Tair (Redis® OSS-Compatible):ホワイトリストを設定する

ホワイトリストを設定する方法

ECS インスタンスのプライベート IP アドレスをホワイトリストに追加する

ECS インスタンスが Tair または Redis Open-Source Edition インスタンスと同じ Virtual Private Cloud（VPC）に属している場合は、VPC 経由で ECS インスタンスを Tair または Redis Open-Source Edition インスタンスに接続することをお勧めします。

1. コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。次に、インスタンスを見つけてインスタンス ID をクリックします。

2. 左側のナビゲーションウィンドウで、ホワイトリスト設定 をクリックします。

3. [default] ホワイトリストを見つけて、[操作] 列の 変更 をクリックします。

   説明

   ホワイトリストグループの追加 をクリックしてホワイトリストを作成することもできます。ホワイトリストの名前は 2 ～ 32 文字で、小文字、数字、アンダースコア（_）を含めることができます。小文字で始まり、小文字または数字で終わる必要があります。

4. [IP アドレスを追加する方法] を [ECS 内部 IP アドレスのインポート] に設定すると、パネルには Tair または Redis Open-Source Edition インスタンスと同じリージョンにデプロイされている ECS インスタンスのプライベート IP アドレスが表示されます。

   IP アドレスの上にポインタを移動すると、IP アドレスが割り当てられている ECS インスタンスの ID と名前が表示されます。

5. 必要な IP アドレスを選択して、右側のセクションに移動します。

6. [OK] をクリックします。

7. （オプション） ホワイトリストからすべての IP アドレスを削除してホワイトリストを削除するには、ホワイトリストに対応する [操作] 列の [削除] をクリックします。

   システムによって生成されたデフォルトのホワイトリスト（[default] や [hdm_security_ips] など）は削除できません。

パブリック IP アドレスをホワイトリストに追加する

オンプレミスデバイスから Tair または Redis Open-Source Edition インスタンスにアクセスする場合、または ECS インスタンスが Tair または Redis Open-Source Edition インスタンスと同じ VPC にない場合は、次の手順を実行してホワイトリストを作成します。

1. コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。次に、インスタンスを見つけてインスタンス ID をクリックします。

2. 左側のナビゲーションウィンドウで、ホワイトリスト設定 をクリックします。

3. [default] ホワイトリストを見つけて、[操作] 列の 変更 をクリックします。

   説明

   ホワイトリストグループの追加 をクリックしてホワイトリストを作成することもできます。ホワイトリストの名前は 2 ～ 32 文字で、小文字、数字、アンダースコア（_）を含めることができます。小文字で始まり、小文字または数字で終わる必要があります。

4. [IP アドレスを追加する方法] を [手動で追加] に設定します。

5. グループ内のホワイトリスト フィールドに、IP アドレスまたは CIDR ブロックを入力します。

   オンプレミスデバイスと ECS インスタンスのパブリック IP アドレスを照会する方法

   カテゴリ	パブリック IP アドレスを照会する方法
   ECS インスタンス	ECS インスタンスの IP アドレスを照会する方法
   オンプレミスデバイス	オンプレミスデバイスのパブリック IP アドレスを照会する方法は、ネットワーク環境または操作によって異なる場合があります。以下に、さまざまなオペレーティングシステムのコマンドを使用してオンプレミスデバイスのパブリック IP アドレスを取得するための参照方法を示します。 Linux：CLI を開き、curl ifconfig.me コマンドを入力して、Enter キーを押します。 Windows：コマンドプロンプトを開き、curl ip.me コマンドを入力して、Enter キーを押します。 macOS：ターミナルを起動し、curl ifconfig.me コマンドを入力して、Enter キーを押します。

   複数の IP アドレスはコンマ（,）で区切ります。最大 1,000 個の固有の IP アドレスを追加できます。IP アドレスと CIDR ブロックは、次の形式で入力できます。

   • 10.23.12.24 などの特定の IP アドレス。

   • 10.23.12.0/24 などの CIDR ブロック。/24 は IP アドレスプレフィクスの長さを示します。IP アドレスプレフィクスは、1 ～ 32 ビットの長さにすることができます。10.23.12.0/24 は、10.23.12.0 ～ 10.23.12.255 の IP アドレス範囲を示します。CIDR ブロックの詳細については、「CIDR ブロックに関する FAQ」をご参照ください。

   警告

   インスタンスのホワイトリストに 0.0.0.0/0 を追加すると、すべての IP アドレスがインスタンスに接続できます。この操作はセキュリティリスクをもたらします。注意して進めてください。

6. [OK] をクリックします。

7. （オプション） ホワイトリストからすべての IP アドレスを削除してホワイトリストを削除するには、ホワイトリストに対応する [操作] 列の [削除] をクリックします。

   システムによって生成されたデフォルトのホワイトリスト（[default] や [hdm_security_ips] など）は削除できません。

セキュリティグループを使用して ECS インスタンスのパブリック IP アドレスとプライベート IP アドレスを一括追加する

複数の ECS インスタンスを Tair または Redis Open-Source Edition インスタンスに接続する場合は、ECS セキュリティグループを Tair または Redis Open-Source Edition インスタンスのホワイトリストとして追加できます。ECS セキュリティグループを Tair または Redis Open-Source Edition インスタンスのホワイトリストとして追加すると、セキュリティグループに属するすべての ECS インスタンスがインスタンスにアクセスできます。

1. コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。次に、インスタンスを見つけてインスタンス ID をクリックします。

2. 左側のナビゲーションウィンドウで、ホワイトリスト設定 をクリックします。

3. セキュリティグループ タブをクリックします。

4. セキュリティグループ タブで、セキュリティグループの追加 をクリックします。

5. 表示されるダイアログボックスで、ホワイトリストとして追加するセキュリティグループを選択します。

   [セキュリティグループ名] または [セキュリティグループ ID] を使用してあいまい検索を実行できます。

   図 3. セキュリティグループを追加する

   説明

   インスタンスごとに最大 10 個のセキュリティグループをホワイトリストとして追加できます。

6. [OK] をクリックします。

7. （オプション） すべてのセキュリティグループを削除するには、削除 をクリックします。

関連 API 操作

FAQ

Escape character is '^]'.
Connection closed by foreign host.