すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:IP アドレスホワイトリスト設定に関するエラーと FAQ

    ドキュメントセンター

    ApsaraDB RDS:IP アドレスホワイトリスト設定に関するエラーと FAQ

    最終更新日:Mar 19, 2025

    このトピックでは、ApsaraDB RDS for PostgreSQL インスタンスの IP アドレスホワイトリスト設定に関する一般的なエラーについて説明し、よくある質問への回答を提供します。

    一般的なエラー

    エラー

    説明

    解決策

    IP アドレスホワイトリストが構成されていません。RDS インスタンスには、デフォルトの IP アドレスホワイトリストが 1 つだけあります。デフォルトの IP アドレスホワイトリストには、IP アドレス 127.0.0.1 のみが含まれています。

    これは、どのデバイスも RDS インスタンスにアクセスできないことを示しています。

    指定したデバイスの IP アドレスを IP アドレスホワイトリストに追加します。

    接続テスト中に、0.0.0.0 エントリが IP アドレスホワイトリストに追加されます。

    エントリの形式が無効です。

    0.0.0.0 エントリを 0.0.0.0/0 CIDR(Classless Inter-Domain Routing)ブロックに変更します。

    警告

    0.0.0.0/0 CIDR ブロックは、すべての IP アドレスが RDS インスタンスへのアクセスを許可されていることを示します。この CIDR ブロックは、接続テストの場合にのみ追加することをお勧めします。オンラインワークロードを実行する場合は、この CIDR ブロックを IP アドレスホワイトリストに追加しないでください。

    構成済みの IP アドレスホワイトリストのパブリック IP アドレスにアクセスできません。

    • パブリック IP アドレスが動的に変化します。

    • パブリック IP アドレスを照会するために使用するツールまたは Web サイトが不正確な結果を返します。

    詳細については、「RDS PostgreSQL インスタンスのローカル IP アドレスを表示する方法」をご参照ください。

    指定したデバイスの IP アドレスが拡張 IP アドレスホワイトリストに追加され、このホワイトリストのネットワークタイプがこれらのデバイスのネットワークタイプと異なります。

    拡張ホワイトリストモードでは、ApsaraDB RDS はクラシックネットワークと VPN(仮想プライベートネットワーク)を区別します。

    デバイスのネットワークタイプと同じネットワークタイプの IP アドレスホワイトリストに IP アドレスを追加します。たとえば、IP アドレスが VPC ネットワークタイプの IP アドレスホワイトリストに追加されている場合、VPC 経由でのみその IP アドレスから RDS インスタンスに接続できます。高安全分组修改

    FAQ

    • RDS インスタンスに IP アドレスホワイトリストとセキュリティグループの両方を構成できますか?

      はい、RDS インスタンスに IP アドレスホワイトリストとセキュリティグループの両方を構成できます。構成済みの IP アドレスホワイトリスト内のすべての IP アドレスと、構成済みのセキュリティグループ内のすべての ECS インスタンスは、RDS インスタンスへのアクセスが許可されます。

    • RDS インスタンスに IP アドレスホワイトリストを構成した後、IP アドレスホワイトリストはすぐに有効になりますか?

      RDS インスタンスに IP アドレスホワイトリストを構成した後、IP アドレスホワイトリストが有効になるまで約 1 分かかります。

    • [ali_dms_group] および [hdm_security_ips] というラベルが付いた IP アドレスホワイトリストとは何ですか?

      Data Management (DMS) および Database Autonomy Service (DAS) から RDS インスタンスに接続すると、承認時にシステムによって DMS および DAS の IP アドレスホワイトリストが生成されます。[ali_dms_group] というラベルが付いた IP アドレスホワイトリストは DMS 用に生成されます。[hdm_security_ips] というラベルが付いた IP アドレスホワイトリストは DAS 用に生成されます。IP アドレスホワイトリストを変更または削除しないでください。IP アドレスホワイトリストを変更または削除すると、これらのサービスは RDS インスタンスにアクセスできなくなります。これらのサービスは、ビジネスデータに対して操作を実行しません。

      重要

      2020 年 12 月以降に RDS インスタンスが作成された場合、[hdm_security_ips] というラベルが付いた IP アドレスホワイトリストはユーザーには表示されません。これにより、IP アドレスホワイトリストが誤って変更または削除されるのを防ぎます。

      hdm白名单

    • ユーザーのサーバーに固定 IP アドレスが割り当てられていない場合、またはサーバーの IP アドレスが動的に変化する場合、RDS インスタンスの IP アドレスホワイトリストにサーバーの IP アドレスを追加するにはどうすればよいですか?

      アクセス制御を実装するには、IP アドレスホワイトリストではなく身元認証を使用することをお勧めします。

      • 動的 DNS サービスを使用する: 動的 DNS サービスを使用して、動的 IP アドレスに対応するドメイン名を取得し、そのドメイン名または解決された IP アドレスを IP アドレスホワイトリストに追加できます。

      • リバースプロキシまたはロードバランサーを構成する: ユーザーのすべてのアプリケーションリクエストは、リバースプロキシまたはロードバランサーを使用して RDS インスタンスに転送されます。リバースプロキシの固定 IP アドレスのみを IP アドレスホワイトリストに追加する必要があります。

      • IP アドレスホワイトリストを定期的に更新するか、CIDR ブロックを使用する: インターネットサービスプロバイダー(ISP)によって割り当てられたホームブロードバンドの IP アドレスなど、IP アドレスが特定の範囲内で変化する場合は、IP アドレスを取得して IP アドレスホワイトリストに定期的に追加できます。また、これらの IP アドレスをカバーする CIDR ブロックを IP アドレスホワイトリストに追加することもできます。たとえば、CIDR ブロック 192.168.0.0/16 は、192.168(192.168.XXX.XXX)で始まるすべての IP アドレスが RDS インスタンスへのアクセスを許可されていることを示します。