ApsaraDB for HBase クラスターを作成した後、クラスターの IP アドレスホワイトリストを設定するか、Elastic Compute Service(ECS)セキュリティグループをホワイトリストとして指定する必要があります。このようにして、ホワイトリストに追加されたクライアント、または ECS セキュリティグループで指定されたクライアントのみが ApsaraDB for HBase クラスターにアクセスできます。
背景情報
デフォルトでは、新しく作成された ApsaraDB for HBase クラスターにはアクセスできません。これはデータベースのセキュリティを確保するためです。
ホワイトリストの設定方法
| 方法 | 説明 |
| 方法 1:IP アドレスホワイトリストを設定する | クライアントが ApsaraDB for HBase クラスターにアクセスできるようにするには、クライアントの IP アドレスをクラスターの IP アドレスホワイトリストに追加します。 |
| 方法 2:ECS セキュリティグループをホワイトリストとして指定する | セキュリティグループは、セキュリティグループ内の ECS インスタンスの送受信トラフィックを制御するために使用される仮想ファイアウォールです。セキュリティグループの詳細については、「概要」をご参照ください。複数の ECS インスタンスが ApsaraDB for HBase クラスターにアクセスできるようにするには、ApsaraDB for HBase クラスターを ECS インスタンスが属するセキュリティグループに関連付けます。このようにして、ECS インスタンスの IP アドレスを手動で指定する必要はありません。これにより、O&M が簡素化されます。 |
方法 1:IP アドレスホワイトリストを設定する
- ApsaraDB for HBase コンソール にログインします。
- 上部のナビゲーションバーで、ApsaraDB for HBase クラスターがデプロイされているリージョンを選択します。
- [クラスター] ページで、クラスターを見つけ、クラスターの ID をクリックします。
- 表示されるページの左側のナビゲーションペインで、[アクセス制御] をクリックします。
- [ホワイトリスト設定] タブで、[ホワイトリストの変更] をクリックします。
- 表示される [ホワイトリストの変更] ダイアログボックスで、クラスターへのアクセスを有効にする IP アドレスまたは CIDR ブロックを入力し、[OK] をクリックします。 重要
- デフォルトのホワイトリストには 127.0.0.1 のみ含まれています。デフォルトのホワイトリストが使用されている場合、クライアントはクラスターにアクセスできません。
- [ホワイトリスト] フィールドに 0.0.0.0 または 0.0.0.0/0 を入力すると、すべての IP アドレスからのアクセス要求が許可されます。これはデータベースに高いセキュリティリスクをもたらします。データベースのセキュリティを確保するために、[ホワイトリスト] フィールドに 0.0.0.0 または 0.0.0.0/0 を入力しないでください。
- パブリック IP アドレスを使用してオープンソースコンポーネントにアクセスする場合は、[ホワイトリスト] フィールドにパブリック IP アドレスを入力します。
方法 2:ECS セキュリティグループをホワイトリストとして指定する
説明 この方法を使用する場合は、指定されたセキュリティグループ内の ECS インスタンスが ApsaraDB for HBase クラスターと同じネットワークタイプであることを確認してください。 ApsaraDB for HBase クラスターが仮想プライベートクラウド(VPC)にデプロイされている場合、ECS インスタンスは同じ VPC にデプロイする必要があります。
- ApsaraDB for HBase コンソール にログインします。
- 上部のナビゲーションバーで、ApsaraDB for HBase クラスターがデプロイされているリージョンを選択します。
- [クラスター] ページで、クラスターを見つけ、クラスターの ID をクリックします。
- 表示されるページの左側のナビゲーションペインで、[アクセス制御] をクリックします。
- [セキュリティグループ] タブで、[セキュリティグループの追加] をクリックします。
- 表示される [セキュリティグループに参加] ダイアログボックスで、必要なセキュリティグループを選択し、[OK] をクリックします。