すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:ホワイトリストモードを高セキュリティホワイトリストモードに変更する

    ドキュメントセンター

    ApsaraDB RDS:ホワイトリストモードを高セキュリティホワイトリストモードに変更する

    最終更新日:May 20, 2025

    このトピックでは、ApsaraDB RDS for PostgreSQL インスタンスを標準ホワイトリストモードから高セキュリティホワイトリストモードに切り替える方法について説明します。高セキュリティホワイトリストモードは、標準ホワイトリストモードよりも高いセキュリティを提供します。

    前提条件

    RDS インスタンスで、次のいずれかの PostgreSQL バージョンと RDS エディションが実行されていること。

    • RDS High-availability Edition with Premium Local SSDs 上の PostgreSQL 10

    • RDS High-availability Edition with Premium Local SSDs 上の PostgreSQL 9.4

    背景情報

    RDS インスタンスでは、次のネットワーク隔離モードがサポートされています。

    • 標準ホワイトリストモード

      標準 IP アドレス ホワイトリストには、クラシックネットワークと VPC の両方の IP アドレスを含めることができます。

    • 高セキュリティホワイトリストモード

      高セキュリティ IP アドレス ホワイトリストには、クラシックネットワークまたは VPC の IP アドレスのみを含めることができます。高セキュリティ IP アドレス ホワイトリストを作成する場合は、高セキュリティ IP アドレス ホワイトリストのネットワークタイプを指定する必要があります。

    発生する変更

    • RDS インスタンスが VPC に存在する場合、VPC ネットワークタイプ の IP アドレス ホワイトリストが自動的に作成されます。新しい IP アドレス ホワイトリストには、元の IP アドレス ホワイトリストから複製されたすべての IP アドレスと CIDR ブロックが含まれます。

    • RDS インスタンスがクラシックネットワークに存在する場合、クラシックネットワークタイプ の IP アドレス ホワイトリストが自動的に作成されます。新しい IP アドレス ホワイトリストには、元の IP アドレス ホワイトリストから複製されたすべての IP アドレスと CIDR ブロックが含まれます。

    • RDS インスタンスがハイブリッドアクセスモードで実行されている場合は、次の 2 つの IP アドレス ホワイトリストが作成されます。VPC ネットワークタイプ の IP アドレス ホワイトリストとクラシックネットワークタイプ の IP アドレス ホワイトリストです。どちらの IP アドレス ホワイトリストにも、元の IP アドレス ホワイトリストから複製されたすべての IP アドレスと CIDR ブロックが含まれます。詳細については、「ApsaraDB RDS for MySQL インスタンスのハイブリッドアクセスソリューションを構成する」をご参照ください。

    説明

    • 高セキュリティホワイトリストモードに切り替えた後も、Elastic Compute Service (ECS) インスタンスのセキュリティグループは変更されません。詳細については、「ApsaraDB RDS for PostgreSQL インスタンスの IP アドレス ホワイトリストを構成する」をご参照ください。

    • ApsaraDB RDS では、RDS インスタンスを高セキュリティホワイトリストモードに切り替えるのに約 3 分かかります。切り替え期間中も、アプリケーションは RDS インスタンスに接続されたままになります。

    使用上の注意

    • 高セキュリティホワイトリストモードに切り替えた後は、インスタンスを標準ホワイトリストモードにロールバックすることはできません。

    • 高セキュリティホワイトリストモードでは、クラシックネットワークタイプ の IP アドレス ホワイトリストを使用して、インターネット経由のアクセスを許可することもできます。インターネット経由でホストから RDS インスタンスにアクセスする場合は、ホストのパブリック IP アドレスをクラシックネットワークタイプ の IP アドレス ホワイトリストに追加する必要があります。

    手順

    1. [インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

    2. 左側のナビゲーションウィンドウで、[ホワイトリストとセキュリティグループ] をクリックします。

    3. [ホワイトリスト設定] タブで、高セキュリティホワイトリストモードへ切り替え(推奨) をクリックします。

    4. 表示されるメッセージで、切り替え をクリックします。

    FAQ

    • RDS インスタンスが高セキュリティホワイトリストモードで実行されています。インターネット経由でホストから RDS インスタンスにアクセスする場合、ホストのパブリック IP アドレスをどの IP アドレス ホワイトリストに追加する必要がありますか?

      インターネット経由でホストから RDS インスタンスにアクセスする場合は、ホストのパブリック IP アドレスをクラシックネットワークタイプ の IP アドレス ホワイトリストに追加する必要があります。

    • 高セキュリティホワイトリストモードは、標準ホワイトリストモードと比較してどのような利点がありますか?

      高セキュリティホワイトリストモードでは、IP アドレスのネットワークタイプに基づいて RDS インスタンスへのアクセスを管理できます。たとえば、IP アドレスを VPC ネットワークタイプ の IP アドレス ホワイトリストに追加すると、その IP アドレスは指定された VPC 経由でのみ RDS インスタンスへのアクセスが許可されます。ただし、その IP アドレスはインターネット経由では RDS インスタンスへのアクセスが許可されません。これにより、RDS インスタンスのセキュリティが向上します。