ApsaraDB for MongoDB インスタンスが作成されると、IP アドレス 127.0.0.1 が自動的にホワイトリストに追加されます。これは、すべての IP アドレスと CIDR ブロックがこのインスタンスへのアクセスを禁止されていることを示します。 データベースのセキュリティと安定性を保証するために、127.0.0.1 を削除し、ApsaraDB for MongoDB インスタンスにアクセスするために必要な IP アドレスまたは CIDR ブロックをホワイトリストに追加する必要があります。 そうしなければ、基本情報ページでインスタンスに関する接続情報を表示できません。 ApsaraDB for MongoDB では、ホワイトリストに最大 1,000 個の IP アドレスを追加できます。

このタスクについて

対象インスタンスを初めて使用する前に、そのホワイトリストを構成する必要があります。

手順

  1. ApsaraDB for MongoDB コンソールにログインします。
  2. 対象インスタンスの ID をクリックするか、対象のインスタンスに対応する操作列で > 管理を選択します。
  3. 表示される基本情報ページで、ホワイトリストを設定してアドレスを表示させるをクリックすると、次の図に示すようにアドレスが表示されます。
    また、次の図に示すように、左側のナビゲーションペインで、 データセキュリティ > ホワイトリスト設定を選択します。
  4. IP アドレスのホワイトリストを設定するには、手動で変更または ECS イントラネット IP のインポートを選択します。
    • 手動で修正を選択します。 表示されたページで、IP アドレスまたは CIDR ブロックを入力してを OK クリックします。
    • ECS イントラネット IP のインポート を選択します。 アカウント配下のすべての ECS イントラネット IP アドレスが表示されます。 次の図に示すように、ECS イントラネット IP アドレスを選択し、ホワイトリストに追加して、OK をクリックします。
    • IP アドレスをコンマ(、)で区切り、同じものが入っているか確認する必要があります。 最大 1,000 個の IP アドレスを追加できます。 対応形式:0.0.0.0/0, 10.23.12.24, and 10.23.12.24/24。 10.23.12.24 は IP アドレスで、10.23.12.24/24 は CIDR 表記です。ここで、 /24 は IP アドレスのプレフィックスのビット数を示します。 サフィックスは 1 ~ 32 の範囲です。
    • 0.0.0.0/0 および空は、ApsaraDB for MongoDB インスタンスにすべての IP アドレスでアクセスできることを示します。 この場合、データベースのセキュリティリスクが高くなります。 Web サーバーのパブリック IP アドレスまたは CIDR ブロックのみをホワイトリストに追加することをお勧めします。

タスクの結果

ホワイトリストを設定した後、インスタンスの基本情報ページでインスタンスに関する VPC 接続情報を表示できます。

次の操作

  • ホワイトリストを正しく使用すれば、ApsaraDB for MongoDB インスタンスに対して最高レベルのセキュリティ保護を保証できます。 ホワイトリストを定期的にメンテナンスすることを推奨します。
  • 必要に応じて、手動で変更または ECS イントラネット IP を選択して、ホワイトリストを変更します。