ApsaraDB for ClickHouse:ホワイトリストの設定

前提条件

開始する前に、以下の条件を満たしていることを確認してください。

• 実行中の ApsaraDB for ClickHouse クラスター。詳細については、「クラスターの作成」をご参照ください。

• 接続が必要なすべてのクライアント（リモートワーク環境、待機拠点、VPN の出口ノードなど）の IP アドレスまたは CIDR ブロックが把握できていること。

注意事項

• ホワイトリストの更新は、クラスターの動作に影響を与えません。

• きめ細かなアクセス制御を維持するため、定期的にホワイトリストを更新することを推奨します。

• クラスターには、default という名前の組み込みホワイトリストグループが含まれており、その内容は 127.0.0.1 のみです。このグループは削除できませんが、エントリの変更またはクリアは可能です。

• Alibaba Cloud サービスが自動的に作成したホワイトリストグループは、変更または削除しないでください。これらのグループを削除すると、関連するサービスがクラスターへのアクセスを失います。たとえば、ali_dms_group を削除すると、Data Management Service (DMS) がクラスターから切断されます。

• クラスターのホワイトリストは、合計で最大 200 個の IP アドレスをサポートし、各ホワイトリストグループあたり最大 50 個の IP アドレスを登録できます。

VPC の CIDR ブロックの取得

同一の仮想プライベートクラウド（VPC）内にある他のリソースからの接続を許可する場合は、まず VPC の CIDR ブロックを取得してください。

1. ApsaraDB for ClickHouse コンソール にログインします。

2. 上部ナビゲーションバーで、クラスターが展開されているリージョンを選択します。

3. クラスター ページで、デフォルトインスタンス タブまたは クラウドネイティブインスタンス タブをクリックし、対象のクラスターを検索してその ID をクリックします。

4. クラスター情報 ページで、VPC ID をコピーします。

5. VPC コンソール にログインします。

6. 上部ナビゲーションバーで、同じリージョンを選択します。

7. 検索バーのドロップダウンリストから VPC ID を選択し、先ほどコピーした VPC ID を貼り付け、検索アイコンをクリックします。

8. 結果一覧より、該当 VPC の CIDR ブロックを特定します。

ホワイトリストグループの作成

1. ApsaraDB for ClickHouse コンソール にログインします。

2. 左上隅で、クラスターが展開されているリージョンを選択します。

3. クラスター ページで、デフォルトインスタンス タブをクリックし、対象のクラスターを検索してその ID をクリックします。

4. 左側ナビゲーションウィンドウで、データセキュリティ をクリックします。

5. ホワイトリストグループの作成 をクリックします。

6. 以下のパラメーターを設定します。

   説明

   クラスターを作成すると、システムは自動的に [ali_dms_group] ホワイトリストグループを作成し、DMS サーバーの IP アドレスをそれに追加します。このグループが自動的に作成されなかった場合は、手動で追加してください。リージョン別の DMS サーバーの IP アドレスについては、「DMS IP アドレスと CIDR ブロック」をご参照ください。

   パラメーター	説明	例
   グループ名	ホワイトリストグループの名前。小文字、数字、アンダースコア（_）のみ使用可能。先頭は小文字で始まり、末尾は小文字または数字で終わる必要があります。長さは 2～32 文字です。	test
   IP アドレス	クラスターへの接続を許可する IP アドレスまたは CIDR ブロック。複数のエントリはカンマ（,）で区切ります。許容される形式は、単一の IP アドレス（例：192.168.0.1）または CIDR ブロック（例：192.168.0.0/24 は 192.168.0.1～192.168.0.255 を許可）です。すべての外部接続をブロックする場合は、127.0.0.1 を入力します。	192.168.xx.xx

7. OK をクリックします。

新しく作成したホワイトリストグループは、データセキュリティ ページに表示されます。

次のステップ

• ApsaraDB for ClickHouse クラスターに接続する