ApsaraDB for Redis は、VPC でのパスワード不要アクセスをサポートしています。セキュリティを確保しつつ、より便利なデータベース接続を実現します。 パスワード不要アクセスを有効化するには、ECS インスタンスと ApsaraDB for RedisRedis インスタンスが同じ VPC にある必要があります。 これによって、ECS インスタンスから ApsaraDB for Redis インスタンスへのアクセスにパスワードの使用が不要になります。 同時に、ApsaraDB for Redis インスタンスへの接続に同じユーザー名とパスワードを使用することもできます。

前提条件

  • インスタンスのネットワークタイプは VPC です。
  • クライアントとインスタンスは同じ VPC にある必要があります。
  • 該当のインスタンスにホワイトリストが設定されている必要があります。 アクセスを保護するため、0.0.0.0/0をホワイトリストに追加してアクセスを許可することはできません。

制限事項

  • VPC のパスワード不要アクセスが有効な状態でもパブリックエンドポイント を使用して ApsaraDB for Redis 4.0 インスタンスにアクセスすることができます。 このような場合では、内部エンドポイントが使用されている場合、ApsaraDB for Redis インスタンスへのアクセスにパスワードは不要です。 ただし、パブリックエンドポイントが使用されている場合はパスワードが必要です。
    VPC パスワード不要アクセスが有効な状態で、パブリックエンドポイントから ApsaraDB for Redis 4.0 インスタンスへのアクセスができない場合、カーネルバージョンをアップグレードしてください。詳細は、マイナーバージョンのアップグレード をご参照ください。
  • ApisaraDB for Redis 2.8 インスタンスまたは ApisaraDB for Redis 5.0 インスタンスについては、パスワード不要アクセス機能が有効な状態でパブリックエンドポイントを申請することはできません。 パブリックエンドポイントを申請する前に、パスワード不要アクセスを無効化してください。

手順

  1. ApsaraDB for Redis コンソールにログインします。
  2. ホームページの左上隅で、インスタンスが配置されているリージョンを選択します。
  3. インスタンス情報ページで、インスタンス ID をクリックするか、または [アクション] 列の[管理] をクリックします。
  4. インスタンス情報ページの [接続情報] セクションで [パスワード不要アクセスの有効化] をクリックします。
  5. 表示されるメッセージで、[OK] をクリックします。

パスワード不要アクセスを無効化するには、[パスワード不要アクセスの無効化] が表示されるまでインスタンス情報ページを更新し、表示されたら該当箇所をクリックします。 ただし、パスワード不要アクセス機能を使用しているアプリケーションでは、この機能が無効化されているとデータベースへの接続を失います。

パスワード不要アクセスが有効化される前に、アプリケーションが既にインスタンスに接続されている場合、機能を有効化するために ApsaraDB for Redis インスタンスに再接続します。

関連する操作

操作 説明
ModifyInstanceVpcAuthMode パスワード不要アクセスを有効化または無効化します。