クラスター操作ページのアクセス制御
デフォルトでは、CelerData はユーザーが任意の IP アドレスからクラスター操作( Open Cluster )ページに接続することを許可しています。CelerData クラスターに対して IP アクセスリストを設定し、ページへのアクセスをその発信元に基づいて許可または拒否することができます。
注意
次の操作を実行する権限は、Edit Cluster ロールを持つメンバーのみが持っています。
IP アクセスルールを追加する
クラスターに IP アクセスルールを追加するには、次の手順に従います。
- CelerData Cloud BYOC コンソール にサインインします。
- Clusters ページで、IP アクセスルールを追加したいクラスターをクリックします。
- クラスターの詳細ページで、Security タブをクリックします。その後、IP Access List セクショ�ンで Add Rule をクリックします。
- Add Rule ダイアログボックスでルールを設定します。
- 許可するかブロックするか、IP アドレスのセットを選択します。
- Label セクションでルールの名前を指定します。
- IP Addresses セクションで、許可またはブロックしたい IP アドレス(オプションで CIDR 形式)を指定します。複数の IP アドレスはカンマ(
,)で区切ることができます。 - Enabled の横にあるスイッチをオンまたはオフにして、作成後にルールを有効または無効にします。
- Apply をクリックしてルールを追加します。
注意
- 各 CelerData クラスターに対して複数の IP アクセスリストを設定できます。
- 異なる CelerData クラスター間の IP アクセスリストは独立しています。
- 現在、IPv4 のみがサポートされています。
- CelerData は、すべての
allowedタイプのルールにある IP アドレスからのアクセスのみを許可します。allowedタイプのルールが設定されていない場合、CelerData はblockedタイプのルールにある IP アドレスを除き、任意の IP アドレスからのすべてのアクセスを許可します。blockedタイプのルールは、allowedタイプとblockedタイプの両方のルールにリストされている IP アドレスに対して効果を発揮します。
IP アクセスルールを編集する
IP アクセスルールを編集、または有効化、無効化することができます。
クラスターの IP アクセスルールを編集するには、次の手順に従います。
- CelerData Cloud BYOC コンソール にサインインします。
- Clusters ページで、IP アクセスルールを編集したいクラスターをクリックします。
- クラスターの詳細ページで、Security タブをクリックします。
- 編集したい IP アクセスルールの Action フィールドで、More(...)アイコンをクリックします。その後、Edit をクリックします。
- Add Rule ダイアログボックスでルールを設定するか、Enabled の横にあるスイッチをオンまたはオフにしてルールを有効または無効にします。
- Apply をクリックしてルールを適用します。
IP アクセスルールを削除する
IP アクセスルールを削除することができます。
クラスターの IP アクセスルールを削除するには、次の手順に従います。
- CelerData Cloud BYOC コンソール にサインインします。
- Clusters ページで、IP アクセスルールを削除したいクラスターをクリックします。
- クラスターの詳細ページで、Security タブをクリックします。
- 削除したい IP アクセスルールの Action フィールドで、More(...)アイコンをクリックします。その後、Delete をクリックします。
- 表示されるメッセージで、Confirm をクリックします。