コネクターのIPアドレスをホワイトリスト化する

最後の更新
PDFとして保存

Version 10

はじめに

IPアドレスのホワイトリスト化は、通常、データベースコネクターに必要です。これらのコネクターは、認証のためにデータベースサーバーでSSLを有効にする必要もあります。

影響を受けるコネクター

以下のすべてのコネクターは、ホワイトリスト化が必要です。

Amazon QuickSight SPICE
Amazon Redshift
Amazon Redshift Advanced
Amazon Redshift SSH
CSV Advanced
CSV SFTPプル
Cvent
Hive
IBM DB2
IBM Informix
IBM Informix SSH
Microsoft Excel SFTP
Microsoft SQL Server
MongoDB
MySQL
MySQL SSH
Oracle Database
Oracle Database SSH
PostgreSQL
PostgreSQL SSH
SAP Adaptive Server Enterprise
SAP Adaptive Server Enterprise SSH
Splunk
Vertica

ホワイトリスト化するIPアドレス

重要： 以下のIPは、データベースサーバーでホワイトリスト化する必要があります。これらのIPは、Domoインスタンスのホワイトリストには追加するべきではありません。追加してしまうと、以下のIPアドレスからアクセスしていないユーザーは全員ロックアウトされてしまいます。これらのIPをサーバーではなくDomoインスタンスのホワイトリストに追加すると、アクセスしたユーザーには「申し訳ありません、システムは現在稼働しておりません」というメッセージが表示されます。

Domoコネクターがサーバーにアクセスする必要がある場合、Domoインスタンスがホストされている場所に対応する以下のセクションの次のIPを全てホワイトリスト化する必要があります。IPは、AWSセキュリティグループやその他のネットワークセキュリティシステムを使用する際の利便性のため、CIDR表記を使用して付与されます。

Domoインスタンスがホストされている場所が不明な場合は、ほとんどの場合、米国東部（AWS）になります。

ヒント：IPアドレスの後に/32が付くものは、単一のアドレスのCIDR表記です。/27のように、数値が小さい場合は、IPアドレスの範囲を示します。
例：3.214.145.64/27は、3.214.145.64～3.214.145.95を含むIPの範囲を意味します。

米国東部（AWS）：

3.214.145.64/27 （3.214.145.64～3.214.145.95の全てのIPを含みます）

54.208.87.122/32

54.208.94.194/32

54.208.95.167/32

54.208.95.237/32

米国東部（Azure）：

13.92.125.193/32

40.76.8.174/32

米国東部（GCP）：

35.245.151.224/27 （35.245.151.224～35.245.151.255の全てのIPを含みます）

オーストラリア（シドニー）：

52.62.103.83/32

カナダ：

15.222.16.24/29 （15.222.16.24～15.222.16.31の全てのIPを含みます）

アイルランド（ダブリン）：

52.18.90.222/32

日本（東京）：

54.168.46.79/32

DomoへのアクセスをIPアドレスに基づいてコントロールする方法の詳細については、「DomoでIPアドレスをホワイトリストに登録する」を参照してください。