デフォルトでは、ApsaraDB MyBase for MySQL はすべての外部接続をブロックします。デフォルトのホワイトリストには 127.0.0.1 のみが登録されています。ご利用のクライアント IP アドレスまたは Classless Inter-Domain Routing (CIDR) ブロックをホワイトリストに追加することで、インスタンスへのネットワークアクセスを許可できます。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
ApsaraDB MyBase for MySQL インスタンスが存在すること。詳細については、「ApsaraDB MyBase for MySQL インスタンスの作成」をご参照ください。
クォータと制限事項
各インスタンスは最大 50 個の IP アドレスホワイトリストをサポートし、合計で最大 1,000 個の IP アドレスおよび CIDR ブロックを登録できます。
デフォルトのホワイトリストは削除できません。ただし、そのエントリをクリアまたは変更することは可能です。
ホワイトリストの変更は、1 分以内に有効になります。
0.0.0.0/0を指定すると、インターネット経由でのすべての IP アドレスからの接続が許可されます。この設定は慎重に使用してください。
ホワイトリストの作成
ApsaraDB for MyBase コンソールにログインします。
左上隅からリージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] > [MySQL] を選択します。
対象のインスタンスを見つけ、[詳細] をクリックします([操作] 列内)。ApsaraDB RDS コンソールが開きます。
左側のナビゲーションウィンドウで、[データセキュリティ] をクリックします。
[ホワイトリスト設定] タブで、[ホワイトリストの作成] をクリックします。
[ホワイトリストの作成] ダイアログボックスで、以下のフィールドを入力し、[OK] をクリックします。
フィールド 説明 例 ホワイトリスト名 このホワイトリストの名称 my-app-servers[IP アドレス] カンマ区切りで 1 つ以上の IP アドレスまたは CIDR ブロックを指定 192.168.0.1,192.168.0.0/24IP アドレスのフォーマット規則:
エントリの種類 動作 例 単一の IP アドレス そのアドレスからのみ接続が許可される 192.168.0.1CIDR ブロック 範囲内のすべてのアドレスからの接続が許可される 192.168.0.0/24(192.168.0.0~192.168.0.255をカバー)複数のエントリ カンマで区切り、スペースを含めない 192.168.0.1,192.168.0.0/241,000 エントリという上限を超えないよう、多数の IP アドレスは CIDR ブロックに統合してください。たとえば、256 個のアドレスを個別に列挙する代わりに、
10.10.10.0/24を使用します。