Lindorm は、デフォルトですべての外部からのインスタンスへのアクセスをブロックします。Lindorm インスタンスに接続する前に、クライアントの IP アドレスをホワイトリストに追加する必要があります。ホワイトリストは定期的に最新の状態に保ってください。
前提条件
開始する前に、以下をご確認ください:
Lindorm インスタンス
アクセスが必要な各クライアントの IP アドレス (詳細は、クライアントの IP アドレスの確認をご参照ください)
クライアントの IP アドレスの確認
方法は、クライアントが実行される場所によって異なります:
| クライアントの場所 | ネットワークタイプ | IP アドレスの取得方法 |
|---|---|---|
| Elastic Compute Service (ECS) インスタンス (推奨) | Virtual Private Cloud (VPC) | ECS インスタンスに割り当てられた IP アドレスを確認します。詳細は、ECS インスタンスの IP アドレスを照会する方法をご参照ください。ECS インスタンスと Lindorm インスタンスは、同じ VPC 内にある必要があります。 |
| オンプレミスデバイス | インターネット | Linux: curl ipinfo.io |grep ip を実行して、パブリック IP アドレスを取得します。Windows: https://www.ip138.com/ にアクセスして、パブリック IP アドレスを取得します。 |
ホワイトリストへの IP アドレスの追加
警告
ホワイトリストに 0.0.0.0/0 を追加すると、すべての IP アドレスからのアクセスが許可されます。これは高いセキュリティリスクを伴うため、注意して実行してください。
Lindorm コンソールにログインします。
左上のコーナーで、インスタンスが配置されているリージョンを選択します。
[インスタンス] ページで、インスタンス ID をクリックするか、[操作] 列の [管理] をクリックします。
左側のナビゲーションウィンドウで、[アクセス制御] をクリックします。
「[ホワイトリストの変更]」をクリックします。
[ホワイトリストの変更] ダイアログボックスで、許可する IP アドレスまたは CIDR ブロックを入力します。
重要以下のフォーマットを使用してください:
フォーマット 説明 例 単一の IP アドレス IP アドレスを直接入力します。 192.0.XX.XXIP 範囲 (CIDR 表記) Classless Inter-Domain Routing (CIDR) フォーマットを使用します。サフィックスは /1から/32の範囲である必要があります。詳細は、CIDR とは192.0.XX.XX/24複数のエントリ IP アドレスまたは CIDR ブロックをコンマ ( ,) で区切ります。192.0.XX.XX, 10.0.XX.XX/24すべてのアクセスをブロック インスタンスへのすべての IP アドレスからのアクセスをブロックするには、 127.0.0.1を入力します。127.0.0.1[OK] をクリックします。