MongoDB インスタンスが作成されると、外部デバイスがそのインスタンスにアクセスできるようにホワイトリストを構成する必要があります。 デフォルトのホワイトリストには IP アドレス127.0.0.1しか含まれていません。これは、どのデバイスからも MongoDB インスタンスにアクセスできないことを示します。 本ドキュメントでは、コンソールでホワイトリストを構成する方法について説明します。
注意事項
- インスタンスを初めて使用する前に、そのホワイトリストを変更する必要があります。 ホワイトリストが設定されると、インスタンスのネットワークアドレスが基本情報ページとデータベース接続ページに表示されます。
- ホワイトリストを適切に構成すると、ApsaraDB for MongoDB のアクセスセキュリティ保護を強化できます。 定期的にホワイトリストを管理することをお勧めします。
手順
- ApsaraDB for MongoDB コンソールにログインします。
- ホームページの左上隅で、インスタンスのリージョンを選択します。
- 左側のナビゲーションウィンドウで、 シャーディングインスタンス をクリックします。
- 対象のインスタンスを見つけて、ID をクリックします。
- 左側のナビゲーションペインで、 を選択します。
- 手動で変更または ECS イントラネット IP のインポートを選択します。
- 手動で変更をクリックし、IP アドレスまたは CIDR ブロックを入力して OK をクリックします。
- ECS イントラネット IP のインポートをクリックします。 アカウントに属する ECS インスタンスのすべての内部 IP アドレスが表示されます。 ECS の内部 IP アドレスをいくつか選択してホワイトリストに追加し、OK をクリックできます。
注- 複数の IP アドレスはカンマ (,) で区切ります。 重複アドレスは許可されません。 最大 1,000 個のアドレスを追加できます。 形式:0.0.0.0/0、10.23.12.24(IP アドレス)、または 10.23.12.24/24(CIDRブロック。/24 は、IP アドレスのプレフィックスの長さを表します。 プレフィックスの長さは 1~32 の範囲で指定できます)。
- 0.0.0.0/0 または null は、IP アドレスがブロックされていないことを表します。 この構成では、データベースに対して高いセキュリティリスクが発生します。 ホワイトリストには、自分の Web サーバーのパブリック IP アドレスまたは CIDR ブロックのみを追加することをお勧めします。
ホワイトリストの削除
デフォルトのホワイトリストグループ以外のホワイトリストグループは削除できます。
- ApsaraDB for MongoDB コンソールにログインします。
- ホームページの左上隅で、インスタンスのリージョンを選択します。
- 左側のナビゲーションウィンドウで、 シャーディングインスタンス をクリックします。
- 対象のインスタンスを見つけて、ID をクリックします。
- 左側のナビゲーションペインで、 を選択します。
- ホワイトリストグループを見つけて、操作列で を選択します。
- 表示されるホワイトリストグループの削除ダイアログボックスで、 OK をクリックします。