローカルディスクを使用している場合、RDSインスタンスのネットワーク分離モードを拡張ホワイトリストモードに変更できます。 他のデータベースエンジンバージョンを実行するRDSインスタンスは、標準ホワイトリストモードを使用します。

4. defaultの右側の 変更 をクリックします。 次のいずれかの方法を使用して、RDSインスタンスのIPアドレスホワイトリストを設定できます。

   説明

   グループを追加する をクリックして、ホワイトリスト名を指定することもできます。

   • 方法1: アプリケーションがデプロイされているサーバーのIPアドレスを [IPアドレス] フィールドに追加します。 サーバーのIPアドレスを取得する方法の詳細については、「付録: IPアドレスを取得する方法」をご参照ください。 [ローカルパブリックIPアドレスの読み込み (PCにネットワークプロキシがある場合は、最初にオフにしてください)] をクリックして、ローカルコンピュータのパブリックIPアドレスを追加することもできます。

     説明

     • 複数のIPアドレスとCIDRブロックをIPアドレスホワイトリストに追加する場合は、これらのIPアドレスまたはCIDRブロックをコンマ (,) で区切る必要があります。 コンマの前後にスペースを追加しないでください。

     • RDSインスタンスごとに、合計で最大1,000個のIPアドレスとCIDRブロックを追加できます。 多数のIPアドレスを追加する場合は、IPアドレスを10.10.10.0/24などのCIDRブロックにマージすることを推奨します。

     • RDSインスタンスが標準ホワイトリストモードで実行されている場合、RDSインスタンスのIPアドレスホワイトリストを設定する際に特別な考慮事項に注意する必要はありません。 RDSインスタンスが拡張ホワイトリストモードで実行されている場合、RDSインスタンスのIPアドレスホワイトリストを設定する際の次の考慮事項に注意する必要があります。

       • クラシックネットワークを使用するElastic Compute Service (ECS) インスタンスのパブリックIPアドレスまたはプライベートIPアドレスを、クラシックネットワークタイプのIPアドレスホワイトリストに追加します。

       • VPCタイプのECSインスタンスのプライベートIPアドレスをVPCネットワークタイプのIPアドレスホワイトリストに追加します。

   • 方法2: [ECSインスタンスの内部IPアドレスの追加] をクリックして、リージョン内のAlibaba Cloudアカウント内に作成されたすべてのECSインスタンスのIPアドレスをロードします。 次に、IPアドレスを選択し、IPアドレスホワイトリストに追加します。

   アプリケーションがデプロイされているサーバーは、サーバーのIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加した後にのみ、RDSインスタンスにアクセスできます。

5. OKをクリックします。

次のステップ

クライアントまたはCLIを使用したApsaraDB RDS for MySQLインスタンスへの接続

関連ドキュメント

• APIを呼び出してRDSインスタンスのIPアドレスホワイトリストを変更する方法の詳細については、「ModifySecurityIps」をご参照ください。

• APIを呼び出してRDSインスタンスのIPアドレスホワイトリストを照会する方法の詳細については、「DescribeDBInstanceIPArrayList」をご参照ください。

• 別のデータベースエンジンを実行するRDSインスタンスのIPアドレスホワイトリストを設定する方法の詳細については、以下のトピックを参照してください。

  • ApsaraDB RDS for SQL ServerインスタンスのIPアドレスホワイトリストの設定

  • ApsaraDB RDS for PostgreSQLインスタンスのIPアドレスホワイトリストの設定

  • ApsaraDB RDS for MariaDBインスタンスのIPアドレスホワイトリストの設定

よくある質問

• デバイスは自分のRDSインスタンスにアクセスできますが、デバイスのIPアドレスはRDSインスタンスのIPアドレスホワイトリストに追加されません。 これはなぜですか。

  次のいずれかの方法を使用して、問題をトラブルシューティングできます。

  • RDSインスタンスのすべてのIPアドレスホワイトリストを確認します。 IPアドレスホワイトリストの1つにデバイスのIPアドレスが含まれている場合、デバイスはRDSインスタンスにアクセスできます。

  • RDSインスタンスのすべてのIPアドレスホワイトリストを確認します。 IPアドレスホワイトリストの1つに0.0.0.0/0エントリが含まれている場合、すべてのデバイスがRDSインスタンスにアクセスできます。

  • すべてのセキュリティグループを確認します。 セキュリティグループの1つにデバイスのIPアドレスが含まれている場合、デバイスはRDSインスタンスにアクセスできます。

• パブリックエンドポイントなしでオンプレミスホストをRDSインスタンスに接続する場合はどうすればよいですか?

  内部ネットワークを介してオンプレミスホストをRDSインスタンスに接続できます。 詳細については、「データセンターをVPCに接続する」をご参照ください。

• デバイスのIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加したオペレーターを表示するにはどうすればよいですか。

  インスタンス詳細ページの左側のナビゲーションウィンドウで、[操作監査] をクリックします。 表示されるページで、ModifySecurityIpsという名前のイベントを見つけ、IPアドレスと操作の詳細を追加したオペレーターを表示します。

• ユーザーのサーバーに固定IPアドレスが割り当てられていない場合、RDSインスタンスのIPアドレスホワイトリストにサーバーのIPアドレスを追加するにはどうすればよいですか。

  ユーザーのサーバーに固定IPアドレスが割り当てられていない場合、RDSインスタンスのIPアドレスホワイトリストに0.0.0.0/0を追加することはできません。 この場合、IPアドレスホワイトリストの代わりにID認証を使用してアクセス制御を実装することを推奨します。 たとえば、アプリケーションプロキシを使用してリクエストを転送したり、アカウントをチェックおよびフィルタリングしたりできます。

付録: アプリケーションが内部ネットワーク経由でRDSインスタンスに接続できるかどうかを確認する

1. アプリケーションがデプロイされているECSインスタンスのリージョンとネットワークタイプを表示します。 詳細については、「ApsaraDB RDSの使用準備」をご参照ください。

2. RDSインスタンスのリージョンとネットワークタイプを表示します。

   ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。 表示されるページで、RDSインスタンスのリージョン、ネットワークタイプ、およびVPC IDを表示できます。

3. ECSインスタンスとRDSインスタンスが、内部ネットワークを介した通信の次の条件を満たしているかどうかを確認します。

   1. ECSインスタンスとRDSインスタンスは同じリージョンにあります。

   2. ECSインスタンスとRDSインスタンスは、同じタイプのネットワークに存在します。 ECSインスタンスとRDSインスタンスの両方がVPCに存在する場合、これらのインスタンスは同じVPCに存在します。

   説明

   上記のいずれかの条件が満たされない場合、ECSインスタンスは内部ネットワークを介してRDSインスタンスと通信できません。

付録: IPアドレスを取得する方法

付録: システムのホワイトリスト

ApsaraDB RDS for MySQLをData Management (DMS) 、Data Transmission Service (DTS) 、Database Autonomy Service (DAS) と一緒に使用する場合、システムはRDSインスタンスに次のホワイトリストを自動的に追加します。 これにより、DMS、DTS、およびDASはRDSインスタンスにアクセスできます。