このトピックでは、ApsaraDB RDS for MySQL インスタンスにおける IP アドレスホワイトリスト設定の一般的な問題を診断し、解決する方法について説明します。
ホワイトリストの変更を保存した後、反映されるまでに約 1 分かかります。ホワイトリストを更新した直後に接続に失敗した場合は、1 分待ってからトラブルシューティングを続けてください。
一般的なエラー
ホワイトリストにデフォルトの IP アドレス 127.0.0.1 のみが含まれている
デフォルトのホワイトリストには 127.0.0.1 のみが含まれており、すべての外部アクセスがブロックされます。インスタンスに接続する必要があるデバイスの IP アドレスを追加してください。
0.0.0.0/0 の代わりに 0.0.0.0 が追加された
0.0.0.0 は有効な CIDR ブロックではありません。すべての IP アドレスを許可するには、代わりに 0.0.0.0/0 を追加してください。
CIDR ブロック 0.0.0.0/0 は、すべての IP アドレスからのアクセスを許可します。これは接続性テストにのみ使用してください。本番環境のワークロードを実行する前に削除してください。
ホワイトリスト内のパブリック IP アドレスに到達できない
このエラーには通常、次の 2 つの原因が考えられます。
動的 IP アドレス:ご利用のインターネットサービスプロバイダー (ISP) が、接続に定期的に変更される動的 IP を割り当てています。追加したアドレスが有効でなくなっている可能性があります。
不正確な IP 検索ツール:パブリック IP を検索するために使用したツールやウェブサイトが、誤った結果を返した可能性があります。
詳細については、「ローカルサーバーからインターネット経由で ApsaraDB RDS for MySQL または ApsaraDB RDS for MariaDB インスタンスに接続できないのはなぜですか?」をご参照ください。
高セキュリティホワイトリストに追加された IP アドレスが機能しない
高セキュリティホワイトリストモードでは、ApsaraDB RDS はクラシックネットワークと VPC (Virtual Private Cloud) を区別します。VPC タイプのホワイトリストに追加された IP アドレスは VPC 接続にのみ適用され、クラシックネットワーク接続には適用されません。逆も同様です。
クライアントが使用しているネットワークのネットワークタイプと一致するホワイトリストに IP アドレスを追加してください。
よくある質問
IP アドレスホワイトリストとセキュリティグループは併用できますか?
はい。両方が設定されている場合、ホワイトリスト内のすべての IP アドレスと、セキュリティグループ内のすべての Elastic Compute Service (ECS) インスタンスにアクセスが許可されます。
ali_dms_group と hdm_security_ips ホワイトリストとは何ですか?
Data Management (DMS)DAS または Database Autonomy Service (DAS) からインスタンスに接続すると、権限付与に基づき、システムによって専用のホワイトリストが自動的に作成されます。
ali_dms_group— DMS 用に作成hdm_security_ips— DAS 用に作成
これらのホワイトリストは変更または削除しないでください。変更または削除すると、DMS と DAS はインスタンスにアクセスできなくなります。どちらのサービスも、お客様のビジネスデータに対する操作は行いません。
2020 年 12 月以降に作成されたインスタンスでは、誤った変更や削除を防ぐために、hdm_security_ips はコンソールに表示されません。
