Alteryx ServerのMongoDBに外部からアクセスさせたくないとき

こんにちは。Alteryx勉強中のスズです。

今回は、Alteryx Serverがデフォルトで使用している内蔵のデータベースについてです。先に結論を書いてしまうと、外部からMongoDBへのアクセスを拒否したい場合には、ポートをブロックしておきましょう、というお話です。

Alteryx ServerのMongoDBに外部からアクセスさせたくないとき

Alteryx Serverは、データベースとしてMongoDBを使用しています。内蔵しているMongoDBのユーザー名、パスワードは、System Settingsで確認できます。

ユーザー名、パスワードを使うことで、Alteryx ServerのMongoDBにMongoDBのクライアントツールなどから接続することができます。試しに、Alteryx DesignerのMongoDB Input(MongoDB入力)ツールを使って、別マシン上にあるAlteryx ServerのMongoDBに接続してみます。

MongoDB入力ツールに、サーバー、ユーザー名、パスワード、データベース、コレクションを設定してワークフローを実行します。今回は、サーバーには:、データベースにはAlteryxGallery、コレクションにはuserを指定しています。

実行結果を確認すると、ユーザー情報が表示されました。

今回使用した環境では、ローカルのWindowsクライアントマシンにあるAlteryx Designerから、Amazon EC2上のAlteryx Serverに接続しました。もし認証情報が分かると、外部からAlteryx ServerのMongoDBへの接続が可能ということになります。外部からMongoDBへの接続を拒否したいような場合には、Windows Serverの設定でMongoDBのポートを外部からアクセス拒否するよう設定が必要です。

Amazon EC2のインバウンドルールでMongoDBのポート番号へのアクセスを拒否し、再度ワークフローを実行してみます。今度はエラーになり、MongoDBに接続できない状態になりました。

外部からMongoDBのポートにアクセス不可な状態であっても、Alteryx Galleryへのアクセスは遮断していません。Alteryx DesignerからAlteryx Galleryにワークフローをアップロードしたり、Alteryx Galleryでワークフローを実行やダウンロードといった操作は可能です。

なお、今回は環境がAmazon EC2であったためインバウンドルールで対応しましたが、オンプレミスの環境などではWindows Serverに搭載されているファイアウォールで受信するポートを制限できるかと思います。

最後に

今回は、外部からMongoDBへのアクセスを拒否したい場合には、ポートをブロックしておきましょう、というお話でした。

Alteryxの導入なら、クラスメソッドにおまかせください

日本初のAlteryxビジネスパートナーであるクラスメソッドが、Alteryxの導入から活用方法までサポートします。14日間の無料トライアルも実施中ですので、お気軽にご相談ください。

alteryx_960x400