すべてのプロダクト
Search

このプロダクト

    ApsaraMQ for Kafka:ホワイトリストを設定する

    ドキュメントセンター

    ApsaraMQ for Kafka:ホワイトリストを設定する

    最終更新日:Jan 11, 2025

    ApsaraMQ for Kafka インスタンスのホワイトリストを設定できます。ApsaraMQ for Kafka インスタンスのホワイトリストが設定されると、ホワイトリスト内のIPアドレスとポートのみがインスタンスにアクセスできます。

    前提条件

    ApsaraMQ for Kafka インスタンスが購入され、デプロイされています。インスタンスがサービス中 状態であることを確認してください。

    注意事項

    • インターネット接続および仮想プライベートクラウド(VPC)接続インスタンスのデフォルトのホワイトリストは 0.0.0.0/0 です。インターネット接続および VPC 接続インスタンスには、Secure Sockets Layer(SSL)エンドポイントを使用してアクセスできます。インスタンスにアクセスできる IP アドレスを制御するために、インターネット接続および VPC 接続インスタンスのホワイトリストを設定することをお勧めします。

    • VPC 接続インスタンスのデフォルトのホワイトリストは、インスタンスのデプロイ時に指定された vSwitch の CIDR ブロックです。これは、VPC の同じ vSwitch CIDR ブロック内のデバイスが、デフォルトのエンドポイントを使用してインスタンスにアクセスできることを意味します。この場合、ホワイトリストを 0.0.0.0/0 として指定して、VPC 内の接続を有効にすることができます。

    • ホワイトリストを設定する場合は、ホワイトリストごとに複数の IP アドレスと CIDR ブロックを追加できます。複数の IP アドレスと CIDR ブロックはコンマ(,)で区切ります。ホワイトリストには最大 200 エントリを指定できます。

    • ホワイトリストからエントリを削除したり、ホワイトリストにエントリを追加したりできます。

    • ホワイトリストから最後のエントリを削除できます。最後のエントリを削除した後は、最後のエントリで指定されたポート範囲内のポートを使用して ApsaraMQ for Kafka インスタンスにアクセスできなくなるため、注意して操作してください。

      説明

      ApsaraMQ for Kafka のホワイトリスト機能は、セキュリティグループに基づいて実装されています。ApsaraMQ for Kafka インスタンスのデプロイ時にセキュリティグループを指定すると、そのセキュリティグループを使用するすべてのインスタンスがホワイトリストを共有します。ApsaraMQ for Kafka インスタンスのデプロイ時にセキュリティグループを指定しない場合、システムはインスタンスのセキュリティグループを自動的に作成します。この場合、ホワイトリストはデプロイしたインスタンスのみが使用します。ほとんどの場合、ApsaraMQ for Kafka インスタンスのデプロイ時にセキュリティグループを指定しないことをお勧めします。共有ホワイトリストを使用すると、誤操作の影響が大きくなります。注意して操作してください。

    ホワイトリストにIPアドレスまたはCIDRブロックを追加する

    ホワイトリストに IP アドレスまたは CIDR ブロックを追加するには、次の手順を実行します。

    1. ApsaraMQ for Kafka コンソール にログインします。リソースの分布 セクションの 概要 ページで、管理する ApsaraMQ for Kafka インスタンスが存在するリージョンを選択します。

    2. インスタンスリスト ページで、管理するインスタンスの名前をクリックします。

    3. アクセスポイント情報インスタンスの詳細 ページの ホワイトリストの管理操作 セクションで、ホワイトリストを設定するエンドポイントを見つけ、 列の をクリックします。

    4. ホワイトリスト管理 ページで、ホワイトリストグループの追加 をクリックし、グループ名 パラメーターと グループ内ホワイトリスト パラメーターを設定して、OK をクリックします。

    ホワイトリストからIPアドレスまたはCIDRブロックを削除する

    1. インスタンスの詳細ページの左側のナビゲーションペインで、ホワイトリスト管理 をクリックします。

    2. 削除する IP アドレスまたは CIDR ブロックが属するホワイトリストを見つけ、[操作] 列の 変更 をクリックします。

    3. [ホワイトリストの変更] パネルで、削除する IP アドレスまたは CIDR ブロックを見つけ、[削除] をクリックします。パネルの下部にある [変更] をクリックします。

    参照

    • 対応する API 操作を呼び出すことによって、ホワイトリストを設定することもできます。詳細については、「UpdateAllowedIp」をご参照ください。

    • デバイスと ApsaraMQ for Kafka インスタンスが異なる VPC に存在する場合は、Express Connect、VPN Gateway、または Cloud Enterprise Network(CEN)を使用してデバイスと ApsaraMQ for Kafka インスタンスを接続できます。詳細については、「プライベートネットワークサービスを選択する」をご参照ください。