Tablestore では、仮想プライベートクラウド (VPC) を使用してネットワークを分離できます。これにより、リソースアクセスセキュリティが向上します。
デフォルトでは、クラシックネットワークエンドポイントまたはインスタンスのVPCエンドポイントを使用して、または Tablestore コンソールから、Tablestore インスタンスにアクセスできます。Tablestore インスタンスのネットワークアクセス制御リスト (ACL) を設定して、ユーザーが Tablestore インスタンスにアクセスできるネットワークの種類を制限できます。これにより、ネットワークアクセスセキュリティが確保されます。詳細については、ネットワーク ACL および ネットワークセキュリティ管理 を参照してください。
Tablestore は、さまざまなネットワークセキュリティ要件を満たすために、さまざまなネットワークタイプの組み合わせをサポートしています。
デフォルトでは、Tablestore は、各 Tablestore インスタンスのパブリックエンドポイント、VPC エンドポイント、およびクラシックネットワークエンドポイントを作成します。詳細については、エンドポイント を参照してください。
ネットワークタイプ | 説明 |
カスタム | デフォルトでは、Tablestore インスタンスはインターネット経由のアクセスを許可しません。Tablestore インスタンスには、Tablestore コンソール内、またはクラシックネットワークもしくは VPC エンドポイントを使用してのみアクセスできます。 重要 インターネット経由で Tablestore インスタンスにアクセスするには、Tablestore コンソール にログインし、インターネット経由のアクセスを手動で許可します。 |
Tablestore コンソールまたはバインドされた VPC | Tablestore インスタンスは、Tablestore コンソールからのアクセス、またはバインドされた VPC 経由のアクセスを許可します。インターネットまたはクラシックネットワーク経由で Tablestore インスタンスにアクセスすることはできません。これにより、ネットワーク分離が確保されます。 重要 インスタンスにこのネットワークタイプを選択する前に、ビジネスでインターネットまたはクラシックネットワーク経由のアクセスが必要ないことを確認してください。 |
バインドされた VPC | Tablestore インスタンスは、バインドされた VPC 経由のアクセスのみを許可します。Tablestore コンソール内、またはインターネットもしくはクラシックネットワーク経由で Tablestore インスタンスにアクセスすることはできません。また、Tablestore コンソールでインスタンス内のリソースにアクセスすることもできません。これにより、ネットワーク分離が確保されます。 重要 インスタンスにこのネットワークタイプを選択する前に、ビジネスでインターネットまたはクラシックネットワーク経由のアクセス、あるいは Tablestore コンソールからのアクセスが必要ないことを確認してください。 |