Microsoft Azure SQL
- Azure ポータルで SQL サーバーを開き、「ネットワーク」→「ファイアウォールルール」に移動します。
- NDS バナーに表示された IP(単一 IP または CIDR 範囲)で IPv4 ルールを追加します。
- 保存します。ルールは数秒以内に有効になります。
技術ガイド
データベースで NDS の IP を許可する
NDS がお客様のデータベースに接続する際、TCP リクエストはバックエンドのパブリック IP から発信されます。ほとんどのマネージドデータベースでは、接続を受け入れる前にその IP をファイアウォールで明示的に許可する必要があります。現在の IP は、ワークスペースの「データベース」ページの IP サーバーボタン、または新規接続ウィザードの確認ステップで確認できます。
対応プロバイダー
最も一般的な 6 つのプロバイダーのステップバイステップ手順です。カスタム環境の場合は、ファイアウォールの公式ドキュメントに従ってください。
AWS RDS / Aurora
- EC2 コンソールで RDS インスタンスの「セキュリティグループ」を開きます。
- インバウンドルール → エンジンポート(5432/3306/1433)の TCP ルールをソースとして NDS IP を指定して追加します。
- ルールを保存します。
Google Cloud SQL
- Cloud SQL でインスタンスを開き、「接続」→「ネットワーク」に移動します。
- NDS IP を「承認済みネットワーク」として追加します。
- 保存します。変更は約 30 秒で反映されます。
Oracle Cloud(OCI)Autonomous DB
- Autonomous Database を開き、「ネットワーク」→「アクセス制御リスト」に移動します。
- 「IP アドレスまたは CIDR ブロック」フィールドに NDS IP を追加します。
- 保存します。ルールは即座に適用されます。
PostgreSQL オンプレミス
- `pg_hba.conf` を編集して `host all all <NDS-IP>/32 md5` を追加します。
- 必要に応じて `postgresql.conf` の `listen_addresses = '*'` を更新します。
- 再起動なしで適用するには `pg_ctl reload` を実行します。
MySQL / MariaDB オンプレミス
- パブリックバインドが必要な場合は `my.cnf` に `bind-address = 0.0.0.0` を追加します。
- そのホストからのユーザー権限を付与します: `GRANT ALL ON db.* TO 'user'@'NDS-IP'`。
- MySQL サービスを再起動します。
よくあるご質問
- VPN またはトンネリングを使用すれば許可リストを回避できますか?
- はい。NDS は Enterprise プランで SSH トンネリングおよびサイト間 VPN をサポートしています。その場合、DB が認識する IP は NDS のパブリック IP ではなく、VPN/SSH ノードの IP になります。
- NDS の IP は変わることがありますか?
- Free および Pro プランでは、バックエンドは共有プール上で動作します。IP は約 6 ヶ月間は安定していますが、メンテナンスのために変更される場合があります(14 日前にメールで通知します)。Enterprise プランでは専用の静的 IP が提供されます。
- NDS が必要とするポートはどれですか?
- DB エンジンのネイティブポートのみです: 5432(PG)、3306(MySQL/MariaDB)、1433(MSSQL)、1521(Oracle)、27017(Mongo)、6379(Redis)、443(Cosmos)。NDS は ICMP やその他の補助ポートを必要としません。
- ネットワークを変更した際に IP がまだ許可リストに含まれていない場合、どうなりますか?
- 接続テストが失敗し、本ページへのリンクを含むトーストが表示されます。SQL の実行はサーバー側でブロックされ、データが外部に流出することはありません。
お困りですか?
セットアップに関するご質問は support@neuraldatastudio.ai までお問い合わせください。チームは 1 営業日以内に対応いたします。