Elastic Compute Service(ECS)セキュリティグループは、セキュリティグループ内の ECS インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御するために使用される仮想ファイアウォールです。このトピックでは、PolarDB のセキュリティグループ設定を構成して、セキュリティグループ内の ECS インスタンスが PolarDB for PostgreSQL クラスタにアクセスできるようにする方法について説明します。
シナリオ
PolarDB for PostgreSQL クラスタを作成した後、ECS インスタンスからクラスタに接続できません。PolarDB for PostgreSQL クラスタのセキュリティグループを構成する必要があります。その後、セキュリティグループ内の ECS インスタンスから PolarDB for PostgreSQL クラスタにアクセスできます。
セキュリティグループと ECS コンソールでセキュリティグループを構成する方法の詳細については、「セキュリティグループを作成する」をご参照ください。
IP ホワイトリストとセキュリティグループの両方を構成できます。PolarDB for PostgreSQL クラスタの IP ホワイトリストに IP アドレスを追加し、セキュリティグループに ECS インスタンスを追加すると、指定した IP アドレスと ECS インスタンスがクラスタにアクセスできます。
注意事項
PolarDB for PostgreSQL クラスタと同じネットワークタイプの ECS セキュリティグループのみを追加できます。たとえば、PolarDB for MySQL クラスタが仮想プライベートクラウド(VPC)にデプロイされている場合は、VPC タイプのセキュリティグループのみを追加できます。
PolarDB for PostgreSQL クラスタごとに最大 10 個のセキュリティグループを作成できます。
PolarDB for PostgreSQL クラスタのセキュリティグループを構成する場合、ECS セキュリティグループのルールに関係なく、セキュリティグループ内の ECS インスタンスの IP アドレスのみがクラスタのホワイトリストに追加されます。
手順
PolarDB コンソール にログインします。
左側のナビゲーションウィンドウで、クラスタ をクリックします。
左上隅で、クラスタがデプロイされているリージョンを選択します。
クラスタを見つけ、その ID をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[クラスタホワイトリスト] ページで、[セキュリティグループを選択] をクリックしてセキュリティグループを追加できます。また、構成[アクション] 列の をクリックしてセキュリティグループを変更することもできます。
[セキュリティグループを選択] パネルで、1 つ以上のセキュリティグループを選択し、[OK] をクリックします。
関連 API 操作
操作 | 説明 |
指定した PolarDB for MySQL クラスタにアクセスできる IP アドレスを照会します。 | |
指定した PolarDB for MySQL クラスタにアクセスできる IP アドレスを変更します。 |