IPホワイトリストには、PolarDB for MySQLクラスターへのアクセスが許可されているIPアドレスまたはセキュリティグループが含まれています。 クラスターを作成すると、ホワイトリストに追加されたオンプレミス環境またはECSインスタンスのIPアドレスのみがクラスターにアクセスできます。
注意事項
PolarDBは、仮想プライベートクラウド (VPC) のECSインスタンスのプライベートIPアドレスを自動的に取得できません。 ECSインスタンスのプライベートIPアドレスを使用してPolarDB for MySQLクラスターにアクセスする場合は、そのIPアドレスをクラスターのIPホワイトリストに手動で追加する必要があります。
RDSインスタンスのIPアドレスホワイトリストとセキュリティグループ設定を設定できます。 IPホワイトリストのECSインスタンスと、クラスターホワイトリストに追加されたセキュリティグループのECSインスタンスは、PolarDB for MySQLクラスターにアクセスできます。
関連するサービスを使用すると、ali_dms_group (Data Management) 、hdm_security_ips (Database Autonomy Service) 、およびdtspolardb (Data Transmission Service) のホワイトリストが自動的に作成されます。 サービスを正常に使用できるようにするには、これらのIPホワイトリストを変更または削除しないでください。
重要これらのIPホワイトリストにサービスIPアドレスを追加しないでください。 そうしないと、関連サービスの更新時にサービスIPアドレスが上書きされる可能性があります。 その結果、サービスの中断が発生する可能性があります。
クラスターに最大50個のIPアドレスのホワイトリストを作成し、合計で最大1,000個のIPアドレスまたはCIDRブロックをホワイトリストに追加できます。
シナリオ
ホワイトリストには、PolarDB for MySQLクラスターへのアクセスが許可されているIPアドレスまたはセキュリティグループが含まれています。 IPホワイトリストを設定して、PolarDB for MySQLクラスターのセキュリティを強化できます。 IPホワイトリストを定期的に更新することを推奨します。 ほとんどの場合、次のシナリオでIPホワイトリストを設定する必要があります。
ECSインスタンスをPolarDB for MySQLクラスターに接続します。 ECSインスタンスのIPアドレスは、[インスタンスの詳細] ページで確認できます。 次に、いずれかのIPアドレスをクラスターのIPホワイトリストに追加します。
説明ECSインスタンスとPolarDB for MySQLクラスターは同じVPCにあります。 ECSインスタンスのプライベートIPアドレスまたはECSインスタンスが属するVPCのCIDRブロックをホワイトリストに追加します。
ECSインスタンスとPolarDB for MySQLクラスターは同じVPCにありません。 ECSインスタンスのパブリックIPアドレスまたはECSインスタンスが属するセキュリティグループをホワイトリストに追加します。 ECSインスタンスを、PolarDB for MySQLクラスターが属するVPCに移行することもできます。 次に、ECSインスタンスのプライベートIPアドレスまたはECSインスタンスが属するVPCのCIDRブロックをホワイトリストに追加します。
オンプレミスサーバー、コンピューター、またはその他のクラウドインスタンスをPolarDBクラスターに接続する場合は、関連するパブリックIPアドレスをクラスターのIPホワイトリストに追加します。
手順
PolarDBコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。 左上隅のリージョンを選択し、管理するクラスターのIDをクリックして、[基本情報] ページに移動します。
左側のナビゲーションウィンドウで、 を選択します。
[ホワイトリスト] ページで、[IPホワイトリストの追加] をクリックしてIPホワイトリストを追加するか、[変更] をクリックして既存のIPホワイトリストを変更します。
IPホワイトリストの追加
[IPホワイトリストの追加] をクリックします。 [IPホワイトリストの追加] パネルで、IPホワイトリストの名前を指定し、クラスターへのアクセスを許可するIPアドレスを入力します。
IPホワイトリストの変更
IPホワイトリスト名の右側で、[変更] をクリックします。 [ホワイトリストの変更] パネルで、クラスターへのアクセスを許可するIPアドレスを入力します。
説明IPホワイトリストの名前は、次の要件を満たす必要があります。
英字の小文字、数字、アンダースコア (_) が使用可能です。
先頭はアルファベット、末尾はアルファベットか数字にする必要があります。
長さは2〜120文字である必要があります。
ホワイトリストのIPアドレスの場合:
IPアドレスとCIDRブロックを入力できます。 たとえば、
192.168.0.1IPアドレスと192.168.0.0/24CIDRブロックを入力できます。複数のIPアドレスまたはCIDRブロックを追加する場合は、コンマ (,) で区切ります (例:
