すべてのプロダクト
Search

このプロダクト

    ApsaraDB for HBase:ホワイトリストとセキュリティグループを構成する

    ドキュメントセンター

    ApsaraDB for HBase:ホワイトリストとセキュリティグループを構成する

    最終更新日:Jan 16, 2025

    ApsaraDB for HBase クラスターを作成した後、ホワイトリストを構成するか、Elastic Compute Service (ECS) セキュリティグループを ApsaraDB for HBase クラスターに関連付ける必要があります。 これにより、ホワイトリスト内のクライアントまたはセキュリティグループ内の ECS インスタンスが ApsaraDB for HBase クラスターにアクセスできるようになります。

    背景情報

    デフォルトでは、ApsaraDB for HBase クラスターは作成時にアクセスできません。 これにより、データベースのセキュリティが確保されます。 ApsaraDB for HBase クラスターでは、次の操作を実行できません。

    • Apache HBase、Ganglia、Hadoop Distributed File System (HDFS) などのオープンソースコンポーネントを使用して、ApsaraDB for HBase クラスターで操作を実行する。

    • ApsaraDB for HBase クラスターからデータを読み取るか、ApsaraDB for HBase クラスターにデータを書き込む。

    ApsaraDB for HBase クラスターを使用する前に、クライアントの IP アドレスを ApsaraDB for HBase クラスターのホワイトリストに追加するか、ECS セキュリティグループを ApsaraDB for HBase クラスターに関連付けます。

    ApsaraDB for HBase クラスターのホワイトリストと ECS セキュリティグループの両方を構成できます。 ホワイトリスト内のクライアントとセキュリティグループ内の ECS インスタンスは、ApsaraDB for HBase クラスターにアクセスできます。

    ホワイトリストを構成する

    1. ApsaraDB for HBase コンソール にログインします。

    2. 上部のナビゲーションバーで、クラスターがデプロイされているリージョンを選択します。

    3. [クラスター] ページで、管理するクラスターを見つけ、クラスターの ID をクリックします。

    4. 左側のナビゲーションペインで、[アクセス制御] をクリックします。

    5. [ホワイトリスト設定] タブで、[ホワイトリストの変更] をクリックします。

    6. [ホワイトリストの変更] ダイアログボックスで、クラスターへのアクセスを許可する IP アドレスまたは CIDR ブロックを入力し、[OK] をクリックします。

      説明

      • デフォルトのホワイトリストには 127.0.0.1 のみ含まれています。 デフォルトのホワイトリストを使用する場合、どのクライアントもクラスターにアクセスできません。

      • [ホワイトリスト] フィールドに 0.0.0.0 または 0.0.0.0/0 を入力するか、[ホワイトリスト] フィールドを空のままにすると、すべての IP アドレスからのアクセス要求が許可されます。 これはデータベースに高いセキュリティリスクをもたらします。 データベースのセキュリティを確保するために、[ホワイトリスト] フィールドに 0.0.0.0 または 0.0.0.0/0 を入力しないでください。

      • パブリック IP アドレスを使用してクラスターにアクセスする場合は、[ホワイトリスト] フィールドにパブリック IP アドレスを入力します。 オンプレミスクライアントを使用してクラスターにアクセスする場合は、オンプレミスクライアントのパブリック IP アドレスを検索します。

    セキュリティグループを ApsaraDB for HBase クラスターに関連付ける

    セキュリティグループは、セキュリティグループ内の ECS インスタンスの送受信トラフィックを制御するための仮想ファイアウォールとして使用されます。 セキュリティグループが ApsaraDB for HBase クラスターに関連付けられると、セキュリティグループ内の ECS インスタンスは ApsaraDB for HBase クラスターにアクセスできます。

    説明

    • Standard Edition と Performance-enhanced Edition の ApsaraDB for HBase クラスターのみがセキュリティグループをサポートしています。

    • セキュリティグループを ApsaraDB for HBase クラスターに関連付ける前に、セキュリティグループ内の ECS インスタンスと ApsaraDB for HBase クラスターが同じ仮想プライベートクラウド (VPC) にデプロイされていることを確認してください。

    • ApsaraDB for HBase クラスターには最大 3 つのセキュリティグループを関連付けることができます。

    1. ApsaraDB for HBase コンソール にログインします。

    2. 上部のナビゲーションバーで、クラスターがデプロイされているリージョンを選択します。

    3. [クラスター] ページで、管理するクラスターを見つけ、クラスターの ID をクリックします。

    4. 左側のナビゲーションペインで、[アクセス制御] をクリックします。

    5. [セキュリティグループ] タブをクリックします。

    6. [セキュリティグループの追加] をクリックします。

    7. [セキュリティグループの追加] ダイアログボックスで、関連付けるセキュリティグループを選択し、[OK] をクリックします。