このトピックでは、一般的なエラーを紹介し、ApsaraDB RDS for MySQLインスタンスのIPアドレスホワイトリスト設定に関するよくある質問に対する回答を提供します。
(共通エラーコード 29~31 など)
| エラー | 説明 | 解決策 |
| IPアドレスのホワイトリストは設定されていません。 つまり、RDSインスタンスにはデフォルトIPアドレスホワイトリストが1つしかなく、このホワイトリストにはデフォルトIPアドレス127.0.0.1しか含まれていません。 | 127.0.0.1 IPアドレスは、デバイスがRDSインスタンスにアクセスできないことを示します。 | RDSへのアクセスが必要なデバイスのIPアドレスをIPアドレスホワイトリストに追加します。 |
| 0.0.0.0 IPアドレスは、接続テスト中にIPアドレスホワイトリストに追加されます。 | IP アドレスの形式が無効です。 | 0.0.0.0/0 Classless Inter-Domain Routing (CIDR) ブロックをIPアドレスホワイトリストに追加します。 重要 0.0.0.0/0 CIDRブロックは、すべてのIPアドレスにRDSインスタンスへのアクセスが許可されていることを示します。 このCIDRブロックは、接続テストにのみ追加することをお勧めします。 オンラインワークロードを実行するときは、このCIDRブロックをIPアドレスホワイトリストに追加しないでください。 |
| 設定されたIPアドレスホワイトリストのパブリックIPアドレスにアクセスできません。 |
| 詳細については、「インターネット経由でローカルサーバーからApsaraDB RDS For MySQLインスタンスまたはApsaraDB RDS for MariaDBインスタンスに接続できない理由」をご参照ください。 |
| RDSインスタンスへのアクセスを必要とするデバイスのIPアドレスが拡張IPアドレスホワイトリストに追加され、このホワイトリストのネットワークタイプはデバイスのネットワークタイプとは異なります。 | 拡張ホワイトリストモードでは、ApsaraDB RDSはクラシックネットワークと仮想プライベートネットワーク (VPC) を区別します。 | ネットワークタイプがデバイスのネットワークタイプと同じIPアドレスホワイトリストにIPアドレスを追加します。 たとえば、IPアドレスがVPCネットワークタイプのIPアドレスホワイトリストに追加された場合、VPC経由でのみIPアドレスからRDSインスタンスに接続できます。 |
よくある質問
- RDSインスタンスのIPアドレスホワイトリストとセキュリティグループの両方を設定できますか。
はい。RDSインスタンスのIPアドレスホワイトリストとセキュリティグループの両方を設定できます。 設定されたIPアドレスホワイトリスト内のすべてのIPアドレスと、設定されたセキュリティグループ内のすべてのElastic Compute Service (ECS) インスタンスは、RDSインスタンスへのアクセスが許可されます。
- RDSインスタンスのIPアドレスホワイトリストを設定した後、IPアドレスホワイトリストはすぐに有効になりますか。
RDSインスタンスのIPアドレスホワイトリストを設定した後、IPアドレスホワイトリストが有効になるまでに約1分かかります。
- ali_dms_groupおよびhdm_security_ipsというラベルの付いたIPアドレスホワイトリストは何ですか。
Data Management (DMS) からRDSインスタンスに接続し、 Database Autonomy Service (DAS) では、承認時にDMSおよびDASのIPアドレスホワイトリストが生成されます。 DMS用にali_dms_groupというラベルの付いたIPアドレスホワイトリストが生成されます。 hdm_security_ipsというラベルの付いたIPアドレスホワイトリストがDAS用に生成されます。 IPアドレスのホワイトリストを変更または削除しないでください。 IPアドレスホワイトリストを変更または削除した場合、これらのサービスはRDSインスタンスにアクセスできません。 これらのサービスは、ビジネスデータに対して操作を実行しません。
重要 12月2020日以降にRDSインスタンスが作成された場合、hdm_security_ipsというラベルの付いたIPアドレスホワイトリストはユーザーには表示されません。 これにより、IPアドレスホワイトリストが意図せずに変更または削除されるのを防ぎます。