すべてのプロダクト
Search

このプロダクト

    :ホワイトリストモードを拡張ホワイトリストモードに変更する

    ドキュメントセンター

    :ホワイトリストモードを拡張ホワイトリストモードに変更する

    最終更新日:Jan 16, 2024

    このトピックでは、ApsaraDB RDS for PostgreSQLインスタンスを標準ホワイトリストモードから拡張ホワイトリストモードに切り替える方法について説明します。 拡張ホワイトリストモードは、標準ホワイトリストモードよりも高いセキュリティを提供します。

    前提条件

    RDSインスタンスは、次のPostgreSQLバージョンとRDSエディションのいずれかを実行します。

    • ローカルディスクを使用したRDS High-availability EditionのPostgreSQL 10

    • ローカルディスクを使用したRDS High-availability EditionのPostgreSQL 9.4

    背景情報

    RDSインスタンスは、次のネットワーク分離モードをサポートしています。

    • ユニバーサルホワイトリストモード

      標準IPアドレスホワイトリストには、クラシックネットワークとVPCの両方のIPアドレスを含めることができます。

    • 高セキュリティホワイトリストモード

      拡張IPアドレスホワイトリストには、クラシックネットワークまたはVPCのIPアドレスのみを含めることができます。 拡張IPアドレスホワイトリストを作成するときは、拡張IPアドレスホワイトリストのネットワークタイプを指定する必要があります。

    発生した変更

    • RDSインスタンスがVPCにある場合、VPCネットワークタイプのIPアドレスホワイトリストが自動的に作成されます。 新しいIPアドレスホワイトリストには、元のIPアドレスホワイトリストからレプリケートされたすべてのIPアドレスとCIDRブロックが含まれています。

    • RDSインスタンスがクラシックネットワークに存在する場合、クラシックネットワークタイプのIPアドレスホワイトリストが自動的に作成されます。 新しいIPアドレスホワイトリストには、元のIPアドレスホワイトリストからレプリケートされたすべてのIPアドレスとCIDRブロックが含まれます。

    • RDSインスタンスがハイブリッドアクセスモードで実行されている場合、VPCネットワークタイプのIPアドレスホワイトリストとクラシックネットワークタイプのIPアドレスホワイトリストの2つのIPアドレスホワイトリストが作成されます。 どちらのIPアドレスホワイトリストにも、元のIPアドレスホワイトリストからレプリケートされたすべてのIPアドレスとCIDRブロックが含まれています。 詳細については、「ApsaraDB RDS For MySQLインスタンスのハイブリッドアクセスソリューションの設定」をご参照ください。

    説明

    • 拡張ホワイトリストモードに切り替えた後、Elastic Compute Service (ECS) インスタンスのセキュリティグループは変更されません。 詳細については、「ApsaraDB RDS For PostgreSQLインスタンスのIPアドレスホワイトリストの設定」をご参照ください。

    • ApsaraDB RDSインスタンスを拡張ホワイトリストモードに切り替えるには、約3分かかります。 切り替え期間中、アプリケーションはRDSインスタンスに接続されたままです。

    使用上の注意

    • 拡張ホワイトリストモードに切り替えた後、インスタンスを標準ホワイトリストモードにロールバックすることはできません。

    • 拡張ホワイトリストモードでは、クラシックネットワークタイプのIPアドレスホワイトリストを使用して、インターネット経由のアクセスを許可することもできます。 インターネット経由でホストからRDSインスタンスにアクセスする場合は、ホストのパブリックIPアドレスをクラシックネットワークタイプのIPアドレスホワイトリストに追加する必要があります。

    手順

    1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

    2. 左側のナビゲーションウィンドウで、[ホワイトリストとSecGroup] をクリックします。

    3. [ホワイトリストの設定] タブで、高セキュリティホワイトリストモードへ切り替え(推奨) をクリックします。

    4. 表示されるメッセージで、切り替え をクリックします。

    よくある質問

    • RDSインスタンスは拡張ホワイトリストモードで実行されます。 インターネット経由でホストからRDSインスタンスにアクセスする場合、ホストのパブリックIPアドレスを追加する必要があるIPアドレスホワイトリストを確認するにはどうすればよいですか。

      インターネット経由でホストからRDSインスタンスにアクセスする場合は、ホストのパブリックIPアドレスをクラシックネットワークタイプのIPアドレスホワイトリストに追加する必要があります。

    • 拡張ホワイトリストモードには、標準のホワイトリストモードに比べてどのような利点がありますか?

      拡張ホワイトリストモードでは、IPアドレスのネットワークタイプに基づいてRDSインスタンスへのアクセスを管理できます。 たとえば、IPアドレスをVPCネットワークタイプのIPアドレスホワイトリストに追加すると、IPアドレスは指定されたVPC経由でのみRDSインスタンスへのアクセスが許可されます。 ただし、IPアドレスはインターネット経由でRDSインスタンスにアクセスできません。 これにより、RDSインスタンスのセキュリティが向上します。