すべてのプロダクト
Search

このプロダクト

    Hologres:IPアドレス ホワイトリストを構成する

    ドキュメントセンター

    Hologres:IPアドレス ホワイトリストを構成する

    最終更新日:Feb 19, 2025

    アクセス管理を実行するために、HoloWeb で Hologres の IPアドレス ホワイトリストを構成できます。 これにより、Hologres での安全で安定した操作が保証されます。 このトピックでは、Hologres の IPアドレス ホワイトリストを構成する方法について説明します。

    使用上の注意

    HoloWeb で IPアドレス ホワイトリストを構成する場合は、次の点に注意してください。

    • IPアドレス ホワイトリスト機能は、Hologres V0.10.14 以降 (V2.0.4 および V2.0.5 を除く) でのみサポートされています。 Hologres コンソールのインスタンス詳細ページで、Hologres インスタンスのバージョンを確認できます。 また、select hg_version() 文を実行して、Hologres インスタンスのバージョンを確認することもできます。 Hologres インスタンスのバージョンが V0.10.14 より前の場合は、DingTalk グループに参加してインスタンスのスペックアップを申請してください。 DingTalk グループへの参加方法の詳細については、「Hologres のオンラインサポートを受ける」をご参照ください。

    • Hologres インスタンスを購入した後に IPアドレス ホワイトリストを構成しないと、すべての IPアドレス から Hologres インスタンスのデータベースにアクセスできます。 インスタンスの購入方法の詳細については、「Hologres インスタンスを購入する」をご参照ください。

    • インスタンスの IPアドレス ホワイトリストを構成できるのは、スーパーユーザのみです。

    • ホワイトリストは、ホワイトリストが構成された後に作成された接続に対して有効になります。 ホワイトリストが構成される前に作成された接続は、ホワイトリストの構成に基づいて自動的に切断されることはありません。 接続を解放する方法の詳細については、「接続を解放する」をご参照ください。

    • HoloWeb でインスタンスの IPアドレス ホワイトリストを構成するには、インスタンスへの接続を確立するときに、ログオン方法 パラメーターを パスワードなしログオン に設定する必要があります。 Hologres インスタンスへの接続の確立方法の詳細については、「HoloWeb に接続する」トピックの「Hologres インスタンスに接続する」手順をご参照ください。当前用户免密登录

    • インスタンスの IPアドレス ホワイトリストを構成した後、DataStudio にアクセスできなくなります。 このトピックのIPアドレス ホワイトリストを作成するの手順に従って、DataStudio のリソースグループを IPアドレス ホワイトリストに追加する必要があります。

    • Hologres インスタンスが Realtime Compute for Apache Flink に接続されているが、Realtime Compute for Apache Flink からアクセスできない場合は、Realtime Compute for Apache Flink の IPアドレス と CIDR ブロックをクエリし、データベースのホワイトリストに追加します。 Realtime Compute for Apache Flink の IPアドレス と CIDR ブロックを取得する方法の詳細については、「ホワイトリストを構成するにはどうすればよいですか?」をご参照ください。

    • 読み取り専用のセカンダリインスタンスの IPアドレス ホワイトリストを構成することはできません。 IPアドレス ホワイトリストは、プライマリインスタンスに対してのみ構成できます。 プライマリインスタンスの読み取り専用のセカンダリインスタンスは、プライマリインスタンスと同じホワイトリスト構成を使用します。

    • インスタンス接続、SQL エディター、ユーザー管理など、一部の HoloWeb 機能は、PostgreSQL データベースの IPアドレス ホワイトリストによって制限されています。 これらの HoloWeb 機能を使用するには、必要な IPアドレス を PostgreSQL データベースの IPアドレス ホワイトリストに追加する必要があります。

    IPアドレス ホワイトリストを作成する

    1. Hologres コンソール にログオンします。 上部のナビゲーションバーで、リージョンを選択します。

    2. 左側のナビゲーションウィンドウで、[holoweb に移動] をクリックして [holoweb] ページに移動します。

    3. [holoweb] コンソールのトップ ナビゲーションバーで、[セキュリティセンター] をクリックします。 [セキュリティセンター] タブの左側のナビゲーションウィンドウで、[IPアドレス ホワイトリスト] をクリックします。

    4. 右上隅にある [IPアドレス をホワイトリストに追加] をクリックします。 表示されたダイアログボックスで、パラメーターを構成します。 次の表にパラメーターを示します。

