背景
データベースのセキュリティおよび安定性を確保するため、ApsaraDB for Redis を使用する前に、データベースへのアクセスに使用する IP アドレスまたは IP セグメントをターゲットインスタンスのホワイトリストに追加する必要があります。 ホワイトリストを正しく使用することで、ApsaraDB for Redis のアクセスセキュリティ保護が強化されます。 ホワイトリストを定期的に管理することを推奨します。
前提条件
ホワイトリスト機能の正しい動作は、特定のカーネルバージョンでのみサポートされます。 インスタンスのバージョンが最新でない場合は、ホワイトリストの設定中にメッセージが表示されます。 ミラーバージョンのアップグレードについては、マイナーバージョンのアップグレードをご参照ください。
手順
- Redis コンソールにログインして、ターゲットインスタンスを見つけます。
- インスタンス ID または [管理] をクリックして、[インスタンス情報] ページに移動します。
- 左側のナビゲーションウインドウから [セキュリティ設定] を選択し、[デフォルトホワイトリストグループの変更] をクリックします。
注
Redis インスタンスにカスタムホワイトリストグループを追加する場合は、[ホワイトリストグループの追加] をクリックします。 カスタムホワイトリストの設定手順は、以下の手順と同じです。
- [ホワイトリストグループの変更] ウインドウで、"グループ名" と "イントラグループホワイトリスト" を入力し、[OK] をクリックします。 IP リストで、[確認]
をクリックします。
パラメーターの説明
-
グループ名は、小文字、数字、またはアンダースコアを使用し、2 ~ 32 文字で構成される必要があります。 グループ名は小文字で始まり、文字または数字で終わる必要があります。 ホワイトリストグループが正常に作成された場合は、この名前は変更不可です。
-
ホワイトリストには Redis インスタンスへのアクセスに使用するカスタム IP アドレスまたは IP セグメントを入力します。 すべての IP アドレスからデータベースにアクセスするには、ホワイトリストを 0.0.0.0/0 に設定します。 また、 すべての IP アドレスからのデータベースへのアクセスを無効にするには、ホワイトリストを 127.0.0.1 に設定します。
- 10.10.10.0/24 などの IP セグメントを入力した場合は、 10.10.10.X という形式のすべての IP アドレスから、Redis インスタンスにアクセスすることを示します。
- 複数の IP アドレスまたは IP セグメントを入力するには、コンマで区切ります。 コンマの前後にはスペースを追加しないでください。
- 1 つのインスタンスに対して、最大 1,000 個の IP アドレスまたは IP セグメントを設定できます。
-