📣
TiDB Cloud Premium はパブリックプレビュー中です。エンタープライズワークロード向けの無制限のスケーリング、即時の弾力性、高度なセキュリティを提供します。このページは自動翻訳されたものです。原文はこちらからご覧ください。
AI
開発者向け
ベストプラクティス
API

パブリックエンドポイント向けにTiDB Cloud StarterまたはEssential Firewallルールを設定する

このドキュメントでは、 TiDB Cloud StarterおよびTiDB Cloud Essentialインスタンスのパブリック接続オプションについて説明します。インターネット経由でアクセス可能なTiDB Cloud StarterまたはEssentialインスタンスを安全に管理するための重要な概念を習得できます。

注記:

このドキュメントはTiDB Cloud StarterおよびTiDB Cloud Essentialに適用されます。 TiDB Cloud Dedicatedの IP アクセス リストを設定する手順については、 TiDB Cloud Dedicatedの IP アクセス リストを設定する参照してください。

公開エンドポイント

TiDB Cloud StarterまたはEssentialインスタンスでパブリック アクセスを設定すると、パブリック エンドポイント経由でインスタンスにアクセスできるようになります。つまり、 TiDB Cloud StarterまたはEssentialインスタンスはインターネット経由でアクセス可能になります。パブリック エンドポイントは、公開されている DNS アドレスです。「承認済みネットワーク」とは、TiDB Cloud StarterまたはEssentialインスタンスへのアクセスを許可する IP アドレスの範囲を指します。これらのアクセス許可は、ファイアウォール ルールによって適用されます。

公共アクセスの特徴

  • 指定されたIPアドレスのみが、TiDB Cloud StarterまたはEssentialインスタンスにアクセスできます。
    • デフォルトでは、すべてのIPアドレス( 0.0.0.0 - 255.255.255.255 )が許可されます。
    • TiDB Cloud StarterまたはEssentialインスタンスの作成後、許可するIPアドレスを更新できます。
  • TiDB Cloud StarterまたはEssentialインスタンスには、公開解決可能なDNS名が割り当てられています。
  • TiDB Cloud StarterまたはEssentialインスタンスとの間のネットワークトラフィックは、プライベートネットワークではなく、パブリックインターネットを経由してルーティングされます。

ファイアウォールルール

IPアドレスへのアクセス権限はファイアウォールルールによって付与されます。承認されていないIPアドレスからの接続試行があった場合、クライアントはエラーを受け取ります。

IPファイアウォールルールは最大200個まで作成できます。

AWSへのアクセスを許可する

TiDB Cloud Starterインスタンスが AWS でホストされている場合は、公式AWS IPアドレスリストを参照して、すべての AWS IP アドレスからのアクセスを有効にすることができます。

TiDB Cloud はこのリストを定期的に更新し、予約済みの IP アドレス169.254.65.87を使用してすべての AWS IP アドレスを表します。

ファイアウォールルールの作成と管理

このセクションでは、TiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスのファイアウォール ルールを管理する方法について説明します。パブリック エンドポイントを使用する場合、インスタンスへの接続はファイアウォール ルールで指定された IP アドレスに制限されます。

TiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスにファイアウォールルールを追加するには、次の手順を実行します。

  1. 私のTiDBページに移動し、対象のTiDB Cloud StarterまたはEssentialインスタンスの名前をクリックして、概要ページに移動します。

  2. 左側のナビゲーションペインで、 [設定] > [ネットワーク]をクリックします。

  3. ネットワーク設定ページで、パブリックエンドポイントが無効になっている場合は有効にしてください。

  4. (オプション)新しく作成したTiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスでは、 TiDB Cloud はデフォルトでAllow_all_public_connections を有効にします。特定の IP アドレスまたは範囲へのアクセスを制限するには、 Allow_all_public_connectionsの行にある...をクリックし、次にDelete をクリックします。

  5. 「承認済みネットワーク」セクションで、 「ルールの追加」をクリックし、許可するIPアドレスまたはIPアドレス範囲を追加します。

    • お使いのコンピュータの現在のIPアドレスを追加するには、 「現在のIPアドレスを追加」をクリックします。これにより、 TiDB Cloudが認識するコンピュータのパブリックIPアドレスを含むファイアウォールルールが自動的に作成されます。

      注記:

      TiDB Cloudコンソールが認識するIPアドレスは、データベースクライアントが使用するIPアドレスと異なる場合があります。ルールが期待どおりに機能しない場合は、開始IPアドレスと終了IPアドレスを調整してください。公開IPアドレスを確認するには、検索エンジンまたはオンラインツールを使用できます。たとえば、「自分のIPアドレスは何ですか」と検索してください。

    • TiDB Cloud StarterまたはEssentialインスタンスがAWS上でホストされている場合、すべてのAWS IPアドレスからのアクセスを有効にするには、 [AWSアクセスを追加]をクリックします。これにより、すべてのAWS IPアドレス範囲を含むファイアウォールルールが自動的に作成されます。TiDB Cloudは、予約済みIPアドレス169.254.65.87を使用してAWS IPアドレス範囲を表し、公式のAWS IPアドレスリストに基づいてリストを定期的に更新します。

    • アドレス範囲を追加するには、単一のIPアドレスまたはIPアドレスの範囲を指定します。ルールを単一のIPアドレスに限定するには、 「開始IPアドレス」「終了IPアドレス」のフィールドに同じIPアドレスを入力します。

      注記:

      ファイアウォールを開放すると、指定されたIPアドレスまたはIPアドレス範囲からの管理者、ユーザー、およびアプリケーションは、有効な認証情報を持つTiDB Cloud StarterまたはEssentialインスタンス上の任意のデータベースにアクセスできるようになります。

  6. 「保存」をクリックしてください。

次は?

このページは役に立ちましたか?