すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:ApsaraDB RDS for SQL serverインスタンスに接続されている外部サーバーまたはクライアントのパブリックIPアドレスを取得するにはどうすればよいですか。

最終更新日:Jan 17, 2024

このトピックでは、パブリックIPアドレスが動的に変更された場合に、ApsaraDB RDS for SQL serverインスタンスに接続されている外部サーバーまたはクライアントの送信元パブリックIPアドレスを取得する方法について説明します。

シナリオ 1

説明

外部サーバーまたはクライアントのパブリックIPアドレスが動的に変更され、ローカルIPアドレス照会ツールを使用して取得したIPアドレスが正しくない場合があります。 その結果、外部サーバーまたはクライアントをRDSインスタンスに接続すると、取得したパブリックIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加した後でも、システムは接続エラーを報告します。 RDSインスタンスにアクセスできるのは、外部サーバーまたはクライアントの送信元IPアドレスを取得した後です。

使用上の注意

運用環境で外部サーバーまたはクライアントのパブリックIPアドレスが動的に変更される場合、外部サーバーまたはクライアントを内部ネットワーク経由でRDSインスタンスに接続するか、適切なCIDRブロックをRDSインスタンスのIPアドレスホワイトリストに追加することを推奨します。 これにより、パブリックIPアドレスの変更による切断が防止されます。

手順

  1. CIDRブロック0.0.0.0/0をRDSインスタンスのホワイトリストに追加します。 詳細については、「IPアドレスホワイトリストの設定」をご参照ください。

    重要

    CIDRブロック0.0.0.0/0は、すべてのIPアドレスがRDSインスタンスへのアクセスを許可されていることを示します。 このCIDRブロックを使用して接続をテストする場合は、テストの完了後に設定を変更することをお勧めします。

  2. クライアントを使用してRDSインスタンスに接続します。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスへの接続」をご参照ください。

  3. 次のステートメントを実行して、クライアントのIPアドレスを照会します。

    SELECT CONNECTIONPROPERTY('PROTOCOL_TYPE') をPROTOCOL_TYPEとして、
            CONNECTIONPROPERTY('CLIENT_NET_ADDRESS ') AS CLIENT_NET_ADDRESS 

    次の出力は、クエリが成功したことを示します。

    image.png

  4. ステップ1で追加したCIDRブロック0.0.0.0/0を削除します。 取得したIPアドレスをIPアドレスホワイトリストに追加します。

シナリオ 2

説明

RDSインスタンスに接続されているすべてのIPアドレスを取得するか、リンクリークなどのセキュリティ問題を特定する必要があります。

手順

  1. CIDRブロック0.0.0.0/0をRDSインスタンスのホワイトリストに追加します。 詳細については、「IPアドレスホワイトリストの設定」をご参照ください。

    重要

    CIDRブロック0.0.0.0/0は、すべてのIPアドレスがRDSインスタンスへのアクセスを許可されていることを示します。 このCIDRブロックを使用して接続をテストする場合は、テストの完了後に設定を変更することをお勧めします。

  2. クライアントを使用してRDSインスタンスに接続します。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスへの接続」をご参照ください。

  3. 次のステートメントを実行して、RDSインスタンスに接続されているすべてのIPアドレスを照会します。

    SELECT
    SP.SPID、SP.LOGINAME,
    SP。LOGIN_TIME、SP. 人名、SP.PROGRAM_NAME、DC.CLIENT_TCP_PORT、DC.CLIENT_NET_ADDRESS
    SYSからSPとしてのSYSPROCESSES
    INNER JOIN SYS.DM_EXEC_CONNECTIONS AS DC
    ON SP.SPID = DC.SESSION_ID
    どこSP.SPID > 50
    AND DC。AUTH_SCHEME='SQL' 

    次の出力は、クエリが成功したことを示します。

    image.png

  4. ステップ1で追加したCIDRブロック0.0.0.0/0または会社のCIDRブロックをRDSインスタンスのIPアドレスホワイトリストから削除します。

接続のパラメータ設定を表示する

RDSインスタンスに接続されているすべてのIPアドレスを取得したら、次のステートメントを実行して、特定の接続のパラメーター設定を照会できます。

SELECT * FROM SYS.DM_EXEC_SESSIONS WHERE SESSION_ID=<取得したSPID>

次の出力は、クエリが成功したことを示します。

image.png