ネットワークとデータベースの設定要件 - Amazon Quick
ネットワークの設定要件自己管理インスタンスに対するデータベース設定要件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークとデータベースの設定要件

データソースとして機能するには、Amazon Quick がデータベースにアクセスできるようにデータベースを設定する必要があります。以下のセクションに従って、使用するデータベースが適切に設定されていることを確認します。

重要

Amazon EC2 のデータベースインスタンスは ではなくユーザーによって管理されるため AWS、自己啓発インスタンスのネットワーク設定要件とデータベース設定要件の両方を満たす必要があります。 https://docs.aws.amazon.com/quicksuite/latest/userguide/configure-access.html#database-configuration-requirements

ネットワークの設定要件

   対象者: システム管理者 

Amazon Quick からデータベースサーバーを使用するには、インターネットからサーバーにアクセスできる必要があります。また、Amazon Quick サーバーからのインバウンドトラフィックを許可する必要があります。

データベースが Amazon Quick アカウント AWS リージョン と同じ AWS および にある場合、インスタンスを自動検出して接続を簡単にすることができます。これを行うには、Amazon Quick にアクセス許可を付与する必要があります。詳細については、「データソースへのアクセス」を参照してください。

デフォルト VPC 内の AWS インスタンスのネットワーク設定

場合によっては、デフォルト VPC で作成した AWS クラスターまたはインスタンスにデータベースが存在することがあります。その場合はパブリックにアクセス可能です (プライベートに選択されていません)。このような場合、データベースはすでに適切にインターネットからアクセスできるように設定されています。ただし、Amazon Quick サーバーから AWS クラスターまたはインスタンスへのアクセスを有効にする必要があります。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。

デフォルト以外の VPC 内の AWS インスタンスのネットワーク設定

デフォルト以外の VPC で AWS インスタンスを設定する場合は、インスタンスがパブリックにアクセス可能であり、VPC に次のものがあることを確認してください。

  • インターネットゲートウェイ。

  • パブリックサブネット。

  • ルートテーブル内の、インターネットゲートウェイと AWS インスタンス間のルート。

  • クラスターまたはインスタンスと Amazon Quick サーバー間のトラフィックを許可する VPC 内のネットワークアクセスコントロールリスト (ACLs)。これらの ACL は以下のように設定されている必要があります。

    • 適切な Amazon Quick IP アドレス範囲とすべてのポートから、データベースがリッスンしている IP アドレスとポートへのインバウンドトラフィックを許可します。

    • データベースの IP アドレスとポートから適切な Amazon Quick IP アドレス範囲とすべてのポートへのアウトバウンドトラフィックを許可します。

    Amazon Quick IP アドレス範囲の詳細については、Amazon Quick following の IP アドレス範囲を参照してください。

    VPC の ACL の設定の詳細については、ネットワーク ACL を参照してください。

  • クラスターまたはインスタンスと Amazon Quick サーバー間のトラフィックを許可するセキュリティグループルール。適切なセキュリティグループルールを作成する方法の詳細については、AWS 「データソースへの接続の承認」を参照してください。

Amazon VPC サービスの VPC の設定の詳細については、VPC でのネットワークを参照してください。

プライベート VPC 内の AWS インスタンスのネットワーク設定

データベースがプライベート VPC で作成した AWS クラスターまたはインスタンスにある場合は、Amazon Quick で使用できます。詳細については、「Amazon Quick を使用した Amazon VPC への接続」を参照してください。

Amazon VPC の詳細については、Amazon VPC および Amazon VPC ドキュメントを参照してください。

VPC にない AWS インスタンスのネットワーク設定

VPC にない AWS インスタンスを設定する場合は、インスタンスがパブリックにアクセス可能であることを確認します。また、クラスターまたはインスタンスと Amazon Quick サーバー間のトラフィックを許可するセキュリティグループルールがあることを確認してください。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。

以外のデータベースインスタンスのネットワーク設定 AWS

SSL を使用してデータベースへの接続を保護する (推奨) 場合は、一般に認められている認証機関 (CA) によって署名された証明書が存在することを確認します。Amazon Quick は、自己署名証明書または非公開 CA から発行された証明書を受け付けません。詳細については、「Amazon Quick SSL および CA 証明書」を参照してください。

データベースが 以外のサーバーにある場合は AWS、そのサーバーのファイアウォール設定を変更して、適切な Amazon Quick IP アドレス範囲からのトラフィックを受け入れる必要があります。Amazon Quick IP アドレス範囲の詳細については、「Amazon Quick の IP アドレス範囲」を参照してください。インターネット接続を有効にするために必要なその他のステップについては、該当するオペレーティングシステムのドキュメントを参照してください。

Amazon Quick SSL および CA 証明書

Certificate AWS Manager (ACM) によって発行されたパブリック証明書を使用することをお勧めします。Amazon Quick は Mozilla と同じ認証機関 (CAs) をサポートしているため、ACM を使用しない場合は、Mozilla Included CA Certificate List の CA によって発行された証明書を使用します。

Amazon Quick の IP アドレス範囲

サポートされているリージョンでの Amazon Quick の IP アドレス範囲の詳細については、AWS 「リージョン、ウェブサイト、IP アドレス範囲、エンドポイント」を参照してください。

自己管理インスタンスに対するデータベース設定要件

   対象者: システム管理者と Amazon Quick 管理者 

データベースに Amazon Quick からアクセスできるようにするには、次の条件を満たす必要があります。

  • インターネットからアクセスできること。インターネット接続を有効にするには、使用しているデータベース管理システムのドキュメントを参照してください。

  • 接続、およびデータセットの作成の一環として提供したユーザー認証情報を使用した認証アクセスを受け入れるように設定されていること。

  • MySQL または PostgreSQL に接続している場合は、データベースエンジンがユーザーのホストまたは IP アドレス範囲からアクセスできること。これは、MySQL または PostgreSQL の接続設定で指定されている、オプションのセキュリティ制限です。この制限が実施されている場合、正しいユーザー名とパスワードが指定されていても、指定以外のホストまたは IP アドレスからの接続試行は拒否されます。

  • MySQL では、ユーザーとホストがユーザーテーブルで検証されている場合にのみ、サーバーは接続を受け入れる。詳細については、MySQL のドキュメントの Access Control, Stage 1: Connection Verification を参照してください。

  • PostgreSQL では、データベースクラスターのデータディレクトリにある pg_hba.conf ファイルを使用して、クライアント認証を制御します。ただし、このファイルの名前と場所はシステム上で異なる場合があります。詳細については、PostgreSQL のドキュメントの Client Authentication を参照してください。