このトピックでは、ApsaraDB RDS for MySQLインスタンスのセキュリティグループを設定する方法について説明します。 RDSセキュリティグループをElastic Compute Service (ECS) セキュリティグループに関連付けて、ECSセキュリティグループ内のすべてのECSインスタンスがRDSインスタンスにアクセスできるようにすることができます。
シナリオ
RDSインスタンスの作成後、インスタンスのIPアドレスホワイトリストまたはセキュリティグループを設定する必要があります。 それ以外の場合、RDSインスタンスにアクセスできません。 IPアドレスホワイトリストの設定方法の詳細については、「ApsaraDB RDS For PostgreSQLインスタンスのIPアドレスホワイトリストの設定」をご参照ください。
セキュリティグループの詳細については、「セキュリティグループの作成」をご参照ください。
注意事項
- IPアドレスホワイトリストとセキュリティグループの両方を設定できます。 設定されたIPアドレスホワイトリスト内のすべてのIPアドレスと、設定されたセキュリティグループ内のすべてのECSインスタンスに、RDSインスタンスへのアクセスが許可されます。
- RDSインスタンスごとに最大10個のセキュリティグループを設定できます。
- 設定されたセキュリティグループ内のECSインスタンスが更新されると、更新は設定されたセキュリティグループに自動的に同期されます。
- RDSインスタンスと同じネットワークタイプを持つセキュリティグループのみを設定できます。 この場合、RDSインスタンスと設定するセキュリティグループのネットワークタイプは、VPCまたはクラシックネットワークの両方である必要があります。
説明 RDSインスタンスのネットワークタイプを変更すると、設定したセキュリティグループが無効になります。 指定したネットワークタイプのセキュリティグループを再度設定する必要があります。
手順
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
- 左側のナビゲーションウィンドウで、[ホワイトリストとSecGroup] をクリックします。 表示されるページで、[セキュリティグループ] タブをクリックします。
- [セキュリティグループの追加] をクリックします。 説明 VPCタグが続くセキュリティグループには、仮想プライベートクラウド (VPC) に存在するECSインスタンスが含まれます。
- 追加するセキュリティグループを選択し、[OK] をクリックします。
次のステップ
関連する操作
| 操作 | 説明 |
| DescribeSecurityGroupConfiguration | インスタンスに関連付けられているECSセキュリティグループの詳細を照会します。 |
| ModifySecurityGroupConfiguration | インスタンスに関連付けられているECSセキュリティグループの詳細を変更します。 |