インスタンスを起動する前に、ホワイトリストを設定する必要があります。 データペースへのアクセスを許可する IP アドレス または IP セグメントを設定し、安全性と安定性を確保します。
背景
AnalyticDB for PostgreSQL データベースへのアクセスには、3 種類のシナリオがあります。
- インターネットからのアクセス
- イントラネットからのアクセス。 AnalyticDB for PostgreSQL と ECS インスタンスのネットワークタイプは同一である 必要があります。
- イントラネットとインターネットからの同時アクセス。 AnalyticDB for PostgreSQL と ECS インスタンス のネットワークタイプ が同一である必要があります。
注 ネットワークタイプを設定するには、「ネットワークタイプの設定」をご参照ください。
</section>
<section class="section" id="section-fhu-yjm-6py"><span class="ph uicontrol" id="uicontrol-3m9-5tq-to4">手順</span>
<ol class="ol" id="ol-usy-xkq-gfb">
<li class="li" cond-props="china intl" id="li-sb1-xh9-akx"><a title="" href="https://gpdb.console.aliyun.com/">AnalyticDB for PostgreSQL コンソール</a>にログインします 。
</li>
<li class="li" id="li-a8b-qme-f20">
<p class="p" id="p-yok-b18-903">対象となるインスタンスのリージョンを選択します。</p>
</li>
<li class="li" id="li-fjm-hig-hpb">
<p class="p" id="p-w5l-5ri-ed8">インスタンスの ID をクリックして、インスタンスの <span class="ph uicontrol" id="uicontrol-itu-i9w-ia4">[基本 情報]</span>ページを表示させます。
</p>
</li>
<li class="li" id="li-8zo-nq8-z1l">
<p class="p" id="p-zbx-igm-m0b">左側のナビゲーションウィンドウで、<span class="ph uicontrol" id="uicontrol-mda-u8r-kli">[セキュリティ 管理]</span>をクリックします。
</p>
</li>
<li class="li" id="li-p8k-jlg-9th">
<div class="p" id="p-9j3-hvq-spn"><span class="ph uicontrol" id="uicontrol-s30-ip2-s3q">[ホワイトリスト設定]</span> ページで、 デフォルトのホワイトリストグループの下にある <span class="ph uicontrol" id="uicontrol-gcz-vaj-kjq">[変更]</span> をクリックし、 <span class="ph uicontrol" id="uicontrol-e89-swy-tij">[グループの変更]</span> ページを開きます。
<div class="note note note-note" id="note-age-1w9-pve">
<div class="note-icon-wrapper"><i class="icon-note note"></i></div>
<div class="note-content"><strong>注</strong> また、 デフォルトのホワイトリストグループの下にある <span class="ph uicontrol" id="uicontrol-lh5-bk9-3ol">[クリア]</span> をクリックして設定されている IP アドレスをクリアしてから、 <span class="ph uicontrol" id="uicontrol-cd4-iut-wvn">[ホワイトリストグループを 追加] </span>をクリックしてカスタムグループを作成することもできます。
</div>
</div>
</div>
</li>
<li class="li" id="li-ikz-u7f-8x2">
<p class="p" id="p-1ep-qjq-qx0">ホワイトリストからデフォルトアドレス "127.0.0.1" を削除し、カスタムホワイトリストを 入力します。 設定項目の説明は、以下のとおりです。</p>
<ul class="ul" id="ul-vsy-xkq-gfb">
<li class="li" id="li-8dc-8t1-cbi">
<p class="p" id="p-0dk-awt-p79"><strong class="ph b" id="b-6cz-utg-brk">グループ名</strong> : 2 文字以上 32 文字以内で、 小文字アルファベット、数字、アンダースコア (_) が使用できます。 グループ名は、 小文字アルファベットで始まり、文字または数字で終わらなければ
なりません。 デフォルトのグループ名は変更または削除できません。
</p>
</li>
<li class="li" id="li-6jy-jhd-jzk">
<p class="p" id="p-eqj-r6i-n9x"><strong class="ph b" id="b-m5q-pqr-6yq">ホワイトリスト</strong> : データベースへのアクセスを許可する IP アドレスまたはセグメントを 入力します。 IP アドレスやセグメントは、コンマ (,) で 区切ります 。
</p>
<ul class="ul" id="ul-wsy-xkq-gfb">
<li class="li" id="li-nca-ld9-wd6">
<p class="p" id="p-u39-dce-cls">ホワイトリストには、IP アドレス ("10.10.10.1" など) またはセグメント ("10.10.10.X" という形式に 当てはまるすべての IP アドレスがデータベースにアクセスできることを示す
"10.10.10.0/24" など) を設定できます 。
</p>
</li>
<li class="li" id="li-s8d-mvs-u2s">
<p class="p" id="p-o6y-5zc-ivc">"%" または "0.0.0.0/0" は、全ての IP アドレスがデータベースにアクセスできることを 示します。</p>
<div class="note note note-note" id="note-goz-7qz-n9v">
<div class="note-icon-wrapper"><i class="icon-note note"></i></div>
<div class="note-content"><strong>注</strong> データベースのセキュリティを大いに低下させる可能性があるため、 必要がなければ、この設定は使わないことを 推奨します。
</div>
</div>
</li>
<li class="li" id="li-6qb-qej-ejw">
<p class="p" id="p-kx6-lf6-29k">インスタンスが作成されると、ローカルのループバック IP アドレス "127.0.0.1" がデフォルトのホワイトリストに追加され、 外部 IP アドレスからインスタンスへのアクセスを全て阻止します。</p>
</li>
</ul>
</li>
<li class="li" id="li-c1u-gym-a69">
<p class="p" id="p-s53-e0v-ate"><strong class="ph b" id="b-zte-1zj-d87">既存 ECS の IP アドレスを選択</strong> : クリックすると、 アカウントが所有する全ての ECS インスタンスが表示されます。 ECS の IP アドレスを選択すると、 その ECS インスタンスをホワイトリストに追加できます。
</p>
</li>
</ul>
</li>
<li class="li" id="li-zkb-q24-0db">
<p class="p" id="p-14g-zhh-re1"><span class="ph uicontrol" id="uicontrol-xq6-ri3-o1m">[OK]</span> をクリックしてホワイトリストを追加します。
</p>
</li>
</ol>
</section>
<section class="section" id="section-cwv-yn5-8nw">
<h2 class="title sectiontitle" id="title-jbh-iev-18n">次に</h2>
<p class="p" id="p-zlu-50y-i5m">ホワイトリストは、AnalyticDB for PostgreSQL の高度なアクセス保護を提供します。 そのため、 ホワイトリストを定期的にメンテナンスすることを推奨します。</p>
<p class="p" id="p-r10-w1c-2f8">以降のメンテナンスでは、グループ名の下の <span class="ph uicontrol" id="uicontrol-gr6-w0p-8pb">[変更]</span> をクリックして既存のグループに変更を加えたり、 <span class="ph uicontrol" id="uicontrol-0u1-35g-zof">[削除]</span> をクリックして既存のカスタムグループを削除することが できます。
</p>
</section>
</div>
</article>
</main>