翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ネットワークとデータベースの設定要件
データソースとして機能するには、Amazon Quick Suite がデータベースにアクセスできるようにデータベースを設定する必要があります。以下のセクションに従って、使用するデータベースが適切に設定されていることを確認します。
重要
Amazon EC2 のデータベースインスタンスは ではなくユーザーによって管理されるため AWS、自己挿入インスタンスのネットワーク設定要件とデータベース設定要件の両方を満たす必要があります。 https://docs.aws.amazon.com/quicksuite/latest/userguide/configure-access.html#database-configuration-requirements
ネットワークの設定要件
| 対象者: システム管理者 |
Amazon Quick Suite からデータベースサーバーを使用するには、インターネットからサーバーにアクセスできる必要があります。また、Amazon Quick Suite サーバーからのインバウンドトラフィックを許可する必要があります。
データベースが Amazon Quick Suite アカウント AWS リージョン と同じ AWS および にある場合、インスタンスを自動検出して接続を簡単にすることができます。これを行うには、Amazon Quick Suite にアクセス許可を付与する必要があります。詳細については、「データソースへのアクセス」を参照してください。
トピック
デフォルト VPC 内の AWS インスタンス向けのネットワーク設定
場合によっては、デフォルト VPC で作成した AWS クラスターまたはインスタンスにデータベースが存在することがあります。その場合はパブリックにアクセス可能です (プライベートに選択されていません)。このような場合、データベースはすでに適切にインターネットからアクセスできるように設定されています。ただし、Amazon Quick Suite サーバーから AWS クラスターまたはインスタンスへのアクセスを有効にする必要があります。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。
デフォルト以外の VPC 内の AWS インスタンスのネットワーク設定
デフォルト以外の VPC で AWS インスタンスを設定する場合は、インスタンスがパブリックにアクセス可能であり、VPC に次のものがあることを確認してください。
-
インターネットゲートウェイ。
-
パブリックサブネット。
-
ルートテーブル内の、インターネットゲートウェイと AWS インスタンス間のルート。
-
クラスターまたはインスタンスと Amazon Quick Suite サーバー間のトラフィックを許可する VPC 内のネットワークアクセスコントロールリスト (ACLs)。これらの ACL は以下のように設定されている必要があります。
-
適切な Amazon Quick Suite IP アドレス範囲とすべてのポートから、データベースがリッスンしている IP アドレスとポートへのインバウンドトラフィックを許可します。
-
データベースの IP アドレスとポートから適切な Amazon Quick Suite IP アドレス範囲とすべてのポートへのアウトバウンドトラフィックを許可します。
Amazon Quick Suite の IP アドレス範囲の詳細については、以下の Amazon Quick Suite の IP アドレス範囲を参照してください。
VPC の ACL の設定の詳細については、ネットワーク ACL を参照してください。
-
-
クラスターまたはインスタンスと Amazon Quick Suite サーバー間のトラフィックを許可するセキュリティグループルール。適切なセキュリティグループルールを作成する方法の詳細については、AWS 「データソースへの接続の承認」を参照してください。
Amazon VPC サービスの VPC の設定の詳細については、VPC でのネットワークを参照してください。
プライベート VPC 内の AWS インスタンス向けのネットワーク設定
データベースがプライベート VPC で作成した AWS クラスターまたはインスタンスにある場合は、Amazon Quick Suite で使用できます。詳細については、「Amazon Quick Suite を使用した Amazon VPC への接続」を参照してください。
Amazon VPC の詳細については、Amazon VPC
VPC 内に配置されていない AWS インスタンス向けのネットワーク設定
VPC にない AWS インスタンスを設定する場合は、インスタンスがパブリックにアクセス可能であることを確認します。また、クラスターまたはインスタンスと Amazon Quick Suite サーバー間のトラフィックを許可するセキュリティグループルールがあることを確認してください。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。
以外のデータベースインスタンスのネットワーク設定 AWS
SSL を使用してデータベースへの接続を保護する (推奨) 場合は、一般に認められている認証機関 (CA) によって署名された証明書が存在することを確認します。Amazon Quick Suite は、自己署名証明書や非公開 CA から発行された証明書を受け付けません。詳細については、「Amazon Quick Suite の SSL 証明書と CA 証明書」を参照してください。
データベースが 以外のサーバーにある場合は AWS、そのサーバーのファイアウォール設定を変更して、適切な Amazon Quick Suite IP アドレス範囲からのトラフィックを受け入れる必要があります。Amazon Quick Suite の IP アドレス範囲の詳細については、「Amazon Quick Suite の IP アドレス範囲」を参照してください。インターネット接続を有効にするために必要なその他のステップについては、該当するオペレーティングシステムのドキュメントを参照してください。
Amazon Quick Suite の SSL 証明書と CA 証明書
受け入れられるパブリック認証機関は以下のとおりです。以外のデータベースインスタンスを使用している場合は AWS、証明書がこのリストに含まれている必要があります。含まれていない場合は機能しません。
|
|
Amazon Quick Suite の IP アドレス範囲
サポートされているリージョンの Amazon Quick Suite の IP アドレス範囲の詳細については、AWS 「リージョン、ウェブサイト、IP アドレス範囲、エンドポイント」を参照してください。
自己管理インスタンスに対するデータベース設定要件
| 対象者: システム管理者と Amazon Quick Suite 管理者 |
データベースが Amazon Quick Suite にアクセスできるようにするには、次の条件を満たす必要があります。
-
インターネットからアクセスできること。インターネット接続を有効にするには、使用しているデータベース管理システムのドキュメントを参照してください。
-
接続、およびデータセットの作成の一環として提供したユーザー認証情報を使用した認証アクセスを受け入れるように設定されていること。
-
MySQL または PostgreSQL に接続している場合は、データベースエンジンがユーザーのホストまたは IP アドレス範囲からアクセスできること。これは、MySQL または PostgreSQL の接続設定で指定されている、オプションのセキュリティ制限です。この制限が実施されている場合、正しいユーザー名とパスワードが指定されていても、指定以外のホストまたは IP アドレスからの接続試行は拒否されます。
-
MySQL では、ユーザーとホストがユーザーテーブルで検証されている場合にのみ、サーバーは接続を受け入れる。詳細については、MySQL のドキュメントの Access Control, Stage 1: Connection Verification
を参照してください。 -
PostgreSQL では、データベースクラスターのデータディレクトリにある
pg_hba.confファイルを使用して、クライアント認証を制御します。ただし、このファイルの名前と場所はシステム上で異なる場合があります。詳細については、PostgreSQL のドキュメントの Client Authenticationを参照してください。
