セキュリティと安定性を確保するために、ApsaraDB for SelectDB インスタンスの場合、システムはすべての IP アドレスからのアクセス要求を拒否します ApsaraDB for SelectDB を使用する前に、ApsaraDB for SelectDB インスタンスの場合、アクセス要求の送信元となる IP アドレスまたは CIDR ブロックを ApsaraDB for SelectDB インスタンスの IP アドレスホワイトリストに追加する必要があります。
使用方法
IPアドレスホワイトリストに含まれる IPアドレスは、ApsaraDB for SelectDB インスタンスにアクセスできます。 ApsaraDB for SelectDB インスタンスをより高いレベルで保護するために、インスタンスの IPアドレスホワイトリストを定期的にメンテナンスすることをお勧めします。
デフォルトの IPアドレスホワイトリストは削除できません。ホワイトリスト内の IPアドレスを変更すること、またはホワイトリストから IPアドレスを削除することのみ可能です。デフォルトの IPアドレスホワイトリストには、最初は IPアドレス
127.0.0.1のみ含まれています。次の制限事項に注意してください。
ApsaraDB for SelectDB インスタンスの IPアドレスホワイトリストには、最大 200 個の IPアドレスまたは CIDRブロックを含めることができます。
各 IPアドレスホワイトリストには、最大 50 個の IPアドレスまたは CIDRブロックを含めることができます。
IPアドレスまたは CIDRブロックを IPアドレスホワイトリストに追加した後、IPアドレスまたは CIDRブロックを IPアドレスホワイトリストから削除した後、または IPアドレスまたは CIDRブロックを IPアドレスホワイトリストで変更した後、ホワイトリストが有効になるまで約 1 分かかります。
ApsaraDB for SelectDB インスタンスの IPアドレスホワイトリストに 0.0.0.0/0 を追加すると、すべての IPアドレスがインスタンスにアクセスできるようになります。この操作はセキュリティリスクが高く、不正アクセスにつながる可能性があります。注意して進めてください。
ApsaraDB for SelectDB インスタンスの IP アドレスホワイトリストを構成した後、関連する ApsaraDB for SelectDB API 操作を使用できます。詳細については、OPENAPI OVERVIEW をご参照ください。
手順
[ApsaraDB for SelectDBコンソール] にログインします。
上部のナビゲーションバーで、ApsaraDB for SelectDB インスタンスが存在するリージョンを選択します。
[インスタンス] ページで、管理するインスタンスを見つけ、インスタンス ID をクリックします。
[インスタンスの詳細] ページで、左側のナビゲーションペインの [データセキュリティ] をクリックします。
表示されるページで、[default] という名前の IP アドレス ホワイトリストを見つけ、[アクション] 列の [変更] をクリックします。
説明[ホワイトリストの作成] をクリックすることもできます。表示されるパネルで、[ホワイトリスト名] パラメーターと [ホワイトリスト] パラメーターを設定します。
表示されるパネルで、IPアドレスまたは CIDRブロックをホワイトリストに追加します。
[OK] をクリックします。
IPアドレスまたは CIDRブロックがホワイトリストに追加されると、追加した IPアドレスまたは CIDRブロックを [データセキュリティ] ページで表示できます。