Tair (Redis 互換) インスタンスに安全にアクセスするには、クライアントとインスタンス間のネットワーク接続を確立し、IP ホワイトリストを設定する必要があります。
ネットワーク接続の確立
クライアントと Tair (Redis 互換) インスタンスとの接続には、ネットワーク接続が必要です。クライアントの配置場所に応じて、適切なネットワークタイプを選択してください。
クライアントの配置場所 | 推奨ネットワークタイプ | 説明 |
| ||
オンプレミスクライアント | インターネット | IP ホワイトリストを設定した後、パブリックエンドポイントを申請してください。 |
オンプレミスデータセンター (IDC) | Express Connect 回線を使用して、オンプレミスデータセンター (IDC) と Tair インスタンスを接続します。 |
ネットワーク接続の詳細については、「ネットワーク接続の計画」をご参照ください。
IP ホワイトリストの設定
ホワイトリストに追加された IP アドレスのみがインスタンスにアクセスできます。
コンソールにログインし、インスタンス ページに移動します。上部ナビゲーションバーで管理対象のインスタンスが存在するリージョンを選択し、該当インスタンスのインスタンス ID をクリックします。
-
左側のナビゲーションウィンドウで、ホワイトリスト設定 をクリックします。
クライアントの配置場所に応じて、IP アドレスをホワイトリストに追加します。
ECS
デフォルト セキュリティグループの行で、変更 をクリックします。
IP アドレスの追加方法 を ECS プライベート IP アドレスのインポート に設定します。同一リージョン内の ECS インスタンスのプライベート IP アドレスが表示されます。
IP アドレスにカーソルを合わせると、対応する ECS インスタンスの ID と名前を確認できます。
必要な IP アドレスを選択し、右側のボックスに移動させます。
[OK] をクリックします。
ACK
ホワイトリスト設定タブの横にある セキュリティグループ タブをクリックします。
セキュリティグループの追加 をクリックします。表示されるダイアログボックスで、ACK クラスターのセキュリティグループを選択し、右側のボックスに移動させます。
ACK のセキュリティグループ名を確認するには、クラスター情報 > 基本情報 > ネットワーク に移動し、コントロールプレーンセキュリティグループ を確認します。
[OK] をクリックします。
オンプレミス
ご利用のクライアントデバイスで、パブリック IP アドレスを取得するために
curl ifconfig.meコマンドを実行します。デフォルト セキュリティグループの行で、変更 をクリックし、パブリック IP アドレスを追加します。
[OK] をクリックします。
説明クライアントが動的 IP アドレスを使用している場合は、「動的 IP アドレスのホワイトリスト設定方法」をご参照ください。
ホワイトリスト設定の詳細については、「IP ホワイトリストの設定」をご参照ください。
インターネット経由で接続する場合は、まずホワイトリストを設定し、その後、インスタンス詳細ページの「接続情報」セクションで パブリックエンドポイントを申請してください。
次に、以下のいずれかのトピックの手順に従って、インスタンスに接続してください。
よくある質問
動的 IP のホワイトリスト登録
オートスケーリンググループ内の ECS インスタンスについては、「Redis インスタンスの IP アドレスホワイトリストに ECS インスタンスのプライベート IP アドレスを自動的に追加または削除する方法」をご参照ください。
IP アドレスが固定範囲内にある場合は、CIDR 表記 を使用して、その範囲全体をホワイトリストに追加できます。たとえば、CIDR ブロック 10.23.12.0/24 は、IP アドレス範囲 10.23.12.0 ~ 10.23.12.255 を表します。
IP アドレスが固定範囲外にあり、予測不能に変化する場合は、スクリプトを使用して IP アドレスの変更を監視し、ModifySecurityIps - IP ホワイトリストの変更 API オペレーションを呼び出してホワイトリストを更新できます。