RDS ホワイトリストの設定

注意

• デフォルトの IP ホワイトリストグループは変更または消去のみ可能で、削除することはできません。
• "%" または "0.0.0.0/0 " は、任意の IP アドレスがデータベースにアクセスできることを示します。 この設定はデータベースのセキュリティを大幅に低下させるため、推奨しません。
• ホワイトリストにアプリケーションサービスの IP アドレスを追加した後で RDS インスタンスに接続できない場合は、 「MySQL 用 ApsaraDB を使用してローカルIPアドレスを見つける方法」 を参照して、アプリケーションの実際のIPアドレスを取得します。

手順

1. RDS コンソールにログインします。
2. 左上隅にある、ターゲットインスタンスが配置されているリージョンを選択します。
3. ターゲットインスタンスを探して、その ID をクリックします。
4. 左側のナビゲーションウィンドウで、[セキュリティ] をクリックし、[セキュリティ] ページへ入ります。
5. [ホワイトリストの設定] タブページで、[default] ホワイトリストグループを探し、[変更] をクリックします。
   注 [ホワイトリストグループの追加] をクリックして新しいグループを作成することもできます。
   
   
   
6. 表示されたダイアログボックスの[ホワイトリスト] フィールドで、RDS インスタンスへアクセスするために必要な IP アドレスまたは IP アドレスセグメントを追加し、[OK] をクリックします。
   注

   • "10.10.10.0/24" などの IP アドレスセグメントを入力した場合は、"10.10.10.X"という形式の IP アドレスが RDS インスタンスにアクセスできることを示します。
   • 複数の IP アドレスまたは IP アドレスセグメントを入力する場合は、 "192.168.0.1,172.16.213.9" のように、カンマで区切ります (ただし、カンマの前後に空白を入れないでください)。
   • [ECS イントラネット IP アドレスのアップロード] をクリックすると、 Alibaba Cloud アカウントの下にあるすべての ECS インスタンスの IP アドレスが表示されます。 ECSインスタンスのイントラネット IP アドレスを簡単に追加することができます。
   
   
   

ECS セキュリティグループの追加

セキュリティグループは、1 つ以上の ECS インスタンスに対してネットワークアクセス制御を設定するために使用する仮想ファイアウォールです。 ECS セキュリティグループの詳細については、 「セキュリティグループを作成」を参照ください。

注意事項

• ECS セキュリティグループをサポートする RDS インスタンスは、MySQL 5.6、PostgreSQL、および MariaDB TXです。
• ECS セキュリティグループをサポートするリージョン: 中国 (杭州)、中国 (青島)、中国 (香港)。
• IP ホワイトリストと ECS セキュリティグループの両方を設定できます。 IP ホワイトリストまたはセキュリティグループで指定されたすべての ECS インスタンスは RDS インスタンスにアクセスできます。
• 現在、各 RDS インスタンスは 1 つのセキュリティグループをサポートしています。

手順

1. RDS コンソールにログインします。
2. 左上隅にあるターゲットインスタンスが配置されているリージョンを選択します。
3. ターゲットインスタンスを探して、その ID をクリックします。
4. 左側のナビゲーションウィンドウで、[セキュリティ] をクリックし、[セキュリティ] ページへ入ります。
5. [ホワイトリストの設定] タブページで、[セキュリティグループの追加] をクリックします。
   注 "VPC" とマークされたセキュリティグループは VPC にあります。
6. セキュリティグループを選択して、[OK] をクリックします。