すべてのプロダクト
Search

このプロダクト

    Elasticsearch:Elasticsearch クラスターのパブリックまたはプライベート IP アドレスホワイトリストを設定する

    ドキュメントセンター

    Elasticsearch:Elasticsearch クラスターのパブリックまたはプライベート IP アドレスホワイトリストを設定する

    最終更新日:Jan 11, 2025

    インターネットまたは仮想プライベートクラウド (VPC) 経由で Alibaba Cloud Elasticsearch クラスターにアクセスする前に、デバイスの IP アドレスをクラスターのパブリックまたはプライベート IP アドレスホワイトリストに追加する必要があります。Elasticsearch クラスターへのアクセスに失敗した場合は、このトピックの手順に従って、正しい IP アドレスをクラスターの適切な IP アドレスホワイトリストに追加したかどうかを確認できます。

    前提条件

    Alibaba Cloud Elasticsearch クラスターが作成されていること。詳細については、「Alibaba Cloud Elasticsearch クラスターを作成する」をご参照ください。

    注意事項

    • インターネット経由で Elasticsearch クラスターにアクセスする場合、ネットワークが不安定になる可能性があり、ネットワークセキュリティが損なわれる可能性があります。高いネットワークセキュリティと安定性が必要な場合は、VPC を使用してアクセスすることをお勧めします。

    • インターネット経由で Elasticsearch クラスターに無料でアクセスできます。デフォルトの帯域幅は 5 Gbit/s です。

    手順

    1. Alibaba Cloud Elasticsearch コンソール にログインします。

    2. 左側のナビゲーションペインで、[elasticsearch クラスター] をクリックします。

    3. 目的のクラスターに移動します。

      1. 上部のナビゲーションバーで、クラスターが属するリソースグループと、クラスターが存在するリージョンを選択します。

      2. [elasticsearch クラスター] ページで、クラスターを見つけて ID をクリックします。

    4. 表示されるページの左側のナビゲーションペインで、[構成と管理] > [セキュリティ] を選択します。

    5. 表示されるページの [ネットワーク設定] セクションで、変更[プライベート IP アドレスホワイトリスト] または [パブリック IP アドレスホワイトリスト] の右側にある をクリックして、プライベートまたはパブリック IP アドレスホワイトリストを設定します。

      説明

      デフォルトでは、[パブリックネットワークアクセス] スイッチはオフになっています。パブリック IP アドレスのホワイトリストを構成する前に、スイッチをオンにする必要があります。

    6. 表示されるパネルで、構成[default] の右側にある をクリックします。

      説明

      また、[IP アドレス ホワイトリストの追加] をクリックして、カスタム ホワイトリストを作成することもできます。詳細については、「IP アドレス ホワイトリストの管理」をご参照ください。

    7. 表示されるダイアログボックスで、デバイスの IP アドレスをホワイトリストに追加します。

      次の表に示す手順に基づいて、デバイスの IP アドレスを取得することをお勧めします。

      シナリオ

      取得する IP アドレス

      IP アドレスの取得方法

      オンプレミス マシンから Elasticsearch クラスタへのアクセス

      オンプレミス マシンのパブリック IP アドレス

      説明

      オンプレミス マシンがホーム ネットワークまたはオフィスの LAN に接続されている場合は、インターネット出口の IP アドレスをホワイトリストに追加する必要があります。

      オンプレミス マシンでブラウザを使用して www.cip.cc にアクセスするか、マシンで curl cip.cc コマンドを実行します。

      インターネット経由でクライアントから Elasticsearch クラスタへのアクセス

      クライアントのパブリック IP アドレス

      たとえば、Elasticsearch クラスタとは異なる VPC に存在する Elastic Compute Service (ECS) インスタンスを使用して、インターネット経由でクラスタにアクセスする場合です。この場合、ECS インスタンスのパブリック IP アドレスを取得する必要があります。

      次の操作は、ECS インスタンスのプライベートまたはパブリック IP アドレスを取得する方法の例を示しています。

      1. [ECS コンソール] にログオンします。

      2. 左側のナビゲーション ペインで、[インスタンス] をクリックします。

      3. 上部のナビゲーション バーで、ECS インスタンスが存在するリージョンを選択します。

      4. [インスタンス] ページで、ECS インスタンスを見つけ、ECS インスタンスのプライベートまたはパブリック IP アドレスを表示します。

      VPC 経由でクライアントから Elasticsearch クラスタへのアクセス

      クライアントのプライベート IP アドレス

      たとえば、Elasticsearch クラスタと同じ VPC に存在する ECS インスタンスを使用して、VPC 経由でクラスタにアクセスする場合です。この場合、ECS インスタンスのプライベート IP アドレスを取得する必要があります。

      IP アドレス ホワイトリストを構成する場合は、次のルールに従う必要があります。

      • ホワイトリストには、192.168.0.1 や 192.168.0.0/24 などの IP アドレスまたは CIDR ブロックを指定できます。

        説明

        CIDR ブロックを指定する場合は、各 CIDR ブロックのスラッシュ (/) の前にある IP アドレスが、サブネット マスク計算に基づいて取得された最初の IP アドレスであることを確認してください。

