RDS インスタンスを作成した後、サーバーが RDS インスタンスに接続できるようにホワイトリストを設定する必要があります。 デフォルトでは、ホワイトリストにはデフォルトの IP アドレス 127.0.0.1 のみが含まれ、セキュリティグループはありません。 つまり、どのサーバーも RDS インスタンスにアクセスできません。 ホワイトリストは RDS インスタンスへのアクセスのみを制御し、インスタンスのパフォーマンスには影響しません。
ホワイトリストを設定するには、次のいずれかの方法を使用します。
- IP ホワイトリストの設定: これらの IP アドレスが RDS インスタンスにアクセスできるように、IP アドレスをホワイトリストに追加します。
- ECS セキュリティグループの設定: セキュリティグループ内の ECS インスタンスが RDS インスタンスにアクセスできるように、ECS セキュリティグループをホワイトリストに追加します。
RDS のセキュリティを維持するために、必要に応じて定期的にホワイトリストを確認および調整することを推奨します。
注意
- デフォルトの IP ホワイトリストグループは変更または消去のみ可能で、削除することはできません。
- "%" または "0.0.0.0/0 " は、任意の IP アドレスがデータベースにアクセスできることを示します。 この設定はデータベースのセキュリティを大幅に低下させるため、推奨しません。
- ホワイトリストにアプリケーションサービスの IP アドレスを追加した後で RDS インスタンスに接続できない場合は、 「MySQL 用 ApsaraDB を使用してローカルIPアドレスを見つける方法」 を参照して、アプリケーションの実際のIPアドレスを取得します。
手順
- RDS コンソールにログインします。
- 左上隅にある、ターゲットインスタンスが配置されているリージョンを選択します。
- ターゲットインスタンスを探して、その ID をクリックします。
- 左側のナビゲーションウィンドウで、[セキュリティ] をクリックし、[セキュリティ] ページへ入ります。
- [ホワイトリストの設定] タブページで、[default] ホワイトリストグループを探し、[変更] をクリックします。
注 [ホワイトリストグループの追加] をクリックして新しいグループを作成することもできます。
- 表示されたダイアログボックスの[ホワイトリスト] フィールドで、RDS インスタンスへアクセスするために必要な IP アドレスまたは IP アドレスセグメントを追加し、[OK] をクリックします。
注
- "10.10.10.0/24" などの IP アドレスセグメントを入力した場合は、"10.10.10.X"という形式の IP アドレスが RDS インスタンスにアクセスできることを示します。
- 複数の IP アドレスまたは IP アドレスセグメントを入力する場合は、 "192.168.0.1,172.16.213.9" のように、カンマで区切ります (ただし、カンマの前後に空白を入れないでください)。
- [ECS イントラネット IP アドレスのアップロード] をクリックすると、 Alibaba Cloud アカウントの下にあるすべての ECS インスタンスの IP アドレスが表示されます。 ECSインスタンスのイントラネット IP アドレスを簡単に追加することができます。
ECS セキュリティグループの追加
セキュリティグループは、1 つ以上の ECS インスタンスに対してネットワークアクセス制御を設定するために使用する仮想ファイアウォールです。 ECS セキュリティグループの詳細については、 「セキュリティグループを作成」を参照ください。
注意事項
- ECS セキュリティグループをサポートする RDS インスタンスは、MySQL 5.6、PostgreSQL、および MariaDB TXです。
- ECS セキュリティグループをサポートするリージョン: 中国 (杭州)、中国 (青島)、中国 (香港)。
- IP ホワイトリストと ECS セキュリティグループの両方を設定できます。 IP ホワイトリストまたはセキュリティグループで指定されたすべての ECS インスタンスは RDS インスタンスにアクセスできます。
- 現在、各 RDS インスタンスは 1 つのセキュリティグループをサポートしています。
手順
- RDS コンソールにログインします。
- 左上隅にあるターゲットインスタンスが配置されているリージョンを選択します。
- ターゲットインスタンスを探して、その ID をクリックします。
- 左側のナビゲーションウィンドウで、[セキュリティ] をクリックし、[セキュリティ] ページへ入ります。
- [ホワイトリストの設定] タブページで、[セキュリティグループの追加] をクリックします。
注 "VPC" とマークされたセキュリティグループは VPC にあります。
- セキュリティグループを選択して、[OK] をクリックします。