IP アドレスホワイトリストは、ご利用の PolarDB-X 1.0 インスタンスへの接続を許可する IP アドレスを制御します。信頼できる IP アドレスのみにアクセスを許可するため、ホワイトリストを設定してください。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
PolarDB-X 1.0 インスタンス
アクセスが必要なクライアントの IP アドレスまたは CIDR ブロック
ホワイトリストの設定
PolarDB for Xscale コンソール にログインします。
上部のナビゲーションバーから、ご利用のインスタンスが配置されているリージョンを選択します。
左側のナビゲーションウィンドウで、インスタンス をクリックします。
対象のインスタンスを見つけ、その ID をクリックします。
左側のナビゲーションウィンドウで、設定と管理 > ホワイトリスト設定 を選択します。
更新するホワイトリストグループを選択し、編集 をクリックします。ダイアログボックスで、許可する IP アドレスを入力します。
警告ホワイトリストを空欄のままにするか、
*.*.*.*を入力すると、すべての IP アドレスからの接続が許可されます。不正アクセスを防ぐため、信頼できる IP アドレスのみを追加してください。OK をクリックします。
サポートされる IP 形式と制限事項
| 形式 | 例 |
|---|---|
| 単一 IP アドレス | 192.168.0.1 |
| CIDR ブロック | 192.168.0.0/24 |
| ワイルドカード範囲 | 192.168.10.* |
| IP 範囲 | 192.168.10.2-192.168.10.30 |
各ホワイトリストグループは、最大 300 個の IP アドレスまたは CIDR ブロックをサポートします。
複数のエントリはカンマ (
,) で区切ります。例:192.168.0.1,192.168.0.0/24。IP アドレス
0.0.0.0はサポートされていません。
よくある質問
ホワイトリストに登録されていない IP アドレスからもインスタンスにアクセスできてしまうのはなぜですか?
ホワイトリストに *.*.*.* が含まれているか、または空白のままになっているかを確認します。いずれの場合も、すべてのIP アドレスからインスタンスへの接続が許可されます。開放されたエントリを削除し、信頼する特定のIP アドレスのみを追加してください。
私の IP アドレスは頻繁に変更されます。ホワイトリストをどのように設定すればよいですか?
単一の IP アドレスではなく、予期される IP 範囲をカバーする CIDR ブロックを使用してください。たとえば、203.0.113.0/24 は 256 個のアドレスをカバーします。