ApsaraDB for SelectDB データベースのセキュリティと安定性を確保するため、デフォルトでは、すべての IP アドレスから ApsaraDB for SelectDB インスタンスへのアクセスがブロックされています。 ApsaraDB for SelectDB インスタンスを使用する前に、インスタンスへのアクセスに必要な IP アドレスまたは CIDR ブロックをホワイトリストに追加します。
注意事項
ホワイトリスト内の IP アドレスは、ご利用のインスタンスにアクセスできます。高いレベルのアクセスセキュリティを確保するため、ホワイトリストを定期的にメンテナンスしてください。
デフォルトのホワイトリストグループ (default) は削除できません。その中の IP アドレスのみ変更または削除できます。このグループには、初期状態で IP アドレス
127.0.0.1のみが含まれています。ホワイトリストの数:
1 つのインスタンスには、最大 200 個の IP アドレスと CIDR ブロックをホワイトリストに設定できます。
1 つのホワイトリストグループには、最大 50 個の IP アドレスと CIDR ブロックを含めることができます。
IP アドレスや CIDR ブロックの追加、変更、削除など、ホワイトリストへの変更が適用されるまでには約 1 分かかります。
ホワイトリストに 0.0.0.0/0 を追加すると、すべての IP アドレスがインスタンスにアクセスできるようになります。この操作は高いセキュリティリスクを生み出し、不正アクセスにつながる可能性があります。この設定は慎重に使用してください。
ホワイトリストを設定すると、ホワイトリスト内の IP アドレスは ApsaraDB for SelectDB インスタンスの関連 API にアクセスできます。詳細については、「」および「OPENAPI OVERVIEW」をご参照ください。
インスタンスへの影響
ホワイトリストを設定しても、ApsaraDB for SelectDB インスタンスの通常の操作には影響しません。
操作手順
ApsaraDB for SelectDB コンソールにログインします。
ページの左上隅で、インスタンスが所在するリージョンを選択します。
「[インスタンス一覧]」ページで、[インスタンス ID] 列の対象インスタンスの ID をクリックします。
[インスタンスの詳細]ページで、左側のナビゲーションウィンドウにある[データセキュリティ]をクリックします。
ホワイトリストグループページで、デフォルトグループの [操作] 列の [変更] をクリックします。
説明または、[ホワイトリストグループの作成] をクリックします。[ホワイトリストグループの作成] パネルで、[グループ名] と [ホワイトリスト] を設定します。
「[ホワイトリストグループの変更]」パネルで、IP アドレスまたは CIDR ブロックを追加します。
説明企業オフィスネットワーク内のマシンの IP アドレスは頻繁に変更されることがあります。表示されている IP アドレスが正しいものではない場合があります。送信元 IP アドレスを特定するには、専門の IP ルックアップサービスを使用できます。例えば、whatsmyip をご参照ください。
[OK] をクリックします。
IP アドレスまたは CIDR ブロックが追加されると、ホワイトリストグループページでそれらを表示できます。
次のステップ
インスタンスに接続するには、「インスタンスへの接続」をご参照ください。
データを移行するには、次のドキュメントをご参照ください。
外部データソースをクエリするには、「データレイクハウス」をご参照ください。