:ホワイトリストの設定

背景

AnalyticDB for PostgreSQL データベースへのアクセスには、3 種類のシナリオがあります。

• インターネットからのアクセス
• イントラネットからのアクセス。 AnalyticDB for PostgreSQL と ECS インスタンスのネットワークタイプは同一である 必要があります。
• イントラネットとインターネットからの同時アクセス。 AnalyticDB for PostgreSQL と ECS インスタンス のネットワークタイプ が同一である必要があります。

           </section>
           <section class="section" id="section-fhu-yjm-6py"><span class="ph uicontrol" id="uicontrol-3m9-5tq-to4">手順</span>
              <ol class="ol" id="ol-usy-xkq-gfb">
                 <li class="li" cond-props="china intl" id="li-sb1-xh9-akx"><a title="" href="https://gpdb.console.aliyun.com/">AnalyticDB for PostgreSQL コンソール</a>にログインします 。
                 </li>
                 <li class="li" id="li-a8b-qme-f20">
                    <p class="p" id="p-yok-b18-903">対象となるインスタンスのリージョンを選択します。</p>
                 </li>
                 <li class="li" id="li-fjm-hig-hpb">
                    <p class="p" id="p-w5l-5ri-ed8">インスタンスの ID をクリックして、インスタンスの <span class="ph uicontrol" id="uicontrol-itu-i9w-ia4">[基本 情報]</span>ページを表示させます。
                    </p>
                 </li>
                 <li class="li" id="li-8zo-nq8-z1l">
                    <p class="p" id="p-zbx-igm-m0b">左側のナビゲーションウィンドウで、<span class="ph uicontrol" id="uicontrol-mda-u8r-kli">[セキュリティ 管理]</span>をクリックします。
                    </p>
                 </li>
                 <li class="li" id="li-p8k-jlg-9th">
                    <div class="p" id="p-9j3-hvq-spn"><span class="ph uicontrol" id="uicontrol-s30-ip2-s3q">[ホワイトリスト設定]</span> ページで、 デフォルトのホワイトリストグループの下にある <span class="ph uicontrol" id="uicontrol-gcz-vaj-kjq">[変更]</span> をクリックし、 <span class="ph uicontrol" id="uicontrol-e89-swy-tij">[グループの変更]</span> ページを開きます。
                       <div class="note note note-note" id="note-age-1w9-pve">
                          <div class="note-icon-wrapper"><i class="icon-note note"></i></div>
                          <div class="note-content"><strong>注</strong> また、 デフォルトのホワイトリストグループの下にある <span class="ph uicontrol" id="uicontrol-lh5-bk9-3ol">[クリア]</span> をクリックして設定されている IP アドレスをクリアしてから、 <span class="ph uicontrol" id="uicontrol-cd4-iut-wvn">[ホワイトリストグループを 追加] </span>をクリックしてカスタムグループを作成することもできます。
                          </div>
                       </div>
                    </div>
                 </li>
                 <li class="li" id="li-ikz-u7f-8x2">
                    <p class="p" id="p-1ep-qjq-qx0">ホワイトリストからデフォルトアドレス "127.0.0.1" を削除し、カスタムホワイトリストを 入力します。 設定項目の説明は、以下のとおりです。</p>
                    <ul class="ul" id="ul-vsy-xkq-gfb">
                       <li class="li" id="li-8dc-8t1-cbi">
                          <p class="p" id="p-0dk-awt-p79"><strong class="ph b" id="b-6cz-utg-brk">グループ名</strong> : 2 文字以上 32 文字以内で、 小文字アルファベット、数字、アンダースコア (_) が使用できます。 グループ名は、 小文字アルファベットで始まり、文字または数字で終わらなければ
                             なりません。 デフォルトのグループ名は変更または削除できません。
                          </p>
                       </li>
                       <li class="li" id="li-6jy-jhd-jzk">
                          <p class="p" id="p-eqj-r6i-n9x"><strong class="ph b" id="b-m5q-pqr-6yq">ホワイトリスト</strong> : データベースへのアクセスを許可する IP アドレスまたはセグメントを 入力します。 IP アドレスやセグメントは、コンマ (,) で 区切ります 。
                          </p>
                          <ul class="ul" id="ul-wsy-xkq-gfb">
                             <li class="li" id="li-nca-ld9-wd6">
                                <p class="p" id="p-u39-dce-cls">ホワイトリストには、IP アドレス ("10.10.10.1" など) またはセグメント ("10.10.10.X" という形式に 当てはまるすべての IP アドレスがデータベースにアクセスできることを示す
                                   "10.10.10.0/24" など) を設定できます 。
                                </p>
                             </li>
                             <li class="li" id="li-s8d-mvs-u2s">
                                <p class="p" id="p-o6y-5zc-ivc">"%" または "0.0.0.0/0" は、全ての IP アドレスがデータベースにアクセスできることを 示します。</p>
                                <div class="note note note-note" id="note-goz-7qz-n9v">
                                   <div class="note-icon-wrapper"><i class="icon-note note"></i></div>
                                   <div class="note-content"><strong>注</strong> データベースのセキュリティを大いに低下させる可能性があるため、 必要がなければ、この設定は使わないことを 推奨します。
                                   </div>
                                </div>
                             </li>
                             <li class="li" id="li-6qb-qej-ejw">
                                <p class="p" id="p-kx6-lf6-29k">インスタンスが作成されると、ローカルのループバック IP アドレス "127.0.0.1" がデフォルトのホワイトリストに追加され、 外部 IP アドレスからインスタンスへのアクセスを全て阻止します。</p>
                             </li>
                          </ul>
                       </li>
                       <li class="li" id="li-c1u-gym-a69">
                          <p class="p" id="p-s53-e0v-ate"><strong class="ph b" id="b-zte-1zj-d87">既存 ECS の IP アドレスを選択</strong> : クリックすると、 アカウントが所有する全ての ECS インスタンスが表示されます。 ECS の IP アドレスを選択すると、 その ECS インスタンスをホワイトリストに追加できます。
                          </p>
                       </li>
                    </ul>
                 </li>
                 <li class="li" id="li-zkb-q24-0db">
                    <p class="p" id="p-14g-zhh-re1"><span class="ph uicontrol" id="uicontrol-xq6-ri3-o1m">[OK]</span> をクリックしてホワイトリストを追加します。
                    </p>
                 </li>
              </ol>
           </section>
           <section class="section" id="section-cwv-yn5-8nw">
              <h2 class="title sectiontitle" id="title-jbh-iev-18n">次に</h2>
              <p class="p" id="p-zlu-50y-i5m">ホワイトリストは、AnalyticDB for PostgreSQL の高度なアクセス保護を提供します。 そのため、 ホワイトリストを定期的にメンテナンスすることを推奨します。</p>
              <p class="p" id="p-r10-w1c-2f8">以降のメンテナンスでは、グループ名の下の <span class="ph uicontrol" id="uicontrol-gr6-w0p-8pb">[変更]</span> をクリックして既存のグループに変更を加えたり、 <span class="ph uicontrol" id="uicontrol-0u1-35g-zof">[削除]</span> をクリックして既存のカスタムグループを削除することが できます。
              </p>
           </section>
        </div>
     </article>
  </main>