セキュリティグループは、特定の Elastic Compute Service (ECS) インスタンスのインバウンドおよびアウトバウンドトラフィックを制御する仮想ファイアウォールです。ApsaraDB for MongoDB インスタンスにセキュリティグループを追加すると、そのセキュリティグループに属する ECS インスタンスから MongoDB インスタンスへアクセスできるようになります。
ApsaraDB for MongoDB インスタンスを作成した後は、外部デバイスからのアクセスを許可するために、インスタンスにホワイトリストまたはセキュリティグループを追加する必要があります。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
ApsaraDB for MongoDB インスタンス(レプリカセットまたはシャードクラスター)
MongoDB インスタンスと同じネットワークタイプの ECS セキュリティグループ
既存のセキュリティグループが要件を満たさない場合は、先にセキュリティグループの作成を行ってください。
制限事項
| 制約事項 | 詳細 |
|---|---|
| ネットワークタイプ | MongoDB インスタンスと同じネットワークタイプのセキュリティグループのみ追加可能です。たとえば、インスタンスが VPC を使用している場合、VPC セキュリティグループのみ追加できます。 |
| 最大セキュリティグループ数 | MongoDB インスタンスあたり最大 10 個のセキュリティグループまで設定可能 |
| ネットワークタイプ変更後の動作 | インスタンスのネットワークタイプが変更されると、既存のセキュリティグループは無効になります。新しいネットワークタイプに対応したセキュリティグループを再設定してください。 |
| ホワイトリストとセキュリティグループ | ホワイトリストとセキュリティグループは同時に有効化できます。ホワイトリストに登録された IP アドレスおよびセキュリティグループに属する ECS インスタンスの両方が、MongoDB インスタンスへアクセス可能です。 |
セキュリティグループの追加手順
レプリカセットインスタンス または シャードクラスターインスタンス のページへ移動します。ページ上部のナビゲーションバーで、対象インスタンスが配置されているリージョンを選択し、その後、インスタンス ID をクリックします。「MongoDB レプリカセットインスタンス」または「MongoDB シャードクラスターインスタンス」のページへ移動します。ページ上部でリソースグループおよびリージョンを選択し、その後、対象インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、データセキュリティ > ホワイトリスト設定 を選択します。
セキュリティグループの追加 をクリックします。
セキュリティグループの追加 パネルで、追加するセキュリティグループを選択します。
VPC タグが付与されたセキュリティグループには、VPC 内に配置された ECS インスタンスが含まれます。
OK をクリックします。
トラブルシューティング
セキュリティグループを追加した後に ECS インスタンスから MongoDB インスタンスへアクセスできない場合は、以下の点を確認してください。
ネットワークタイプの不一致: セキュリティグループのネットワークタイプがインスタンスと一致していることを確認してください。VPC インスタンスには VPC セキュリティグループが必要です。
セキュリティグループの上限に達している:インスタンスに設定済みのセキュリティグループ数が 10 個未満であるか確認してください。
次のステップ
セキュリティグループに関する詳細については、「セキュリティグループの概要」をご参照ください。