ApsaraDB for MongoDB インスタンスが作成されると、IP アドレス 127.0.0.1 が自動的にホワイトリストに追加されます。これは、すべての IP アドレスと CIDR ブロックがこのインスタンスへのアクセスを禁止されていることを示します。 データベースのセキュリティと安定性を保証するために、127.0.0.1 を削除し、ApsaraDB for MongoDB インスタンスにアクセスするために必要な IP アドレスまたは CIDR ブロックをホワイトリストに追加する必要があります。 そうしないと、基本情報ページでインスタンスに関する接続情報を表示できません。 ApsaraDB for MongoDB では、ホワイトリストに最大 1,000 個の IP アドレスを追加できます。

このタスクについて

対象インスタンスを初めて使用する前に、そのホワイトリストを構成する必要があります。

手順

  1. ApsaraDB for MongoDB コンソールにログインします。
  2. 対象のインスタンス ID をクリックするか、対象インスタンスに対応する操作列で > 管理を選択します。
  3. 表示される基本情報ページで、ホワイトリストの設定をクリックすると、次の図に示すようにアドレスが表示されます。

    また、左側のナビゲーションペインで、次の図に示すようにデータセキュリティ> ホワイトリスト設定の順に選択します。

  4. IP アドレスのホワイトリストを設定するには、手動で変更または ECS イントラネット IP のインポートを選択します。
    • 手動で変更を選択します。 表示されたページで、IP アドレスと CIDR ブロックを入力して OK をクリックします。
    • ECS イントラネット IP のインポート を選択します。 アカウント配下のすべての ECS イントラネット IP アドレスが表示されます。 次の図に示すように、ECS イントラネット IP アドレスを選択してホワイトリストに追加し、OK をクリックできます。
    • IP アドレスをコンマ(、)で区切り、互いに重複してはなりません。 最大 1,000 個の IP アドレスを追加できます。 サポートされている形式には、0.0.0.0/0、 10.23.12.24、10.23.12.24/24 が含まれます。 10.23.12.24 は IP アドレスで、10.23.12.24/24 は CIDR 表記です。そのうちの /24 は IP アドレスのプレフィックスのビット数を示します。 サフィックスの範囲は 1~32 です。
    • 0.0.0.0/0 および空は、ApsaraDB for MongoDB インスタンスにすべての IP アドレスでアクセスできることを示します。 この場合、データベースのセキュリティリスクが高くなります。 Web サーバーのパブリック IP アドレスまたは CIDR ブロックのみをホワイトリストに追加することをお勧めします。

タスクの結果

ホワイトリストを構成後、インスタンスの基本情報ページでインスタンスに関する VPC 接続情報を表示できます。

次のステップ

  • ホワイトリストを正しく使用すれば、ApsaraDB for MongoDB インスタンスに対する最高レベルのセキュリティ保護を保証できます。 ホワイトリストを定期的にメンテナンスすることをお勧めします。
  • 必要に応じて、手動で変更または ECS イントラネット IP のインポートを選択して、ホワイトリストを変更できます。