ApsaraDB for MongoDB を使用することで、インターネット経由でインスタンスに接続するためのパブリック IP アドレスを申請できます。 コンソールを使用してパブリック IP アドレスを申請できます。 パブリック IP アドレスを介したアクセスを許可すると、関連するインスタンスにセキュリティ上のリスクが生じる可能性があります。 データのセキュリティを確保するために、パブリック IP アドレスが不要なときにはタイムリーに解放する必要があります。

アドレスタイプ

ApsaraDB for MongoDB には、VPC またはクラシックネットワークを介して内部的に、またはインターネットを介して外部的に接続できます。

アドレスタイプ 説明
内部 IP アドレス - VPC
  • Virtual Private Cloud(VPC)は、クラシックネットワークよりも高いセキュリティとパフォーマンスを備えた独立したネットワーク環境です。 VPC は事前に作成する必要があります。 詳細は、新規インスタンスのための VPC の構成をご参照ください。
  • アプリケーションが ECS インスタンスにデプロイされており、ECS インスタンスが MongoDB インスタンスと同じリージョンにあり、同じネットワークタイプを持つ場合、2 つのインスタンスは内部ネットワークを介して互いにアクセスできます。
  • VPC を介してインスタンスにアクセスする方がより安全で、パフォーマンスも向上します。
内部 IP アドレス - クラシック クラシックネットワークのクラウドサービスは分離されていません。 クラウドサービスへの不正アクセスは、セキュリティグループまたはホワイトリストポリシーによってのみブロックされます。 ネットワークタイプを VPC に変更する方法の詳細は、インスタンスネットワークタイプの変更をご参照ください。
パブリック IP アドレス
  • 手動でパブリック IP アドレスを申請および解放する必要があります。
  • 内部ネットワーク経由で MongoDB インスタンスにアクセスできない場合は、パブリック IP アドレスを申請する必要があります。 例えば次のシナリオの場合:
    • 異なるリージョンか、異なるネットワークタイプの ECS インスタンスから MongoDB インスタンスにアクセスしたい。
    • Alibaba Cloud 以外のデバイスから MongoDB インスタンスにアクセスしたい。
パブリック IP アドレスを介して MongoDB インスタンスにアクセスすると、セキュリティ上のリスクが生じる可能性があります。 アプリケーションを MongoDB インスタンスと同じリージョンにあり、同じネットワークタイプを持つ ECS インスタンスに移行することをお勧めします。 そうすることで、VPC の内部ネットワークを使用できます。

手順

  1. ApsaraDB for MongoDB コンソールにログインします。
  2. ホームページの左上隅で、インスタンスのリージョンを選択します。
  3. 左側のナビゲーションウィンドウで、 シャーディングインスタンス をクリックします。
  4. 対象のインスタンスを見つけて、ID をクリックします。
  5. 表示される[基本情報]ページで、左側のナビゲーションペインのデータベース接続をクリックします。
  6. 表示されるデータベース接続ページで、パブリックIP接続の右側にあるPublic Connection String の申請をクリックします。
  7. 表示された Public Connection String の申請ダイアログボックスで、Mongos を選択して OK をクリックします。

    この手順を繰り返して、ビジネスニーズに基づいて複数の Mongos のパブリック IP アドレスを申請できます。 現在リクエストしたパブリック IP アドレスが作成された後にのみ、別のパブリック IP アドレスを申請できます。

    パブリック IP アドレスを取得したら、このアドレスを使用してインスタンスにアクセスする前に、その IP アドレスをホワイトリストに追加する必要があります。 詳細は、ホワイトリストの構成をご参照ください。

  8. 申請が完了すると、パブリック IP アドレスとそれに関連付けられた connection string URI がインスタンス詳細ページの mongos に追加されます。 詳細は、MongoDB シャードクラスタインスタンスへの接続をご参照ください。