このトピックでは、ApsaraDB RDS for MySQL インスタンスのセキュリティグループを設定する方法について説明します。RDS セキュリティグループは、Elastic Compute Service (ECS) セキュリティグループに関連付けることができ、ECS セキュリティグループ内のすべての ECS インスタンスが RDS インスタンスにアクセスできるようになります。
前提条件
RDS インスタンスは、次のいずれかの MySQL バージョンを実行している必要があります。
MySQL 8.0
MySQL 5.7
MySQL 5.6
シナリオ
RDS インスタンスの作成後、指定したデバイスが RDS インスタンスにアクセスできるように、RDS インスタンスの IP アドレス ホワイトリストまたはセキュリティグループを設定する必要があります。IP アドレス ホワイトリストの設定方法の詳細については、「ApsaraDB RDS for MySQL インスタンスの IP アドレス ホワイトリストを設定する」をご参照ください。
ECS セキュリティグループは、グループ内の ECS インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。詳細については、「セキュリティグループを作成する」をご参照ください。
RDS インスタンスに IP アドレス ホワイトリスト とセキュリティグループの両方を設定できます。設定された IP アドレス ホワイトリスト内のすべての IP アドレスと、設定されたセキュリティグループ内のすべての ECS インスタンスは、RDS インスタンスへのアクセスが許可されます。
使用上の注意
RDS インスタンスに追加できるセキュリティグループは、インスタンスと同じネットワークタイプである必要があります。たとえば、インスタンスのネットワークタイプが VPC の場合、ネットワークタイプが VPC のセキュリティグループのみをインスタンスに追加できます。
RDS インスタンスのネットワークタイプを変更すると、設定済みのセキュリティグループは無効になります。この場合、新しいネットワークタイプでセキュリティグループを再設定する必要があります。
RDS インスタンスごとに最大 10 個のセキュリティグループを設定できます。
一部のリージョンにある RDS インスタンスには、セキュリティグループを追加できません。これらのインスタンスでは、IP アドレス ホワイトリストを設定できます。
手順
[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけ、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、[ホワイトリストとセキュリティグループ] をクリックします。表示されたページで、[セキュリティグループ] タブをクリックします。
[セキュリティグループを追加] をクリックします。
説明VPC タグが続くセキュリティグループには、仮想プライベートクラウド (VPC) に存在する ECS インスタンスが含まれています。
追加するセキュリティグループを選択し、[OK] をクリックします。
次の手順
関連操作
操作 | 説明 |
インスタンスに関連付けられている ECS セキュリティグループの詳細をクエリします。 | |
インスタンスに関連付けられている ECS セキュリティグループの詳細を変更します。 |