すべてのプロダクト
Search

このプロダクト

    ApsaraDB for MongoDB:ホワイトリストの変更

    ドキュメントセンター

    ApsaraDB for MongoDB:ホワイトリストの変更

    最終更新日:Feb 05, 2026

    ApsaraDB for MongoDB データベースを安全かつ安定して運用するため、デフォルトではインスタンスへのアクセスがブロックされています。デフォルトのホワイトリストには IP アドレス `127.0.0.1` のみが含まれています。ApsaraDB for MongoDB インスタンスをご利用になる前に、外部デバイスからのアクセスを許可するホワイトリストを設定してください。適切に設定されたホワイトリストは、より高いセキュリティレベルを提供します。ホワイトリストは定期的に更新・管理してください。

    背景情報

    • 宛先インスタンスを初めて使用する前に、ホワイトリストグループを追加してください。

    • ホワイトリストを追加した後、インスタンスのエンドポイントが、基本情報 ページおよび データベース接続 ページに表示されます。

    操作手順

    1. ApsaraDB for MongoDB コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、インスタンスタイプに応じて、レプリカセットインスタンス または シャーディングインスタンス をクリックします。

    3. ページ左上隅から、インスタンスが配置されているリソースグループおよびリージョンを選択します。

    4. 対象インスタンスの ID をクリックするか、対象インスタンスの 操作 列の 管理 からクリックします。

    5. インスタンス詳細ページの左側ナビゲーションウィンドウで、データセキュリティ > ホワイトリストの設定 をクリックします。

    6. ホワイトリスト設定 セクションで、以下のいずれかの方法を使用してインスタンスのホワイトリストを変更します。

      手動による変更

      1. 対象グループの 操作 列で、変更 をクリックします。

      2. 手動で変更 パネルの IP ホワイトリスト テキストボックスに、IP アドレスまたは CIDR ブロックを入力します。

        • IP アドレスおよび CIDR ブロックには、以下の形式がサポートされています。

          • 単一の IP アドレス(例:`10.23.12.24`)

          • `0.0.0.0/0`

            警告

            ホワイトリストを `0.0.0.0/0` に設定すると、すべての IP アドレスからのアクセスが許可されます。これにより、ApsaraDB for MongoDB データベースが重大なセキュリティリスクにさらされる可能性があります。この値は慎重に使用してください。

          • CIDR 表記(Classless Inter-Domain Routing)。例:`10.23.12.24/24`。`/24` はプレフィックス長が 24 ビットであることを示します。プレフィックス長の有効範囲は 1~32 です。

        • 複数の IP アドレスまたは CIDR ブロックは、カンマ(,)で区切ります。

      3. OK をクリックします。

      (ECS インスタンスのプライベート IP アドレスの読み込み)

      1. 対象グループの 操作 列で、ECS プライベート IP の読み込み をクリックします。

      2. ECS プライベート IP の追加 パネルの IP ホワイトリスト リストから、追加する ECS インスタンスのプライベート IP アドレスを選択します。

      3. 追加をクリックします。

      4. OK をクリックします。

    よくある質問

    ホワイトリストに自社の IP アドレスを追加したにもかかわらず、接続できないのはなぜですか?

    MongoDB への接続ができない場合、誤ったパブリック IP アドレスを使用している可能性があります。オンプレミス端末のパブリック IP アドレスを特定するには、以下の手順に従ってください。

    1. 一時的に、MongoDB インスタンスのホワイトリストに IP アドレス 0.0.0.0/0 を追加します。

      警告

      IP アドレス 0.0.0.0/0 はすべての IP アドレスからのアクセスを許可するため、セキュリティリスクを伴います。この IP アドレスは慎重に使用し、使用後は速やかにホワイトリストから削除してください。

    2. Mongo Shell を使用して MongoDB インスタンスにログインします。

      IP アドレス 0.0.0.0/0 をホワイトリストに追加しても MongoDB インスタンスへの接続ができない場合は、DMS を使用して MongoDB インスタンスに接続 することを試してください。アカウント名、パスワード、および認証データベースが正しいか確認してください。

    3. 以下のコマンドを実行して、Mongo Shell クライアントに関する情報を照会します。

      db.currentOp({"appName" : "MongoDB Shell","active" : true})

      例:客户端IP查询

      説明

      その他の方法で MongoDB インスタンスにログインしている場合は、以下のコマンドを実行して、すべてのクライアントに関する情報を照会できます。

      db.runCommand({currentOp: 1, "active" : true})

    4. 取得した IP アドレスを MongoDB インスタンスのホワイトリストに追加し、その後、ホワイトリストから IP アドレス 0.0.0.0/0 を削除します。

    ホワイトリストが正しく設定されているにもかかわらず、インスタンスに接続できないのはなぜですか?

    ネットワーク環境とインスタンスのエンドポイントが正しいか確認してください。ApsaraDB for MongoDB では、プライベートネットワークおよびパブリックネットワーク経由での接続がサポートされています。異なるネットワーク環境では、それぞれ異なるエンドポイントを使用する必要があります。

    その他のトラブルシューティング方法については、「接続とネットワーク」をご参照ください。

    クライアントの IP アドレスが動的な場合、ホワイトリストをどのように設定すればよいですか?

    クライアントの IP アドレスが固定されていない場合は、SSL-VPN トンネル経由でローカルクライアントから MongoDB に接続 するか、クライアントの CIDR ブロックをホワイトリストに追加できます。

    重要

    クライアントの CIDR ブロックをホワイトリストに追加する際は、セキュリティリスクを低減するために、必要最小限の範囲で CIDR ブロックの範囲を狭めてください。