      IP白名单

      パラメーター

      説明

      グループ

      IPアドレス ホワイトリストのグループ名です。

      作成する接続の ログオン方法 パラメーターが パスワードなしログオン に設定されている場合は、DataWorks Data Integration のリソースグループを IPアドレス ホワイトリストに追加する必要があります。 そうしないと、DataWorks Data Integration の機能は使用できません。 グループ ドロップダウンリストからグループを選択します。

      アクセス可能なデータベース

      指定された IPアドレス からアクセスできるデータベース。 [アクセス可能なデータベース] ドロップダウンリストからデータベースを選択します。 システムデータベースを除く、現在の Hologres インスタンスのすべての自己管理データベースへのアクセスを許可するには、[すべて] を選択します。

      許可されるユーザー

      指定された IPアドレス から指定されたデータベースにアクセスできるユーザー。 [許可されるユーザー] ドロップダウンリストからユーザーを選択します。 現在の Hologres インスタンスのすべてのユーザーからのアクセスを許可するには、[すべて] を選択します。

      IPアドレス

      指定されたユーザーが指定されたデータベースにアクセスできる IPアドレス。 次の点に注意してください。

      • すべての IPアドレス を指定するには、[すべて] と入力します。

      • IPアドレス を指定できます。 たとえば、192.168.0.1 と入力すると、指定されたユーザーは 192.168.0.1 から指定されたデータベースにアクセスできます。

      • CIDR ブロックを指定できます。 たとえば、192.168.0.0/24 と入力すると、指定されたユーザーは 192.168.0.1 から 192.168.0.255 までの範囲内の IPアドレス から指定されたデータベースにアクセスできます。

      • 複数の IPアドレス を指定するには、各 IPアドレス を新しい行に指定します。

    5. [OK] をクリックします。 IPアドレス ホワイトリストを作成すると、指定されたユーザーは指定された IPアドレス から指定されたデータベースに対して操作を実行できるようになります。

    IPアドレス ホワイトリストを編集する

    IPアドレス ホワイトリストが作成された後、ホワイトリスト内の IPアドレス のみ変更できます。 承認されたユーザーとデータベースを変更するには、別の IPアドレス ホワイトリストを作成する必要があります。

    説明

    IPアドレス ホワイトリストを編集できるのは、スーパーユーザのみです。

    1. [holoweb] コンソールのトップ ナビゲーションバーで、[セキュリティセンター] をクリックします。 [セキュリティセンター] タブの左側のナビゲーションウィンドウで、[IPアドレス ホワイトリスト] をクリックします。

    2. [IPアドレス ホワイトリスト] ページで、変更するホワイトリストを見つけて [編集] をクリックします。

    3. [ホワイトリストの IPアドレス を編集] ダイアログボックスで、IPアドレス を変更します。 ホワイトリストの IPアドレス の指定方法の詳細については、このトピックのIPアドレス ホワイトリストを作成するセクションをご参照ください。

    4. [OK] をクリックします。

    IPアドレス ホワイトリストを削除する

    不要になった IPアドレス ホワイトリストを削除できます。 接続のすべての IPアドレス ホワイトリストを削除すると、関連するインスタンスとデータベースで使用できるホワイトリストがなくなります。

    説明

    IPアドレス ホワイトリストを削除できるのは、スーパーユーザのみです。

    1. [holoweb] コンソールのトップ ナビゲーションバーで、[セキュリティセンター] をクリックします。 [セキュリティセンター] タブの左側のナビゲーションウィンドウで、[IPアドレス ホワイトリスト] をクリックします。

    2. [IPアドレス ホワイトリスト] ページで、削除するホワイトリストを見つけて [削除] をクリックします。

    3. 表示されるメッセージで、[OK] をクリックします。

    FAQ

    IPアドレス ホワイトリストを構成するときにエラーが報告された場合はどうすればよいですか?

    • 問題の説明: Hologres インスタンスの IPアドレス ホワイトリストを構成すると、次のエラーメッセージが報告されます。

      ERROR: commit ddl phase1 failed: DDLWrite is not allowed on replica

    • 原因: 読み取り専用のセカンダリインスタンスの IPアドレス ホワイトリストを構成することはできません。

    • 解決策: 読み取り専用のセカンダリインスタンスが関連付けられているプライマリインスタンスの IPアドレス ホワイトリストを構成します。 プライマリインスタンスと読み取り専用のセカンダリインスタンスは、IPアドレス ホワイトリストの構成を共有します。