デフォルトでは、新規作成された ApsaraDB for HBase クラスターはアクセス不可能です。クライアントからのアクセスを許可するには、クライアントの IP アドレスをクラスターの IP アドレスホワイトリストに追加するか、クラスターをご利用のクライアントが属する Elastic Compute Service (ECS) セキュリティグループに関連付ける必要があります。
前提条件
開始する前に、以下をご確認ください。
ApsaraDB for HBase クラスター
メソッドの選択
| メソッド | 最適なケース |
|---|---|
| IP アドレスホワイトリスト | 特定の IP アドレスまたは CIDR ブロックからのアクセスを許可する場合 |
| ECS セキュリティグループ | 個々の IP アドレスを管理することなく、複数の ECS インスタンスからのアクセスを許可する場合 |
IP アドレスホワイトリストの追加
ApsaraDB for HBase コンソールにログインします。
上部のナビゲーションバーで、クラスターがデプロイされているリージョンを選択します。
[クラスター] ページで、対象のクラスターを見つけてその ID をクリックします。
左側のナビゲーションウィンドウで、[アクセス制御] をクリックします。
[ホワイトリスト設定] タブで、[ホワイトリストの変更] をクリックします。
[ホワイトリストの変更] ダイアログボックスで、許可する IP アドレスまたは CIDR ブロックを入力し、[OK] をクリックします。
ホワイトリストを設定する際は、以下の点にご注意ください。
デフォルトのホワイトリストには
127.0.0.1のみが含まれており、すべての外部クライアントからのアクセスをブロックします。これを、ご利用のクライアントの IP アドレスに置き換えてください。0.0.0.0または0.0.0.0/0は入力しないでください。これらの値はすべての IP アドレスからのアクセスを許可するため、高いセキュリティリスクをもたらします。インターネット経由でオープンソースコンポーネントにアクセスするには、ご利用のクライアントのパブリック IP アドレスを入力してください。
ECS セキュリティグループをホワイトリストとして追加
セキュリティグループをクラスターに関連付けると、個々の IP アドレスを管理することなく、それらのグループ内のすべての ECS インスタンスが接続できるようになります。セキュリティグループの詳細については、「概要」をご参照ください。
指定されたセキュリティグループ内の ECS インスタンスは、クラスターと同じネットワークタイプである必要があります。クラスターが VPC (Virtual Private Cloud) にデプロイされている場合、ECS インスタンスも同じ VPC 内にある必要があります。
ApsaraDB for HBase コンソールにログインします。
上部のナビゲーションバーで、クラスターがデプロイされているリージョンを選択します。
[クラスター] ページで、対象のクラスターを見つけてその ID をクリックします。
左側のナビゲーションウィンドウで、[アクセス制御] をクリックします。
[セキュリティグループ] タブで、[セキュリティグループの追加] をクリックします。
[セキュリティグループへの参加] ダイアログボックスで、追加するセキュリティグループを選択し、[OK] をクリックします。