新規作成された ApsaraDB for HBase クラスターは、デフォルトですべての着信接続をブロックします。このため、Apache HBase、Ganglia、Hadoop 分散ファイルシステム (HDFS) などのオープンソースコンポーネントを用いてクラスター上で操作を実行したり、クラスターからデータを読み取ったり、クラスターにデータを書き込んだりすることはできません。クライアントがクラスターに接続できるようにするには、クライアントの IP アドレスをクラスターのホワイトリストに追加するか、Elastic Compute Service (ECS) セキュリティグループをクラスターに関連付けます。これらの方法は併用可能です。
アクセス制御方法の選択
| 方法 | 制御対象 | 使用タイミング |
|---|---|---|
| ホワイトリスト | IP アドレスまたは CIDR ブロック | オンプレミスのクライアントやパブリック IP アドレスなど、特定の IP アドレスへのアクセスを許可する場合 |
| ECS セキュリティグループ | ECS インスタンスのグループ | 同一 VPC 内の ECS インスタンスからのアクセスが必要であり、インスタンス単位ではなくグループ単位でアクセスを管理したい場合 |
両方の方法を同時に設定できます。ホワイトリストに登録されたクライアントおよび関連付けられたセキュリティグループ内の ECS インスタンスは、いずれもクラスターにアクセス可能です。
ホワイトリストの設定
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
ApsaraDB for HBase クラスター
アクセスが必要なクライアントのIP アドレスまたはCIDR ブロック
IP アドレスをホワイトリストに追加
ApsaraDB for HBase コンソールにログインします。
上部ナビゲーションバーから、クラスターが展開されているリージョンを選択します。
クラスターページで、対象のクラスターの ID をクリックします。
左側ナビゲーションウィンドウで、アクセスの制御をクリックします。
ホワイトリスト設定タブで、ホワイトリストの変更をクリックします。
ホワイトリストの変更ダイアログボックスで、IP アドレスまたは CIDR ブロックを入力し、OK をクリックします。
デフォルトのホワイトリストには 127.0.0.1 のみが含まれており、これにより外部クライアントからのすべての接続がブロックされます。パブリックアクセスを許可するには、各クライアントのパブリック IP アドレスを入力してください。オンプレミスのクライアントのパブリック IP アドレスを確認するには、その端末から検索してください。0.0.0.0、0.0.0.0/0、またはフィールドを空欄のままにすると、すべての IP アドレスからのアクセスが許可され、重大なセキュリティリスクを招きます。アクセスを必要とする特定の IP アドレスのみを入力してください。
セキュリティグループの関連付け
セキュリティグループは、グループ内の ECS インスタンスに対するインバウンドおよびアウトバウンドトラフィックを制御する仮想ファイアウォールです。ApsaraDB for HBase クラスターに関連付けられたセキュリティグループ内にあるすべての ECS インスタンスは、クラスターにアクセスできます。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
Standard Edition または Performance-enhanced Edition の ApsaraDB for HBase クラスターであること(他のエディションではセキュリティグループはサポートされていません)
HBase クラスターと同じ仮想プライベートクラウド (VPC) 内に ECS インスタンスが存在すること
関連付けるセキュリティグループは最大 3 つまでであること(各クラスターは最大 3 つのセキュリティグループをサポート)
セキュリティグループの追加
ApsaraDB for HBase コンソールにログインします。
上部ナビゲーションバーから、クラスターが展開されているリージョンを選択します。
クラスターページで、対象のクラスターの ID をクリックします。
左側ナビゲーションウィンドウで、アクセスの制御をクリックします。
セキュリティグループタブをクリックします。
セキュリティグループの追加をクリックします。
「セキュリティグループの追加」ダイアログボックスで、対象のセキュリティグループを選択し、OK をクリックします。