問題の説明
RDSインスタンスに接続すると、次のいずれかのエラーメッセージが表示されます。
エラー1045 (HY000): #28000ipがホワイトリストにない
エラー2801 (HY000): #RDS00ipホワイトリストではなく、クライアントipはXXXです
[新しいソリューション] ダイアログボックス
問題を解決するには、次の方法を参照してください。
ホワイトリストには、デフォルトのIPアドレス127.0.0.1のみが含まれます。 デフォルトのIPアドレス127.0.0.1は、どのデバイスもRDSインスタンスにアクセスできないことを示します。 デバイスのIPアドレスをホワイトリストに追加する必要があります。 詳細は、「ホワイトリストの設定」をご参照ください。
ホワイトリストは
0.0.0.0に設定されます。 正しい形式は0.0.0.0/0です。説明このIPアドレスにより、任意のデバイスがRDSインスタンスにアクセスできます。 このIPアドレスは慎重に使用してください。
拡張ホワイトリストモードが有効になっている場合、次のチェックを実行します。
RDSインスタンスがVPCに存在し、その内部エンドポイントを使用してアクセスされる場合、ECSインスタンスの内部IPアドレスがデフォルトVPCというラベルの付いたIPアドレスホワイトリストに追加されていることを確認してください。
RDSインスタンスがクラシックネットワークにあり、内部エンドポイントを使用してアクセスする場合は、ECSインスタンスの内部IPアドレスがデフォルトのクラシックネットワークというラベルの付いたIPアドレスホワイトリストに追加されていることを確認してください。
ECSインスタンスがインターネット経由でRDSインスタンスと通信する場合は、ECSインスタンスのパブリックIPアドレスがクラシックネットワークのIPグループに追加されていることを確認してください。 VPCグループは、インターネット経由の通信には使用できません。
IPアドレスホワイトリストに追加したパブリックIPアドレスが無効です。 この問題は、次の理由で発生する可能性があります。
パブリックIPアドレスは動的に変更されます。
パブリックIPアドレスのクエリに使用するツールまたはWebサイトは、不正確な結果を返します。
説明デバイスのパブリックネットワークIPアドレスを確認するには、次のリンクを参照してください。
ECSインスタンスまたはローカルサーバーのipアドレスをデータベースホワイトリストに追加すると、これらのECSインスタンスからデータベースに接続すると、システムはエラー「ip not in whitelist」を返します。 これは、ECSインスタンスまたはユーザーが作成したサーバーがデータベースに接続するときにプロキシサーバーを通過するため、最終的にデータベースに送信されるIPアドレスがプロキシのIPアドレスである可能性があります。 ホワイトリストは、ECSサーバーのエクスポートIPアドレス、または自作サーバーのエクスポートプロキシサーバーIPアドレスに設定する必要があります。
適用範囲
ApsaraDB RDS for MySQL
Apsaradb for SQL Server
ApsaraDB RDS for PostgreSQL