このトピックでは、一般的なエラーについて説明し、ApsaraDB RDS for SQL ServerインスタンスのIPアドレスホワイトリスト設定に関するよくある質問に対する回答を提供します。
(共通エラーコード 29~31 など)
| エラー | 説明 | 解決策 |
| IPアドレスのホワイトリストは設定されていません。 RDSインスタンスにはデフォルトIPアドレスホワイトリストが1つだけあります。 デフォルトのIPアドレスホワイトリストには、127.0.0.1 IPアドレスのみが含まれます。 | 127.0.0.1 IPアドレスは、デバイスがRDSインスタンスにアクセスできないことを示します。 | 指定されたデバイスのIPアドレスをIPアドレスホワイトリストに追加します。 |
| 接続テスト中に、0.0.0.0エントリがIPアドレスホワイトリストに追加されます。 | 0.0.0.0エントリの形式が無効です。 | 0.0.0.0 IPアドレスを0.0.0.0/0 Classless Inter-Domain Routing (CIDR) ブロックに変更します。 重要 0.0.0.0/0 CIDRブロックは、すべてのIPアドレスにRDSインスタンスへのアクセスが許可されていることを示します。 このCIDRブロックは、接続テストにのみ追加することをお勧めします。 オンラインワークロードを実行するときは、このCIDRブロックをIPアドレスホワイトリストに追加しないでください。 |
| 設定されたIPアドレスホワイトリストのパブリックIPアドレスにアクセスできません。 |
| 詳細については、「ApsaraDB RDS For SQL serverインスタンスに接続されている外部サーバーまたはクライアントのパブリックIPアドレスを取得する方法」をご参照ください。. |
よくある質問
- RDSインスタンスのIPアドレスホワイトリストを設定した後、IPアドレスホワイトリストはすぐに有効になりますか。
RDSインスタンスのIPアドレスホワイトリストを設定した後、IPアドレスホワイトリストが有効になるまでに約1分かかります。
- ali_dms_groupおよびhdm_security_ipsというラベルの付いたIPアドレスホワイトリストは何ですか。
Data Management (DMS) からRDSインスタンスに接続し、 Database Autonomy Service (DAS) では、承認時にDMSおよびDASのIPアドレスホワイトリストが生成されます。 DMS用にali_dms_groupというラベルの付いたIPアドレスホワイトリストが生成されます。 hdm_security_ipsというラベルの付いたIPアドレスホワイトリストがDAS用に生成されます。 IPアドレスのホワイトリストを変更または削除しないでください。 IPアドレスホワイトリストを変更または削除した場合、これらのサービスはRDSインスタンスにアクセスできません。 これらのサービスは、ビジネスデータに対して操作を実行しません。
重要 12月2020日以降にRDSインスタンスが作成された場合、hdm_security_ipsというラベルの付いたIPアドレスホワイトリストはユーザーには表示されません。 これにより、IPアドレスホワイトリストが意図せずに変更または削除されるのを防ぎます。
- インターネットアクセスを無効にし、内部ネットワークアクセスのみを有効にした場合、RDS インスタンスはセキュリティリスクの影響を受けますか。 RDSインスタンスを仮想プライベートクラウド (VPC) に移行することを推奨します。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスのネットワークタイプの変更」をご参照ください。