TiDB Cloud
TiDB Self-Managed
Learning Center
お問い合わせ
🚀
新しい TiDB Labs を探索し、ブラウザから直接分散型 SQL データベースを学び、RAG アプリを構築しましょう。

パブリックエンドポイント用のTiDB Cloudサーバーレス ファイアウォール ルールを構成する

s

このドキュメントでは、TiDB Cloud Serverless のパブリック接続オプションについて説明します。インターネット経由でアクセス可能なTiDB Cloud Serverless クラスターを安全に管理するための重要な概念を学習します。

注記:

このドキュメントはTiDB Cloud Serverlessに適用されます。TiDB TiDB Cloud Dedicatedの IP アクセス リストを構成する手順については、 TiDB Cloud Dedicated の IP アクセス リストを構成する参照してください。

パブリックエンドポイント

TiDB Cloud Serverless クラスターでパブリック アクセスを構成すると、パブリック エンドポイントを介したクラスター アクセスが可能になります。つまり、クラスターはインターネット経由でアクセス可能になります。パブリック エンドポイントは、パブリックに解決可能な DNS アドレスです。「承認済みネットワーク」という用語は、クラスターへのアクセスを許可するために選択した IP アドレスの範囲を指します。これらの権限は、ファイアウォール ルールを通じて適用されます。

パブリックアクセスの特徴

  • 指定された IP アドレスのみがTiDB Cloud Serverless にアクセスできます。
    • デフォルトではすべてのIPアドレス( 0.0.0.0 - 255.255.255.255 )が許可されます。
    • クラスターの作成後に、許可された IP アドレスを更新できます。
  • クラスターにはパブリックに解決可能な DNS 名があります。
  • クラスターとの間のネットワーク トラフィックは、プライベート ネットワークではなくパブリック インターネット経由でルーティングされます。

ファイアウォールルール

IP アドレスへのアクセスの許可は、ファイアウォール ルールによって行われます。承認されていない IP アドレスから接続が試行された場合、クライアントはエラーを受け取ります。

最大 200 個の IP ファイアウォール ルールを作成できます。

AWSアクセスを許可する

公式のAWS IPアドレスリストを参考にして、すべての AWS IP アドレスからのアクセスを有効にすることができます。

TiDB Cloud はこのリストを定期的に更新し、予約済みの IP アドレス169.254.65.87を使用してすべての AWS IP アドレスを表します。

ファイアウォールルールの作成と管理

このセクションでは、 TiDB Cloud Serverless クラスターのファイアウォール ルールを管理する方法について説明します。パブリック エンドポイントを使用すると、 TiDB Cloud Serverless クラスターへの接続は、ファイアウォール ルールで指定された IP アドレスに制限されます。

  1. TiDB Cloudコンソールで、ファイアウォール ルールを追加するTiDB Cloud Serverless クラスターを選択します。

  2. 左側のナビゲーション ペインで[ネットワーク]をクリックして、 TiDB Cloud Serverless クラスターの [ネットワーク] ページを開きます。

  3. パブリック エンドポイントが無効になっている場合は有効にしますファイアウォール ルールで、 + 現在の IP を追加をクリックします。これにより、 TiDB Cloudによって認識されたコンピューターのパブリック IP アドレスを使用してファイアウォール ルールが自動的に作成されます。

    注記:

    状況によっては、 TiDB Cloudコンソールで監視される IP アドレスが、インターネットへのアクセス時に使用される IP アドレスと異なる場合があります。したがって、ルールが期待どおりに機能するには、開始 IP アドレスと終了 IP アドレスを変更する必要がある場合があります。検索エンジンやその他のオンライン ツールを使用して、自分の IP アドレスを確認できます。たとえば、「what is my IP」を検索します。

  4. アドレス範囲を追加するには、 [ルールの追加]をクリックします。 [ファイアウォール ルールの追加]ウィンドウで、単一の IP アドレスまたは IP アドレスの範囲を指定できます。ルールを単一の IP アドレスに制限する場合は、 [開始 IP アドレス] フィールド[終了 IP アドレス]フィールドに同じ IP アドレスを入力します。ファイアウォールを開くと、管理者、ユーザー、およびアプリケーションは、有効な資格情報を持つTiDB Cloud Serverless クラスター上の任意のデータベースにアクセスできるようになります。[**送信] を**クリックして、ファイアウォール ルールを追加します。

次は何か

Configure TiDB Cloud Serverless Firewall Rules for Public Endpoints最終更新日 3/14/2025, 3:57:24 AM: feat: serverless ip firewall for public endpoint (#20494)

このページは役に立ちましたか?

フィードバック募集中!

TiDBドキュメント向上のためご協力をお願いします。

アンケートへ