すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:サーバーのファイアウォールを構成する

最終更新日:Dec 06, 2024

ApsaraDB RDS for PostgreSQLのクラウド移行機能を使用すると、Elastic Compute Service (ECS) インスタンスまたはデータセンターにデプロイされている自己管理型PostgreSQLインスタンスからApsaraDB RDS for PostgreSQLインスタンスにデータを移行できます。 このトピックでは、クラウド移行の前に、自己管理型PostgreSQLインスタンスが存在するサーバーのファイアウォールを設定して、自己管理型PostgreSQLインスタンスのポートへの外部アクセスを許可する方法について説明します。

手順

説明

このトピックでは、自己管理型PostgreSQLインスタンスが存在するサーバーがCentOSを実行します。 別のオペレーティングシステムを実行するサーバーのファイアウォールを構成する方法の詳細については、関連する公式ドキュメントを参照してください。

CentOS 7

  1. 自己管理型PostgreSQLインスタンスが存在するサーバーに接続します。

  2. 開いているポートを表示します。

    firewall-cmd --list-ports
  3. 自己管理型PostgreSQLインスタンスのポートを設定して、ポートへのアクセスを許可します。

    firewall-cmd --zone=public --add-port=5432/tcp --permanent
  4. サーバーのファイアウォールを再起動します。

    firewall-cmd --reload

CentOS 6以前のバージョン

  1. 自己管理型PostgreSQLインスタンスが存在するサーバーに接続します。

  2. 開いているポートを表示します。

    /etc/init.d/iptables status
  3. オープンポート5432。

    /sbin/iptables -I INPUT -p tcp --dport 85432 -j ACCEPT
  4. サーバーのファイアウォールを再起動します。

    service iptables restart
説明

クラウド移行の前に、サーバーのファイアウォールを無効にすることもできます。 この場合、ファイアウォールを設定する必要はありません。

  • CentOS 7:

    systemctl stop firewalld.service
  • CentOS 6以前のバージョン:

    service iptables stop

次のステップ

クラウド移行機能の使用