すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:拡張ホワイトリストモードへの変更

    ドキュメントセンター

    ApsaraDB RDS:拡張ホワイトリストモードへの変更

    最終更新日:Jan 22, 2024

    このトピックでは、ApsaraDB RDS for MySQLインスタンスのネットワーク分離モードを標準ホワイトリストモードから拡張ホワイトリストモードに変更する方法について説明します。 拡張IPアドレスホワイトリストには、クラシックネットワークまたは仮想プライベートクラウド (VPC) のIPアドレスのみを含めることができます。

    前提条件

    • RDSインスタンスはローカルディスクを使用しています。

    • RDSインスタンスは、MySQL 5.1、MySQL 5.5、MySQL 5.6、またはMySQL 5.7を実行します。

    背景情報

    RDSインスタンスは、次のネットワーク分離モードをサポートしています。

    • ユニバーサルホワイトリストモード

      標準IPアドレスホワイトリストには、クラシックネットワークとVPCの両方のIPアドレスを含めることができます。

    • 高セキュリティホワイトリストモード

      拡張IPアドレスホワイトリストには、クラシックネットワークまたはVPCのIPアドレスのみを含めることができます。 拡張IPアドレスホワイトリストを作成するときは、拡張IPアドレスホワイトリストのネットワークタイプを指定する必要があります。

    拡張ホワイトリストモードに切り替えた後の変更

    • RDSインスタンスがVPCにある場合、VPCネットワークタイプのIPアドレスホワイトリストが自動的に作成されます。 新しいIPアドレスホワイトリストには、元のIPアドレスホワイトリストからレプリケートされたすべてのIPアドレスが含まれます。

    • RDSインスタンスがクラシックネットワークに存在する場合、クラシックネットワークタイプのIPアドレスホワイトリストが自動的に作成されます。 新しいIPアドレスホワイトリストには、元のIPアドレスホワイトリストからレプリケートされたすべてのIPアドレスとCIDRブロックが含まれます。

    • RDSインスタンスがハイブリッドアクセスモードで実行されている場合、VPCネットワークタイプのIPアドレスホワイトリストとクラシックネットワークタイプのIPアドレスホワイトリストが作成されます。 2つのIPアドレスホワイトリストには、元のIPアドレスホワイトリストからレプリケートされたすべてのIPアドレスとCIDRブロックが含まれています。 詳細については、「ハイブリッドアクセスソリューションの設定」をご参照ください。

    説明

    • 拡張ホワイトリストモードに切り替えた後、Elastic Compute Service (ECS) インスタンスのセキュリティグループは変更されません。 詳細については、「ApsaraDB RDS For PostgreSQLインスタンスのIPアドレスホワイトリストの設定」をご参照ください。

    • ApsaraDB RDSインスタンスを拡張ホワイトリストモードに切り替えるには、約3分かかります。 切り替え期間中、アプリケーションはRDSインスタンスに接続されたままです。

    使用上の注意

    • 拡張ホワイトリストモードに切り替えた後、インスタンスを標準ホワイトリストモードにロールバックすることはできません。

    • 拡張ホワイトリストモードでは、クラシックネットワークタイプのIPアドレスホワイトリストを使用して、インターネット経由のアクセスを許可することもできます。 インターネット経由でホストからRDSインスタンスにアクセスする場合は、ホストのパブリックIPアドレスをクラシックネットワークタイプのIPアドレスホワイトリストに追加する必要があります。

    手順

    1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

    2. 左側のナビゲーションウィンドウで、[ホワイトリストとSecGroup] をクリックします。

    3. [ホワイトリストの設定] タブで、高セキュリティホワイトリストモードへ切り替え(推奨) をクリックします。

    4. 表示されるメッセージで、切り替え をクリックします。

    よくある質問

    • RDSインスタンスは拡張ホワイトリストモードで実行されます。 インターネット経由でホストからRDSインスタンスにアクセスする場合、ホストのパブリックIPアドレスを追加する必要があるIPアドレスホワイトリストを確認するにはどうすればよいですか。

      インターネット経由でホストからRDSインスタンスにアクセスする場合は、ホストのパブリックIPアドレスをクラシックネットワークタイプのIPアドレスホワイトリストに追加する必要があります。

    • 拡張ホワイトリストモードには、標準のホワイトリストモードに比べてどのような利点がありますか?

      拡張ホワイトリストモードでは、IPアドレスのネットワークタイプに基づいてRDSインスタンスへのアクセスを管理できます。 たとえば、IPアドレスをVPCネットワークタイプのIPアドレスホワイトリストに追加すると、IPアドレスは指定されたVPC経由でのみRDSインスタンスへのアクセスが許可されます。 ただし、IPアドレスはインターネット経由でRDSインスタンスにアクセスできません。 これにより、RDSインスタンスのセキュリティが向上します。