      • ホワイトリストには、最大 300 個の IP アドレスまたは CIDR ブロックを指定できます。複数の IP アドレスまたは CIDR ブロックはコンマ (,) で区切ります。

      • IP アドレスが動的に変化する場合は、ホワイトリストに CIDR ブロックを指定することをお勧めします。

      • 127.0.0.1 は、[デフォルトのパブリック IP アドレス ホワイトリスト] に指定されています。これは、すべての IPv4 アドレスからのアクセスが許可されていないことを示します。

      • 0.0.0.0/0 は、[デフォルトのプライベート IP アドレス ホワイトリスト] に指定されています。これは、すべての IPv4 アドレスからのアクセスが許可されていることを示します。セキュリティ上の理由から、プライベート IP アドレス ホワイトリストに 0.0.0.0/0 を指定しないことをお勧めします。

        説明

        一部のリージョンのクラスタおよび一部のバージョンのクラスタでは、ホワイトリストに 0.0.0.0/0 を指定することはできません。コンソールでこの構成を実行できるかどうかを確認できます。

      • パブリック IPv6 アドレスからのアクセスは、中国 (杭州) リージョンでのみサポートされており、このリージョンでパブリック IPv6 アドレス ホワイトリストを構成できます。たとえば、ホワイトリストに 2401:XXXX:1000:24::5 または 2401:XXXX:1000::/48 を指定できます。

        説明

        • ホワイトリストでは、::1 を指定してすべての IPv6 アドレスからのリクエストを拒否するか、::/0 を指定してすべての IPv6 アドレスからのリクエストを許可できます。セキュリティ上の理由から、::/0 を指定しないことをお勧めします。

        • 一部のバージョンのクラスタでは、ホワイトリストに ::/0 を指定することはできません。コンソールでこの構成を実行できるかどうかを確認できます。

    8. [OK] をクリックします。

    9. (オプション) パネルの右上隅にある image.png アイコンをクリックして、[セキュリティ] ページに戻ります。その後、設定したプライベートまたはパブリック IP アドレスのホワイトリストを表示します。

      指定した IP アドレスの一部が表示されない場合は、表示されている IP アドレスにポインターを移動して、指定したすべての IP アドレスを表示できます。指定した IP アドレスがホワイトリストに表示されている場合は、ホワイトリストの設定は成功です。白名单配置成功

    IP アドレスホワイトリストを管理する

    このセクションでは、[パブリック IP アドレスホワイトリスト] を管理する方法の例を示します。

    操作

    手順

    IP アドレスホワイトリストを追加する

    1. [セキュリティ] ページで、[パブリック IP アドレスホワイトリスト] の右側にある [変更] をクリックします。

    2. [パブリック IP アドレスホワイトリストの変更] パネルで、[IP アドレスホワイトリストを追加] をクリックします。

      説明

      [default] という名前のデフォルトの IP アドレスホワイトリストが提供されています。ホワイトリストには、デフォルトの IP アドレスまたは CIDR ブロックが含まれています。

    3. 表示されるダイアログボックスで、[名前] と [ホワイトリスト内の IP アドレス] を設定し、[OK] をクリックします。

    IP アドレスホワイトリスト内の IP アドレスを表示する

    [セキュリティ] ページで、IP アドレスホワイトリスト内の IP アドレスを表示します。

    指定した一部の IP アドレスが表示されない場合は、表示されている IP アドレスの上にポインターを移動して、指定したすべての IP アドレスを表示できます。

    IP アドレスホワイトリストを変更する

    1. [セキュリティ] ページで、[パブリック IP アドレスホワイトリスト] の右側にある [変更] をクリックします。

    2. [パブリック IP アドレスホワイトリストの変更] パネルで、変更する IP アドレスホワイトリストを見つけて、ホワイトリストの名前の右側にある [構成] をクリックします。

    3. 表示されるダイアログボックスで、[ホワイトリスト内の IP アドレス] の値を変更し、[OK] をクリックします。

      説明

      [名前] の値は変更できません。

    IP アドレスホワイトリストを削除する

    1. [セキュリティ] ページで、[パブリック IP アドレスホワイトリスト] の右側にある [変更] をクリックします。

    2. [パブリック IP アドレスホワイトリストの変更] パネルで、削除する IP アドレスホワイトリストを見つけて、ホワイトリストの名前の右側にある [削除] をクリックします。

    3. 表示されるメッセージで、[OK] をクリックします。

    FAQ

    • Q: ホワイトリストを設定しましたが、それでも Elasticsearch クラスターにアクセスできません。どうすればよいですか?

      A: ホワイトリストに追加した IP アドレスが正しくない可能性があります。前の構成手順に基づいて、ホワイトリストに追加した IP アドレスが正しいかどうかを確認してください。 cURL コマンドを実行して、Elasticsearch クラスターにアクセスできるかどうかを確認することもできます。詳細については、「Elasticsearch クラスターにアクセスする」をご参照ください。

    • Q: ホワイトリストに指定した IP アドレスの数が上限を超えている場合はどうすればよいですか?

      A: IP アドレスの数を減らすために、IP アドレスを CIDR ブロックにマージできます。

    関連情報