このトピックでは、一般的なエラーについて説明し、ApsaraDB RDS for PostgreSQLインスタンスのIPアドレスホワイトリスト設定に関するよくある質問に対する回答を提供します。
(共通エラーコード 29~31 など)
| エラー | 説明 | 解決策 |
| エラー | 説明 | 解決策 |
| IPアドレスのホワイトリストは設定されていません。 RDSインスタンスにはデフォルトIPアドレスホワイトリストが1つだけあります。 デフォルトのIPアドレスホワイトリストには、127.0.0.1 IPアドレスのみが含まれます。 | 127.0.0.1 IPアドレスは、デバイスがRDSインスタンスにアクセスできないことを示します。 | 指定されたデバイスのIPアドレスをIPアドレスホワイトリストに追加します。 |
| 接続テスト中に、0.0.0.0エントリがIPアドレスホワイトリストに追加されます。 | 0.0.0.0エントリの形式が無効です。 | 0.0.0.0 IPアドレスを0.0.0.0/0 Classless Inter-Domain Routing (CIDR) ブロックに変更します。 0.0.0.0/0 CIDRブロックは、すべてのIPアドレスにRDSインスタンスへのアクセスが許可されていることを示します。 このCIDRブロックは、接続テストにのみ追加することをお勧めします。 オンラインワークロードを実行するときは、このCIDRブロックをIPアドレスホワイトリストに追加しないでください。 |
| 設定されたIPアドレスホワイトリストのパブリックIPアドレスにアクセスできません。 |
| 詳細については、「RDS PostgreSQLインスタンスのローカルIPアドレスを表示する方法」をご参照ください。 |
| 指定されたデバイスのIPアドレスが拡張IPアドレスホワイトリストに追加され、このホワイトリストのネットワークタイプはこれらのデバイスのネットワークタイプとは異なります。 | 拡張ホワイトリストモードでは、ApsaraDB RDSはクラシックネットワークと仮想プライベートネットワーク (VPC) を区別します。 | ネットワークタイプがデバイスのネットワークタイプと同じIPアドレスホワイトリストにIPアドレスを追加します。 たとえば、IPアドレスがVPCネットワークタイプのIPアドレスホワイトリストに追加された場合、VPC経由でのみIPアドレスからRDSインスタンスに接続できます。 |
よくある質問
- RDSインスタンスのIPアドレスホワイトリストとセキュリティグループの両方を設定できますか。
はい。RDSインスタンスのIPアドレスホワイトリストとセキュリティグループの両方を設定できます。 設定されたIPアドレスホワイトリスト内のすべてのIPアドレスと、設定されたセキュリティグループ内のすべてのElastic Compute Service (ECS) インスタンスは、RDSインスタンスへのアクセスが許可されます。
- RDSインスタンスのIPアドレスホワイトリストを設定した後、IPアドレスホワイトリストはすぐに有効になりますか。
RDSインスタンスのIPアドレスホワイトリストを設定した後、IPアドレスホワイトリストが有効になるまでに約1分かかります。
- ali_dms_groupおよびhdm_security_ipsというラベルの付いたIPアドレスホワイトリストは何ですか。
Data Management (DMS) からRDSインスタンスに接続し、 Database Autonomy Service (DAS) では、承認時にDMSおよびDASのIPアドレスホワイトリストが生成されます。 DMS用にali_dms_groupというラベルの付いたIPアドレスホワイトリストが生成されます。 hdm_security_ipsというラベルの付いたIPアドレスホワイトリストがDAS用に生成されます。 IPアドレスのホワイトリストを変更または削除しないでください。 IPアドレスホワイトリストを変更または削除した場合、これらのサービスはRDSインスタンスにアクセスできません。 これらのサービスは、ビジネスデータに対して操作を実行しません。
12月2020日以降にRDSインスタンスが作成された場合、hdm_security_ipsというラベルの付いたIPアドレスホワイトリストはユーザーには表示されません。 これにより、IPアドレスホワイトリストが意図せずに変更または削除されるのを防ぎます。
