一度に複数の ApsaraDB RDS for SQL Server インスタンスのホワイトリストを設定する - ApsaraDB RDS

このトピックでは、ホワイトリストテンプレート機能を使用して、一度に多くの ApsaraDB RDS for SQL Server インスタンスに同じ IP アドレスを適用する方法について説明します。この機能により、IP アドレスをホワイトリストテンプレートに追加し、そのテンプレートを複数の RDS インスタンスに効率的に関連付けることができます。

前提条件

RDS インスタンスのパブリックエンドポイントが有効になっています。

制限事項

RDS インスタンスの IP アドレスホワイトリストには、最大 1,000 個の IP アドレスを追加できます。ホワイトリストの IP アドレス数が上限を超えると、IP アドレスの追加に失敗するか、ホワイトリストテンプレートと RDS インスタンスの関連付けに失敗します。
説明
- RDS インスタンスで許可されるホワイトリスト IP アドレスの最大数は、ホワイトリストに追加された IP アドレスとホワイトリストテンプレートに追加された IP アドレスの合計数です。
- ホワイトリストの IP アドレスは、IP アドレスまたは CIDR ブロックにすることができます。
ホワイトリストテンプレートは、最大 500 個の RDS インスタンスに関連付けることができます。

使用上の注意

ホワイトリストテンプレートに対する操作はすぐに有効になります。操作は、ホワイトリストテンプレートが関連付けられている RDS インスタンスで約 1 分以内に有効になります。
ホワイトリストテンプレートが複数の RDS インスタンスに関連付けられていて変更された場合、関連付けられているすべての RDS インスタンスが影響を受けます。ホワイトリストテンプレートを変更する前に、影響を評価する必要があります。
ホワイトリストテンプレートを削除すると、ホワイトリストテンプレート内の IP アドレスからの接続は、ホワイトリストテンプレートが関連付けられている RDS インスタンスから切断されます。ホワイトリストテンプレートが少数の RDS インスタンスに関連付けられている場合は、ホワイトリストテンプレートを削除する前に、RDS インスタンスからホワイトリストテンプレートの関連付けを 1 つずつ解除することをお勧めします。

課金ルール

この機能は無料で提供されます。

手順

ホワイトリストテンプレートの設定

ApsaraDB RDS コンソール にログインします。左側のナビゲーションウィンドウで、[ホワイトリストテンプレート] をクリックします。
ホワイトリストテンプレートを管理します。
- ホワイトリストテンプレートの作成: [ホワイトリストテンプレートの作成] をクリックします。表示されるパネルで、テンプレート名と IP アドレスを入力します。次に、[OK] をクリックします。
  説明
  - 同じアカウント内のホワイトリストテンプレートの名前は一意である必要があります。
  - 0.0.0.0/0 エントリを指定すると、すべての IP アドレスがインターネット経由で関連付けられた RDS インスタンスにアクセスできるようになります。注意して進めてください。接続性をテストするためにこのエントリを指定した場合は、テスト完了後にエントリを変更することをお勧めします。
  - 127.0.0.1 エントリのみを指定した場合、すべての IP アドレスは関連付けられた RDS インスタンスにアクセスできません。127.0.0.1 エントリと他の IP アドレスまたは CIDR ブロックを指定した場合、127.0.0.1 エントリは無効になります。
  - 新しいホワイトリストテンプレートの IP アドレスは 1 分後に有効になります。
- ホワイトリストテンプレートの変更: ホワイトリストテンプレートを見つけ、[アクション] 列の [変更] をクリックします。表示されるパネルで、次の操作を実行し、[OK] をクリックします。
  重要
  ホワイトリストテンプレートを作成した後、テンプレート名は変更できません。
  1. 関連付けられたインスタンス (インスタンス ID/インスタンス名):
    1. 左側の [すべてのインスタンス] セクションで、複数の RDS インスタンス を選択するか、特定のインスタンスを検索します。
    2. RDS インスタンスを選択し、アイコンをクリックして RDS インスタンスを [選択したインスタンス] セクションに移動します。ホワイトリストテンプレートとの関連付けを解除したい RDS インスタンスを削除するには、アイコンをクリックします。
    説明
    一度に最大 20 個の RDS インスタンスをホワイトリストテンプレートに関連付けることができます。
  2. ホワイトリストの編集: 必要に応じて、ホワイトリストの IP アドレスを変更または追加します。
  説明
  ホワイトリストテンプレートが変更されると、その変更はホワイトリストテンプレートが関連付けられているすべての RDS インスタンスで有効になります。
- ホワイトリストテンプレートの削除: ホワイトリストテンプレートを見つけ、[アクション] 列の [削除] をクリックします。表示されるダイアログボックスで、[削除] をクリックします。
  説明
  ホワイトリストテンプレートを削除すると、そのホワイトリストテンプレートが関連付けられている RDS インスタンスの IP アドレスホワイトリストも削除されます。

ホワイトリストテンプレートの関連付けの管理

ApsaraDB RDS コンソール にログインします。左側のナビゲーションウィンドウで、インスタンス をクリックします。
表示されたページで、ホワイトリストテンプレートを関連付ける RDS インスタンスの ID をクリックします。表示されたページの左側のナビゲーションウィンドウで、ホワイトリストとセキュリティグループ をクリックします。
[ホワイトリストテンプレート] タブで、関連付けを管理します。
- ホワイトリストテンプレートの関連付け: [ホワイトリストテンプレートの関連付け] をクリックします。表示されるパネルで、関連付けるホワイトリストテンプレートを選択し、[OK] をクリックします。
  説明
  関連付けが成功すると、ターゲットのホワイトリストグループがホワイトリストグループリストに表示されます。
- ホワイトリストテンプレートの関連付け解除: ホワイトリストグループリストで、ターゲットのホワイトリストグループの右側にある [関連付け解除] をクリックします。表示されるダイアログボックスで、[OK] をクリックします。

参考資料

詳細については、「IP アドレスホワイトリストの設定」をご参照ください。
詳細については、「ApsaraDB RDS for SQL Server の IP アドレスホワイトリスト設定に関するエラーと FAQ」をご参照ください。

次の API 操作を呼び出して、ホワイトリストテンプレートを設定および管理することもできます。

API	説明と必須パラメーター
ModifyWhitelistTemplate	ホワイトリストテンプレートを作成します。 IpWhitelist TemplateName ホワイトリストテンプレートを変更します。 IpWhitelist TemplateId ホワイトリストテンプレートを削除します。 IpWhitelist: 値を空の文字列に設定します。 TemplateId
DescribeWhitelistTemplate	TemplateId
DescribeAllWhitelistTemplate	あいまい検索 TemplateName: 値をホワイトリストテンプレートの ID またはホワイトリストテンプレートの名前のキーワードに設定します。 FuzzySearch: 値を true に設定します。 MaxRecordsPerPage。 PageNumbers。バッチクエリ FuzzySearch: 値を false に設定します。 MaxRecordsPerPage。 PageNumbers。
AttachWhitelistTemplateToInstance	TemplateId InsName
DetachWhitelistTemplateToInstance	TemplateId InsName
DescribeWhitelistTemplateLinkedInstance	TemplateId
DescribeInstanceLinkedWhitelistTemplate	InsName