このトピックでは、クラスタインスタンスに許可リストグループを追加する方法について説明します。クラスタの許可リストに追加された IP アドレスは、クラスタ内のテナントにアクセスできます。
背景情報
ApsaraDB for OceanBase では、クラスターインスタンスにホワイトリストグループを追加できます。デフォルトでは、各クラスターインスタンスに削除不可の組み込みホワイトリストグループがあります。クラスターインスタンスに接続して使用するには、最初の接続の前に、クラスターインスタンスの IP アドレスのホワイトリストを設定する必要があります。
最大 10 個の許可リストグループを追加できます。許可リストグループの名前は一意である必要があります。許可リストグループを空にすることはできません。各許可リストグループは、最大 40 個の許可リストをサポートしています。
許可リストグループは、クラスタインスタンスのアクセスセキュリティを確保するために設計されています。許可リストグループを定期的にメンテナンスすることをお勧めします。
手順
左側のナビゲーションウィンドウで [インスタンス] をクリックし、対象のクラスターインスタンスを選択して [クラスターインスタンスのワークスペース] ページに移動します。
左側のナビゲーションウィンドウで [セキュリティ設定] をクリックします。
[許可リスト] タブで、[許可リストグループの追加] をクリックします。
説明許可リストグループを追加する方法に関するヘルプ情報を表示するには、[許可リストを構成するにはどうすればよいですか?] をクリックします。
[グループ名] と [IPアドレス] を指定します。
パラメータ
説明
グループ名
許可リスト名は 2 ~ 32 文字で、小文字で始まり、小文字または数字で終わり、小文字、数字、およびアンダースコア(_)のみを含める必要があります。
IPアドレス
IP アドレス(例:192.168.0.1)または IP アドレス範囲(例:192.168.0.0/24)を入力できます。
複数の IP アドレスはコンマ(,)で区切ります(例:192.168.0.1,192.168.0.0/24)。
127.0.0.1 は、どの IP アドレスからのアクセスも許可されないことを示します。
0.0.0.0 は、すべての IP アドレスからのアクセスが許可されることを示します。
クラスタインスタンスの許可リストへの変更は、すべてのテナントに反映されます。
各許可リストグループは、最大 40 個の許可リストをサポートしています。
[OK] をクリックして、許可リスト設定を完了します。
ホワイトリストグループを追加した後、グループの横にある編集アイコンをクリックして IP アドレスを追加または削除できます。また、コピーアイコンをクリックしてグループをコピーすることもできます。