このトピックでは、ホワイトリストテンプレート機能を使用して、一度に多数の ApsaraDB RDS for MySQL インスタンスに IP アドレスを適用する方法について説明します。この機能を使用すると、ホワイトリストテンプレートに IP アドレスを追加し、そのテンプレートを複数の RDS インスタンスに効率的に関連付けることができます。
制限事項
RDS インスタンスの IP アドレスホワイトリストには、最大 1,000 個の IP アドレスを追加できます。ホワイトリストの IP アドレスの数が上限を超えると、IP アドレスの追加に失敗するか、ホワイトリストテンプレートを RDS インスタンスに関連付けることができなくなります。
RDS インスタンスに設定できる IP アドレスの総数は、ホワイトリストに直接追加された IP アドレスと、ホワイトリストテンプレートに追加された IP アドレスの合計です。IP アドレスは、IP アドレスまたは CIDR ブロックです。
1 つのホワイトリストテンプレートは、最大 500 の RDS インスタンスに関連付けることができます。
使用上の注意
ホワイトリストテンプレートに対する操作はすぐに有効になります。操作は、ホワイトリストテンプレートが関連付けられている RDS インスタンスに約 1 分以内に反映されます。
ホワイトリストテンプレートが複数の RDS インスタンスに関連付けられていて、変更された場合、関連付けられているすべての RDS インスタンスが影響を受けます。ホワイトリストテンプレートを変更する前に、影響を評価する必要があります。
ホワイトリストテンプレートを削除すると、ホワイトリストテンプレート内の IP アドレスからの接続は、ホワイトリストテンプレートが関連付けられている RDS インスタンスから切断されます。ホワイトリストテンプレートが少数の RDS インスタンスに関連付けられている場合は、ホワイトリストテンプレートを削除する前に、RDS インスタンスから 1 つずつ関連付けを解除することをお勧めします。
課金ルール
この機能は無料で提供されます。
手順
ホワイトリストテンプレートを設定する
ApsaraDB RDS コンソール にログインします。左側のナビゲーションウィンドウで、ホワイトリストテンプレート をクリックします。
ホワイトリストテンプレートを管理します。
ホワイトリストテンプレートを作成する: ホワイトリストテンプレートの作成OK をクリックします。表示されたパネルで、テンプレート名と IP アドレスを入力します。次に、 をクリックします。
説明同じアカウント内のホワイトリストテンプレートの名前は一意である必要があります。
0.0.0.0/0 エントリを指定すると、すべての IP アドレスがインターネット経由で関連付けられた RDS インスタンスにアクセスできるようになります。注意して進めてください。接続テストが完了したら、できるだけ早くエントリを変更する必要があります。
127.0.0.1 エントリのみを指定すると、すべての IP アドレスが関連付けられた RDS インスタンスにアクセスできなくなります。 127.0.0.1 エントリと他の IP アドレスまたは CIDR ブロックを指定した場合、127.0.0.1 エントリは無効になります。
新しいホワイトリストテンプレートの IP アドレスは 1 分後に有効になります。
ホワイトリストテンプレートの変更: ホワイトリストテンプレートを見つけ、[操作] 列の [変更] をクリックします。表示されるパネルで、次の操作を実行し、[OK] をクリックします。
重要ホワイトリストテンプレートが作成された後、テンプレート名は変更できません。
インスタンス ID またはインスタンス名を使用して、ホワイトリストテンプレートを 1 つ以上の RDS インスタンスに関連付けます。
左側の [すべてのインスタンス] セクションで、複数の RDS インスタンス検索する を選択するか、特定のインスタンスを します。
ホワイトリストテンプレートに関連付ける RDS インスタンスを選択し、
アイコンをクリックして、RDS インスタンスを [選択済みインスタンス] セクションに移動します。
アイコンをクリックして、ホワイトリストテンプレートとの関連付けを解除する RDS インスタンスを削除します。
説明一度に最大 20 の RDS インスタンスにホワイトリストテンプレートを関連付けることができます。
ホワイトリストを変更する: ビジネス要件に基づいて、ホワイトリストの IP アドレスを変更または追加します。
説明ホワイトリストテンプレートが変更されると、変更はホワイトリストテンプレートが関連付けられているすべての RDS インスタンスに反映されます。
ホワイトリストテンプレートを削除する: ホワイトリストテンプレートを見つけ、削除アクションOK 列の をクリックします。表示されたダイアログボックスで、 をクリックします。
説明ホワイトリストテンプレートを削除すると、ホワイトリストテンプレートが関連付けられている RDS インスタンスの IP アドレスホワイトリストも削除されます。
ホワイトリスト テンプレート を関連付ける
ApsaraDB RDS コンソール にログインします。左側のナビゲーションウィンドウで、インスタンスリージョン をクリックします。ページの上部で、 を選択します。
表示されたページで、ホワイトリストテンプレートを関連付ける RDS インスタンスの ID をクリックします。表示されたページの左側のナビゲーションウィンドウで、ホワイトリストとセキュリティグループ をクリックします。
[ホワイトリスト テンプレート] タブをクリックし、次の操作を実行します。
ホワイトリストテンプレートを関連付ける: ホワイトリストテンプレートの関連付けOK をクリックします。表示されたパネルで、関連付けるホワイトリストテンプレートを選択し、 をクリックします。
説明関連付けが完了すると、ホワイトリストテンプレートの IP アドレスが [ホワイトリスト設定] タブに表示されます。
ホワイトリストテンプレートの関連付けを解除する: ホワイトリストテンプレートを見つけ、[アクション] 列の 関連付けを解除OK をクリックします。表示されたメッセージで、 をクリックします。
関連情報
単一の RDS インスタンスに IP アドレスホワイトリストを設定する方法の詳細については、「IP アドレスホワイトリストを設定する」をご参照ください。
IP アドレスホワイトリスト設定に関するよくある質問については、「ApsaraDB RDS for MySQL の IP アドレスホワイトリスト設定に関するエラーと FAQ」をご参照ください。
関連操作
操作 | 説明と必須パラメーター |
| |
TemplateId | |
| |
| |
| |
TemplateId | |
InsName |