Alibaba Cloudをご利用の皆様
2022年 7月 27日から、Alibaba Cloudは Bastionhost V3.2.28に基づく更新のロールアウトを開始します。 Bastionhost V3.2.28では、新機能が提供されています。 これらの機能には、データベースの O&Mと監査、および O&Mポータルが含まれます。 また、Bastionhost V3.2.28では、ローカルユーザーが携帯電話で生成されたワンタイムパスワード(OTP)トークンを使用して二要素認証を実装することもできます。
新機能
Bastionhost V3.2.28では、以下の新機能が導入されています。
データベースの O&Mと監査がサポートされています。 ApsaraDB RDS for MySQLインスタンス、ApsaraDB RDS for SQL Serverインスタンス、ApsaraDB RDS for PostgreSQLインスタンス、および自己管理データベースで O&Mと監査操作を実行できます。
O&Mポータルがリリースされました。 Bastionhost [Enterprise Edition] エディションを使用している場合は、O&Mポータルにログオンして、Webページで権限を持つアセットを管理できます。 また、OTPトークンを使用して、ローカルユーザーとして O&Mポータルにログオンすることもできます。
ローカルユーザーが二要素認証を実装するための OTPトークンが提供されています。 ローカルユーザーは、O&Mポータルに表示されるクイックレスポンス(QR)コードをスキャンして、二要素認証を実装できます。
ホストのカスタムポートがサポートされています。 Excelファイルを使用して複数のホストをインポートする場合、ホストのカスタムポートを指定できます。
新機能の詳細については、「リリースノート」をご参照ください。
更新方法
要塞ホストは、カスタムモードまたは自動モードで更新できます。 要塞ホストのリージョンの利用可能な更新期間中に、要塞ホストを更新するカスタム期間を指定するか、要塞ホストが自動的に更新されるまで待つことができます。
カスタムモード
要塞ホストを更新するカスタム期間を指定できます。 この期間は、要塞ホストのリージョンの利用可能な更新期間内でなければなりません。 詳細については、「利用可能な更新期間」および「Bastionhost V3.2の更新」をご参照ください。
自動アップグレード
デフォルト期間が開始されると、要塞ホストは自動的に更新されます。 リージョンごとのデフォルト期間の詳細については、「利用可能な更新期間」をご参照ください。 更新のカスタム期間を指定しない場合、要塞ホストはデフォルト期間中に自動的に更新されます。
自動モードを選択した場合、要塞ホストはデフォルト期間中に更新されます。 Bastionhostは、要塞ホストのリージョンの利用可能な更新期間に基づいて、デフォルト期間をランダムに決定します。
カスタム期間中に要塞ホストを更新する場合は、要塞ホストのリージョンの利用可能な更新期間の開始時にカスタム期間を指定することをお勧めします。 利用可能な更新期間の開始時にカスタム期間を指定しない場合、デフォルト期間が開始されると、要塞ホストが自動的に更新される可能性があります。
デフォルト期間は、ビジネスのピーク時間と重複する可能性があります。 これはビジネスに影響を与える可能性があります。 ビジネスの中断を防ぐために、更新の影響が最小限に抑えられるカスタム期間を指定することをお勧めします。
影響
要塞ホストが更新されている場合、要塞ホストは[構成の更新中]状態になり、ビジネスが数秒間中断される可能性があります。 ビジネスのオフピーク時に要塞ホストを更新するカスタム期間を指定することをお勧めします。
要塞ホストのパブリックネットワークのスイッチをオフにすると、ホスト O&M機能が使用できなくなります。 スイッチをオフにする前に、プライベートネットワーク経由でホストで O&M操作を実行する必要があるかどうかを評価することをお勧めします。
Bastionhostは、使用されていないポートを無効にします。 これにより、サービスポートのセキュリティが確保されます。 要塞ホストのコンソールで構成されているポート経由で O&M操作を実行することをお勧めします。
Bastionhostの監査ポートは、ポート 443からポート 9443に変更されます。 サービスで Cloud Firewallを使用している場合は、特定の IPアドレスからのポート 9443経由のアクセスを許可するインバウンドアクセス制御ポリシーを作成する必要があります。 IPアドレスは、要塞ホストの O&Mアドレスから解決されます。
利用可能な更新期間
利用可能な更新期間は、要塞ホストのリージョンによって異なります。 次の表に、特定のリージョンの利用可能な更新期間を示します。
利用可能な更新期間 | リージョン | リージョン ID |
2022年 6月 27日~ 2022年 7月 29日 2022年 8月 1日~ 2022年 8月 5日 2022年 8月 8日~ 2022年 8月 9日 | 中国(上海) | cn-shanghai |
中国(フフホト) | cn-huhehaote | |
シンガポール | ap-southeast-1 | |
オーストラリア(シドニー) | ap-southeast-2 | |
マレーシア(クアラルンプール) | ap-southeast-3 | |
インドネシア(ジャカルタ) | ap-southeast-5 | |
日本(東京) | ap-northeast-1 | |
2022年 8月 3日~ 2022年 8月 5日 2022年 8月 8日~ 2022年 8月 12日 2022年 8月 15日~ 2022年 8月 16日 | 中国(深圳) | cn-shenzhen |
中国(成都) | cn-chengdu | |
中国(青島) | cn-qingdao | |
中国(張家口) | cn-zhangjiakou | |
インド(ムンバイ) | ap-south-1 | |
UAE(ドバイ) | me-east-1 | |
2022年 8月 10日~ 2022年 8月 12日 2022年 8月 15日~ 2022年 8月 19日 2022年 8月 22日~ 2022年 8月 23日 | 中国(杭州) | cn-hangzhou |
中国(北京) | cn-beijing | |
中国(ウランチャブ) | cn-wulanchabu | |
中国(河源) | cn-heyuan | |
中国(香港) | cn-hongkong | |
ドイツ(フランクフルト) | eu-central-1 | |
英国(ロンドン) | eu-west-1 | |
米国(バージニア) | us-east-1 | |
米国(シリコンバレー) | us-west-1 | |
中国(深圳) | cn-shenzhen |
Alibaba Gov Cloud
利用可能な更新期間 | リージョン | リージョン ID |
2022年 8月 10日~ 2022年 8月 12日 2022年 8月 15日~ 2022年 8月 19日 2022年 8月 22日~ 2022年 8月 23日 | China North 2 Ali Gov 1 | cn-north-2-gov-1 |
Alibaba Finance Cloud
利用可能な更新期間 | リージョン | リージョン ID |
2022年 8月 10日~ 2022年 8月 12日 2022年 8月 15日~ 2022年 8月 19日 2022年 8月 22日~ 2022年 8月 23日 | China East 2 Finance | cn-shanghai-finance-1 |