Elasticsearch:ホワイトリストテンプレートを使用したホワイトリストの一括設定

注意事項

IP ホワイトリストテンプレート機能は、シンガポールリージョンでのみ利用可能です。

IP ホワイトリストテンプレートの作成とクラスターの関連付け

1. Elasticsearch コンソールにログインします。左側のナビゲーションウィンドウで、IP ホワイトリストテンプレート を選択します。

2. IP ホワイトリストのテンプレートの作成 をクリックし、次のパラメーターを設定します。

   • IP ホワイトリストテンプレート名：テンプレートの一意な名前を入力します。名前は、ご利用の Alibaba Cloud アカウント内で一意である必要があります。

   • IP ホワイトリストのタイプ：アプリケーションシナリオに基づいて、ES 非公開ホワイトリストまたは ES 公開ホワイトリストを選択します。

   • ホワイトリストの IP アドレス：アクセスを許可する IP アドレスまたは CIDR ブロックを入力します。1 つのテンプレートには、最大 300 個の IP アドレスまたは CIDR ブロックを含めることができます。複数のエントリはコンマで区切ります。コンマの前後にスペースを追加しないでください。

     重要

     • IP アドレス範囲を 0.0.0.0/0 に設定すると、インターネットからのアクセスが許可されます。この設定は慎重に使用してください。

     • ホワイトリストに 127.0.0.1 のみが含まれている場合、すべてのアクセスが拒否されます。他の IP アドレスまたは CIDR ブロックも設定されている場合、127.0.0.1 のエントリは効果がありません。

   • 関連インスタンス：テンプレートを作成する際に、テンプレートに関連付けるクラスターを選択します。システムは、テンプレートのタイプ (公開または非公開) とリージョンに一致するクラスターを自動的にリストアップします。

3. OK をクリックします。事前チェックが成功すると、新しいテンプレートがテンプレートリストに表示されます。いずれかの設定がチェックに失敗した場合、テンプレートは作成されません。

   関連付けられたクラスターの詳細ページから IP ホワイトリスト設定を管理することもできます。詳細については、「クラスターからのテンプレートの関連付けまたは関連付け解除」をご参照ください。

クラスターからのテンプレートの関連付けまたは関連付け解除

テンプレート設定からクラスターを関連付けるだけでなく、特定のクラスターに移動して セキュリティ設定 ページでホワイトリストテンプレートを関連付けたり、関連付けを解除したりすることもできます。

クラスターの セキュリティ設定 ページで、VPC IP ホワイトリスト または パブリック IP アドレスのホワイトリスト を変更します。

• VPC プライベートアクセスホワイトリスト

• パブリックアクセスホワイトリスト

IP ホワイトリストテンプレートの管理

テンプレートリストでは、作成したテンプレートの変更、詳細の表示、削除ができます。

制限事項

IP ホワイトリストテンプレートを使用する場合、次の制限が適用されます。