IP ホワイトリストテンプレートを使用すると、再利用可能な IP アドレスまたは CIDR ブロックのセットを定義し、複数の Elasticsearch (ES) クラスターに一度に適用できます。テンプレートを更新すると、変更は関連付けられているすべてのクラスターに自動的にプッシュされ、クラスターごとの更新を必要とせずにホワイトリストの同期が維持されます。
利用可能なリージョン
IP ホワイトリストテンプレート機能は、シンガポールリージョンでのみ利用可能です。
前提条件
開始する前に、次の条件を満たしていることを確認してください。
-
Elasticsearch コンソールへのアクセス権
-
シンガポールリージョンに 1 つ以上の ES クラスター
IP ホワイトリストテンプレートの作成とクラスターの関連付け
-
Elasticsearch コンソールにログインします。左側のナビゲーションウィンドウで、[IP ホワイトリストテンプレート] を選択します。
-
[IP ホワイトリストテンプレートの作成] をクリックし、次のパラメーターを設定します。
重要IP アドレスを入力する際は、次の点にご注意ください: - IP アドレス範囲を
0.0.0.0/0に設定すると、インターネットからのアクセスが許可されます。この設定は注意して使用してください。 - ホワイトリストに127.0.0.1のみが含まれている場合、すべてのアクセスが拒否されます。他の IP アドレスまたは CIDR ブロックも設定されている場合、127.0.0.1のエントリは効果がありません。パラメーター 説明 IP ホワイトリスト テンプレート名 テンプレートの一意の名前。この名前は、ご利用の Alibaba Cloud アカウント内で一意である必要があります。 IP アドレスホワイトリストのタイプ ユースケースに基づいて、[ES 非公開ホワイトリスト] または [ES 公開ホワイトリスト] を選択します。 [ホワイトリスト内の IP アドレス] アクセスを許可する IP アドレスまたは CIDR ブロック。1 つのテンプレートで最大 300 個の IP アドレスまたは CIDR ブロックをサポートします。複数のエントリは、スペースを入れずにカンマで区切ります。 [関連付けられたインスタンス] このテンプレートに関連付けるクラスター。コンソールには、テンプレートタイプ (非公開または公開) とリージョンに一致するクラスターが一覧表示されます。 -
[OK] をクリックします。事前チェックに成功すると、新しいテンプレートがテンプレートリストに表示されます。いずれかの設定がチェックに失敗した場合、テンプレートは作成されません。
クラスターからのテンプレートの関連付けまたは関連付け解除
テンプレート作成時にクラスターを関連付けるだけでなく、各クラスターの [セキュリティ設定] ページからテンプレートの関連付けを管理することもできます。
クラスターの [セキュリティ設定] ページで、[非公開 IP アドレスホワイトリスト] または [公開 IP アドレスホワイトリスト] の設定を変更します。
-
VPC 非公開アクセスホワイトリスト — 非公開ホワイトリストテンプレートの関連付けまたは関連付け解除
-
公開アクセスホワイトリスト — 公開ホワイトリストテンプレートの関連付けまたは関連付け解除
IP ホワイトリストテンプレートの管理
テンプレートリストから、テンプレートの変更、詳細の表示、または削除ができます。
| 操作 | 説明 |
|---|---|
| [変更] | テンプレート名または IP アドレスを更新します。変更は関連付けられているすべてのクラスターに自動的にプッシュされ、ホワイトリストはテンプレートと一貫性が保たれます。 |
| [詳細] | テンプレート内の IP アドレスと、関連付けられているクラスターのリストを表示します。 |
| [削除] | テンプレートを削除します。削除する前に、テンプレートからすべてのクラスターの関連付けを解除する必要があります。 |
クォータおよび制限
| 制限 | 値 |
|---|---|
| クラスターあたりの合計 IP 容量 | 300 個の IP アドレスまたは CIDR ブロック。これは、クラスターに直接設定された IP と、関連付けられているすべてのテンプレートから提供される一意の IP の合計です。 |
| クラスターあたりの最大テンプレート数 | 10 (非公開アクセス用に 5、公開アクセス用に 5) |
| テンプレートあたりの最大クラスター数 | 30 個の ES クラスター |