Alteryx ServerのMongoDBに外部からアクセスさせたくないとき
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは。Alteryx勉強中のスズです。
今回は、Alteryx Serverがデフォルトで使用している内蔵のデータベースについてです。先に結論を書いてしまうと、外部からMongoDBへのアクセスを拒否したい場合には、ポートをブロックしておきましょう、というお話です。
Alteryx ServerのMongoDBに外部からアクセスさせたくないとき
Alteryx Serverは、データベースとしてMongoDBを使用しています。内蔵しているMongoDBのユーザー名、パスワードは、System Settingsで確認できます。
ユーザー名、パスワードを使うことで、Alteryx ServerのMongoDBにMongoDBのクライアントツールなどから接続することができます。試しに、Alteryx DesignerのMongoDB Input(MongoDB入力)ツールを使って、別マシン上にあるAlteryx ServerのMongoDBに接続してみます。
MongoDB入力ツールに、サーバー、ユーザー名、パスワード、データベース、コレクションを設定してワークフローを実行します。今回は、サーバーには
実行結果を確認すると、ユーザー情報が表示されました。
今回使用した環境では、ローカルのWindowsクライアントマシンにあるAlteryx Designerから、Amazon EC2上のAlteryx Serverに接続しました。もし認証情報が分かると、外部からAlteryx ServerのMongoDBへの接続が可能ということになります。外部からMongoDBへの接続を拒否したいような場合には、Windows Serverの設定でMongoDBのポートを外部からアクセス拒否するよう設定が必要です。
Amazon EC2のインバウンドルールでMongoDBのポート番号へのアクセスを拒否し、再度ワークフローを実行してみます。今度はエラーになり、MongoDBに接続できない状態になりました。
外部からMongoDBのポートにアクセス不可な状態であっても、Alteryx Galleryへのアクセスは遮断していません。Alteryx DesignerからAlteryx Galleryにワークフローをアップロードしたり、Alteryx Galleryでワークフローを実行やダウンロードといった操作は可能です。
なお、今回は環境がAmazon EC2であったためインバウンドルールで対応しましたが、オンプレミスの環境などではWindows Serverに搭載されているファイアウォールで受信するポートを制限できるかと思います。
最後に
今回は、外部からMongoDBへのアクセスを拒否したい場合には、ポートをブロックしておきましょう、というお話でした。
Alteryxの導入なら、クラスメソッドにおまかせください
日本初のAlteryxビジネスパートナーであるクラスメソッドが、Alteryxの導入から活用方法までサポートします。14日間の無料トライアルも実施中ですので、お気軽にご相談ください。
