このトピックでは、テナント許可リストグループを追加する方法について説明します。テナントの許可リストに追加された IP アドレスは、テナントにアクセスできます。
背景情報
ApsaraDB for OceanBase では、テナントの許可リストグループを追加できます。テナントには、許可リストに追加された IP アドレスからのみアクセスできます。
テナントは、属するクラスタインスタンスの許可リストグループを自動的に継承します。「インスタンスから継承」ラベルが付いたテナント許可リストグループは、編集または削除できず、常にクラスタインスタンスの許可リストと一致しています。
最大 10 個の許可リストグループを追加できます。許可リストグループの名前は一意である必要があります。許可リストグループを空にすることはできません。各許可リストグループは、最大 40 個の許可リストをサポートしています。
手順
ApsaraDB for OceanBase コンソール にログオンします。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
インスタンスリストで、ターゲットクラスタインスタンスの名前をクリックして、[クラスタインスタンスワークスペース] ページに移動します。
左側のナビゲーションウィンドウで、[テナント管理] をクリックします。テナントリストで、ターゲットテナントをクリックして、[テナントワークスペース] ページに移動します。
左側のナビゲーションウィンドウで、[セキュリティ設定] をクリックします。
[許可リスト] タブのセキュリティ設定ページで、[許可リストグループを追加] をクリックします。
説明許可リストは、クラシックネットワークと仮想プライベートクラウドインスタンス(VPC)の両方からのアクセスに適用されます。ユニバーサルネットワーク隔離モードで動作します。
「インスタンスから継承」ラベルが付いた許可リストグループは、クラスタインスタンスから継承され、常にクラスタインスタンスの許可リストと一致しています。
[グループ名] と [IP アドレス] を指定します。
パラメータ
説明
グループ名
許可リスト名は 2 ~ 32 文字で、小文字で始まり、小文字または数字で終わり、小文字、数字、およびアンダースコア(_)のみを含める必要があります。
IP アドレス
IP アドレス(例:192.168.0.1)または IP アドレス範囲(例:192.168.0.0/24)を入力できます。
複数の IP アドレスはコンマ(,)で区切ります(例:192.168.0.1,192.168.0.0/24)。
127.0.0.1 は、どの IP アドレスからもアクセスが許可されていないことを示します。
0.0.0.0 は、すべての IP アドレスからのアクセスが許可されていることを示します。
クラスタインスタンスの許可リストへの変更は、すべてのテナントに反映されます。
各許可リストグループは、最大 40 個の許可リストをサポートしています。
[OK] をクリックして、許可リスト設定を完了します。
許可リストが作成された後、許可リストグループの横にある編集アイコンをクリックして、IP アドレスを追加または削除します。許可リストグループを削除するには、削除アイコンをクリックします。
説明「インスタンスから継承」ラベルが付いた許可リストグループは、編集または削除できません。