192.168.0.1,192.168.0.0/24) 。127.0.0.1は、IPアドレスがクラスターへのアクセスを許可されていないことを示します。0.0.0.0/0は、任意のIPアドレスがクラスターへのアクセスを許可されていることを示します。 データベースインスタンスのセキュリティを確保するため、必要な場合を除き、このIPアドレスをホワイトリストに追加しないことを推奨します。
IPアドレス
127.0.0.1のみを含むデフォルトのIPホワイトリストは、クラスターごとに自動的に作成されます。 このIPホワイトリストは、すべてのIPアドレスをブロックします。
よくある質問
ローカル環境からPolarDBクラスターに接続できないのはなぜですか。
問題をトラブルシューティングするには、次の手順に従います。
PolarDBクラスターのステータスが実行中かどうかを確認します。
データベースエンドポイント、ポート、アカウント、およびパスワードが正しいかどうかを確認します。 詳細については、「データベースエンドポイントとポートの取得」をご参照ください。
説明パブリックエンドポイントを使用する必要があります。 PolarDBクラスターと同じVPCにあるECSインスタンスを使用している場合、プライベートエンドポイントを使用できます。
ネットワークの状態を確認します。 ローカル環境で
pingまたはtelnetコマンドを実行して、ネットワーク接続をテストできます。ローカル環境のパブリックIPアドレスまたはCIDRブロックがPolarDBクラスターのホワイトリストに追加されているかどうかを確認します。 詳細については、「ホワイトリストの設定」をご参照ください。
ローカル環境のパブリックIPアドレスを取得するには、次の方法を使用します。
Linux: CLIを開き、
curl ifconfig.meコマンドを入力し、enterキーを押します。Windows: コマンドプロンプトを開き、
curl ip.meコマンドを入力して、enterキーを押します。macOS: ターミナルを起動し、
curl ifconfig.meコマンドを入力してから、enterキーを押します。
ローカルネットワーク環境でプロキシを使用している場合、上記の方法で取得したIPアドレスが実際のパブリックIPアドレスではない場合があります。
0.0.0.0/0CIDRブロックをPolarDBクラスターのホワイトリストに追加できます。 クラスターに接続した後、SHOW PROCESSLIST;コマンドを実行してパブリックIPアドレスを取得し、クラスターのホワイトリストに追加します。 次に、ホワイトリストから0.0.0.0/0CIDRブロックを削除します。
PolarDBクラスターに接続できません。 次のエラーが返されます: 'xxx' でMySQLサーバーに接続できないか、接続がタイムアウトしました
現在の環境のパブリックIPアドレスまたはCIDRブロックがPolarDBクラスターのホワイトリストに追加されていないか、ホワイトリストに追加されたパブリックIPアドレスまたはCIDRブロックが正しくない可能性があります。
ローカル環境のパブリックIPアドレスを取得するには、次の方法を使用します。
Linux: CLIを開き、
curl ifconfig.meコマンドを入力し、enterキーを押します。Windows: コマンドプロンプトを開き、
curl ip.meコマンドを入力して、enterキーを押します。macOS: ターミナルを起動し、
curl ifconfig.meコマンドを入力してから、enterキーを押します。
ローカルネットワーク環境でプロキシを使用している場合、上記の方法で取得したIPアドレスが実際のパブリックIPアドレスではない場合があります。 0.0.0.0/0 CIDRブロックをPolarDBクラスターのホワイトリストに追加できます。 クラスターに接続した後、SHOW PROCESSLIST; コマンドを実行してパブリックIPアドレスを取得し、クラスターのホワイトリストに追加します。 次に、ホワイトリストから0.0.0.0/0 CIDRブロックを削除します。
詳細については、「IPホワイトリストに関する問題のトラブルシューティング」をご参照ください。
関連ドキュメント
グローバルIPホワイトリストテンプレートの設定: 1セットのIPホワイトリストテンプレートを設定して、テンプレートに関連付けられているすべてのPolarDBクラスターのホワイトリストを管理できます。
セキュリティグループの設定: セキュリティグループが追加されると、セキュリティグループ内のすべてのECSインスタンスがPolarDBクラスターのホワイトリストに追加されます。 セキュリティグループに対する変更は、ホワイトリストに自動的に同期されます。 新しいECSインスタンスがセキュリティグループに追加された後、PolarDBクラスターのホワイトリストを変更する必要はありません。
関連する API 操作
API | 説明 |
指定されたPolarDB for MySQLクラスターへのアクセスが許可されているIPアドレスを照会します。 | |
指定されたPolarDB for MySQLクラスターへのアクセスが許可されるIPアドレスを変更します。 |