IPアクセスリストの設定
TiDB TiDB Cloudの TiDB 専用クラスターごとに、クラスターにアクセスしようとするインターネット トラフィックをフィルターする IP アクセス リストを構成できます。これは、ファイアウォールのアクセス コントロール リストと同様に機能します。構成後は、IP アドレスが IP アクセス リストに含まれているクライアントとアプリケーションのみが TiDB 専用クラスターに接続できます。
注記:
IP アクセス リストの設定はTiDB専用クラスタでのみ使用できます。
TiDB 専用クラスターの場合、次のいずれかの方法で IP アクセス リストを構成できます。
標準接続でのIPアクセスリストの設定
標準接続で TiDB 専用クラスターの IP アクセス リストを構成するには、次の手順を実行します。
TiDB Cloudコンソールで、プロジェクトのクラスターページに移動します。
TiDB 専用クラスターの行で[...]をクリックし、 [接続]を選択します。ダイアログが表示されます。
ダイアログの「標準接続」タブで「ステップ 1: トラフィック フィルタを作成する」を見つけて、IP アクセス リストを構成します。
クラスターの IP アクセス リストが設定されていない場合は、 [現在の IP アドレスを追加]をクリックして現在の IP アドレスを IP アクセス リストに追加し、必要に応じて[項目の追加]をクリックして IP アドレスを追加できます。次に、 「フィルターの更新」をクリックして構成を保存します。
注記:
TiDB 専用クラスターごとに、最大 7 つの IP アドレスを IP アクセス リストに追加できます。 IP アドレスを追加するためのクォータを申請するには、 TiDB Cloudのサポートにお問い合わせください。
クラスターの IP アクセス リストが設定されている場合は、 [編集]をクリックして IP アドレスを追加、編集、または削除し、 [フィルターの更新]をクリックして構成を保存します。
任意の IP アドレスがクラスターにアクセスできるようにするには (非推奨)、[**どこからでもアクセスを許可する]をクリックし、 [フィルターの更新]**をクリックします。セキュリティのベスト プラクティスによれば、任意の IP アドレスによるクラスターへのアクセスを許可することはお勧めできません。これは、クラスターが完全にインターネットに公開されることになり、非常に危険です。
セキュリティ設定で IP アクセス リストを構成する
セキュリティ設定で TiDB 専用クラスターの IP アクセス リストを構成するには、次の手順を実行します。
TiDB Cloudコンソールで、プロジェクトのクラスターページに移動します。
TiDB 専用クラスターの行で[...]をクリックし、 [Security設定]を選択します。セキュリティ設定ダイアログが表示されます。
ダイアログで、次のように IP アクセス リストを設定します。
現在の IP アドレスを IP アクセス リストに追加するには、 [現在の IP アドレスを追加]をクリックします。
IP アドレスを IP アクセス リストに追加するには、IP アドレスと説明を入力し、 [Add to IP List]をクリックします。
注記:
TiDB 専用クラスターごとに、最大 7 つの IP アドレスを IP アクセス リストに追加できます。 IP アドレスを追加するためのクォータを申請するには、 TiDB Cloudのサポートにお問い合わせください。
任意の IP アドレスがクラスターにアクセスできるようにするには (推奨されません)、 「どこからでもアクセスを許可する」をクリックします。セキュリティのベスト プラクティスによれば、任意の IP アドレスによるクラスターへのアクセスを許可することはお勧めできません。これは、クラスターが完全にインターネットに公開されることになり、非常に危険です。
アクセス リストから IP アドレスを削除するには、IP アドレスの行にある[削除]をクリックします。
「適用」をクリックして構成を保存します。