Lindorm のセキュリティと安定性を確保するために、システムはデフォルトでデバイスが Lindorm インスタンスにアクセスすることを禁止しています。Lindorm インスタンスを使用する前に、インスタンスのホワイトリストを設定して、外部デバイスがインスタンスにアクセスできるようにします。ホワイトリストを適切に設定することで、Lindorm インスタンスのセキュリティを強化できます。ホワイトリストを定期的にメンテナンスすることをお勧めします。
開始前の準備
Lindorm インスタンスの IP ホワイトリストを設定する前に、インストール場所に基づいて、インスタンスへのアクセスを許可するクライアントの IP アドレスを取得します。
クライアントのインストール場所 | ネットワークタイプ | クライアントの IP アドレスの取得方法 |
(推奨) エラスティック・コンピュート・サービス (ECS) インスタンス | 仮想プライベートクラウド (VPC) | ECS インスタンスの IP アドレスを確認します。詳細については、「ECS インスタンスの IP アドレスを照会するにはどうすればよいですか。」をご参照ください。 説明 ECS インスタンスと Lindorm インスタンスが同じ VPC 内にあることを確認してください。 |
オンプレミスデバイス | インターネット | オンプレミスデバイスのオペレーティングシステムに基づいて、次のいずれかの方法を選択します。
|
手順
ホワイトリストに 0.0.0.0/0 を追加すると、すべての IP アドレスが Lindorm インスタンスにアクセスできます。この場合、Lindorm で高いセキュリティリスクが発生します。注意して進めてください。
Lindorm コンソール にログインします。
ページの左上隅で、インスタンスがデプロイされているリージョンを選択します。
インスタンス一覧 ページで、管理するインスタンスの ID をクリックするか、インスタンスに対応する 管理[アクション] 列の をクリックします。
左側のナビゲーションペインで、[アクセス制御] をクリックします。
表示されるページで、[ホワイトリストの変更] をクリックします。
[ホワイトリストの変更] ダイアログボックスで、インスタンスへのアクセスを許可する IP アドレスまたは CIDR ブロックをホワイトリストに追加します。
重要IP アドレスまたは CIDR ブロックは、次の形式で指定できます。
単一の IP アドレスを使用します。たとえば、192.0.XX.XX.XX をホワイトリストに追加できます。
クラスレス ドメイン間ルーティング (CIDR) 表記を使用して IP 範囲を指定します。CIDR 表記の詳細については、「CIDR とは何か」をご参照ください。たとえば、192.0.XX.XX/24 をホワイトリストに追加できます。サフィックス /24 は、CIDR ブロックのネットワークプレフィックスの長さが 24 ビットであることを示します。サフィックスの値の範囲は 1 ~ 32 です。
複数の IP アドレスまたは CIDR ブロックはコンマ (,) で区切ります。
127.0.0.1 をホワイトリストに追加すると、すべての IP アドレスが Lindorm インスタンスにアクセスできなくなります。
[OK] をクリックします。