デフォルトでは、Tair (Redis OSS-compatible) はすべてのIPアドレスからTairおよびRedis Open-Source Editionインスタンスへのアクセスをブロックし、インスタンスのセキュリティと安定性を確保します。 TairまたはRedis Open-Source Editionインスタンスを使用する前に、インスタンスへのアクセスに使用するIPアドレスまたはCIDRブロックをインスタンスのホワイトリストに追加する必要があります。 適切に設定されたホワイトリストは、インスタンスのセキュリティを強化できます。 ホワイトリストの定期メンテナンスを行うことを推奨します。
ホワイトリストの設定方法
移動方法 | 説明 | シナリオ |
IPアドレスまたはCIDRブロックをホワイトリストに追加する | クライアントのIPアドレスをインスタンスのホワイトリストに手動で追加して、クライアントがインスタンスにアクセスできるようにします。 | |
セキュリティグループの追加 | セキュリティグループは、特定のECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するための仮想ファイアウォールとして使用されます。 複数のECSインスタンスにTairまたはRedis Open-Source Editionインスタンスへのアクセスを許可するには、ECSインスタンスが属するセキュリティグループをTairまたはRedis Open-Source Editionインスタンスのホワイトリストとして追加します。 この場合、ECSインスタンスのIPアドレスをTairまたはRedis Open-Source Editionインスタンスのホワイトリストに手動で追加する必要はありません。 |
TairまたはRedis Open-Source EditionインスタンスのIPアドレスホワイトリストを設定し、ECSセキュリティグループをホワイトリストとして追加できます。 IPアドレスホワイトリストのIPアドレスとセキュリティグループのECSインスタンスの両方が、TairまたはRedis Open-Source Editionインスタンスにアクセスできます。
ECSインスタンスのプライベートIPアドレスをホワイトリストに追加する
ECSインスタンスがTairまたはRedis Open-Source Editionインスタンスと同じ仮想プライベートクラウド (VPC) に属している場合、ECSインスタンスをVPC経由でTairまたはRedis Open-Source Editionインスタンスに接続することを推奨します。
ECSインスタンスとTairまたはRedis Open-Source Editionインスタンスが同じVPCに属していない場合、ECSインスタンスが属するVPCを変更できます。 詳細については、「ECSインスタンスのVPCの変更」をご参照ください。
コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。
左側のナビゲーションウィンドウで、ホワイトリスト設定.
を検索するFind theデフォルトホワイトリストとクリック変更[アクション] 列に表示されます。
説明ホワイトリストグループの追加 をクリックして、ホワイトリストを作成することもできます。 ホワイトリストの名前は2 ~ 32文字で、英小文字、数字、およびアンダースコア (_) を使用できます。 ホワイトリスト名は、小文字で始まり、文字または数字で終わる必要があります。
設定した場合IPアドレスを追加する方法へECS内部IPアドレスのインポートパネルには、TairまたはRedis Open-Source Editionインスタンスと同じリージョンにデプロイされているECSインスタンスのプライベートIPアドレスが表示されます。
IPアドレスが割り当てられているECSインスタンスのIDと名前を表示するには、IPアドレスの上にポインターを移動します。
必要なIPアドレスを選択して、右側のセクションに移動します。
クリックOK.
(オプション) ホワイトリストからすべてのIPアドレスを削除してホワイトリストを削除するには、ホワイトリストに対応する [操作] 列の [削除] をクリックします。
Defaultやhdm_security_ipsなど、システムによって生成されたデフォルトのホワイトリストは削除できません。
ホワイトリストにパブリックIPアドレスを追加する
オンプレミスのデバイスからTairまたはRedis Open-Source Editionインスタンスにアクセスする場合、またはECSインスタンスがTairまたはRedis Open-Source Editionインスタンスと同じVPCにない場合は、次の手順を実行してホワイトリストを作成します。
コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。
左側のナビゲーションウィンドウで、ホワイトリスト設定.
を検索するFind theデフォルトホワイトリストとクリック変更[アクション] 列に表示されます。
説明ホワイトリストグループの追加 をクリックして、ホワイトリストを作成することもできます。 ホワイトリストの名前は2 ~ 32文字で、英小文字、数字、およびアンダースコア (_) を使用できます。 ホワイトリスト名は、小文字で始まり、文字または数字で終わる必要があります。
セットIPアドレスを追加する方法へ手動で追加.
グループ内のホワイトリスト フィールドに、IPアドレスまたはCIDRブロックを入力します。
複数の IP アドレスはカンマ (,) で区切ります。 最大1,000の一意のIPアドレスを追加できます。 次の形式でIPアドレスとCIDRブロックを入力できます。
10.23.12.24などの特定のIPアドレス。
10.23.12.0/24などのCIDRブロック。 /24は、IPアドレスプレフィックスの長さを示します。 IPアドレスプレフィックスは、1〜32ビットの長さとすることができる。 10.23.12.0/24は、10.23.12.0〜10.23.12.255のIPアドレス範囲を示します。 CIDRブロックの詳細については、「CIDRブロックに関するFAQ」をご参照ください。
警告インスタンスのホワイトリストに0.0.0.0/0を追加すると、すべてのIPアドレスがインスタンスに接続できます。 この操作はセキュリティ上のリスクをもたらします。 作業は慎重に行ってください。
クリックOK.
(オプション) ホワイトリストからすべてのIPアドレスを削除してホワイトリストを削除するには、ホワイトリストに対応する [操作] 列の [削除] をクリックします。
Defaultやhdm_security_ipsなど、システムによって生成されたデフォルトのホワイトリストは削除できません。
セキュリティグループを使用したECSインスタンスのパブリックIPアドレスとプライベートIPアドレスの一括追加
複数のECSインスタンスをTairまたはRedis Open-Source Editionインスタンスに接続する場合、セキュリティグループをTairまたはRedis Open-Source Editionインスタンスのホワイトリストとして追加できます。 ECSセキュリティグループをTairまたはRedis Open-Source Editionインスタンスのホワイトリストとして追加すると、セキュリティグループ内のすべてのECSインスタンスが内部ネットワークまたはインターネット経由でインスタンスにアクセスできます。
インスタンスのバージョンは、Redis 4.0以降の最新のマイナーバージョンである必要があります。 詳細については、「メジャーバージョンのアップグレード」をご参照ください。
ECSセキュリティグループは、中国 (Heyuan) リージョンではサポートされていません。
クラスターまたは読み書き分離アーキテクチャを使用するクラウドネイティブインスタンスのECSセキュリティグループをホワイトリストとして追加することはできません。
コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。
左側のナビゲーションウィンドウで、ホワイトリスト設定.
をクリックし、セキュリティグループタブをクリックします。
On theセキュリティグループタブをクリックします。セキュリティグループの追加.
表示されるダイアログボックスで、ホワイトリストとして追加するセキュリティグループを選択します。
セキュリティグループ名またはセキュリティグループIDを使用して、あいまい検索を実行できます。
説明各インスタンスに最大10のセキュリティグループをホワイトリストとして追加できます。
クリックOK.
(オプション) すべてのセキュリティグループを削除するには、削除 をクリックします。
関連する API 操作
API 操作 | 説明 |
インスタンスに設定されたIPアドレスホワイトリストを照会します。 | |
インスタンスのIPアドレスのホワイトリストを変更します。 | |
インスタンスのホワイトリストとして追加されたセキュリティグループを照会します。 | |
インスタンスのホワイトリストとして追加されるセキュリティグループを変更します。 |