ApsaraDB for MongoDBは、クラシックネットワークとVirtual Private Cloud (VPC) の2つのネットワークタイプをサポートしています。 ApsaraDB for MongoDBインスタンスがクラシックネットワークにある場合、インスタンスのネットワークタイプをVPCに切り替えて、ネットワークセキュリティを強化できます。 このトピックでは、ApsaraDB for MongoDBインスタンスのネットワークタイプをクラシックネットワークからVPCに切り替える方法について説明します。
前提条件
インスタンスはMongoDB 4.2以前を実行し、ローカルディスクを使用します。
スタンドアロンインスタンスのネットワークタイプはVPCにのみ設定でき、変更することはできません。
背景情報
クラシックネットワークエンドポイント: クラシックネットワークエンドポイントは、クラシックネットワークを介した通信に使用されます。 クラシックネットワークでは、Alibaba Cloudサービスは分離されません。 不正なトラフィックをブロックするには、セキュリティグループまたはIPアドレスのホワイトリストを設定する必要があります。
VPCエンドポイント: VPCエンドポイントはVPC経由の通信に使用されます。 VPCは、クラシックネットワークよりも高いセキュリティとパフォーマンスを提供する分離ネットワークです。 デフォルトでは、ApsaraDB for MongoDBはインスタンスのVPCエンドポイントを提供し、高いセキュリティとパフォーマンスを確保します。
使用上の注意
ApsaraDB for MongoDBインスタンスのネットワークタイプを切り替えると、インスタンスは1回切断されます。 オフピーク時にこの操作を実行するか、アプリケーションが切断された後に自動的にインスタンスに再接続できることを確認することを推奨します。 これにより、サービスの中断が防止されます。
インスタンスのパブリックエンドポイントのみを使用してインスタンスに接続し、クラシックネットワークエンドポイントを使用しない場合、ネットワークタイプの切り替え中にインスタンスは切断されません。
クラシックネットワークエンドポイントを使用してインスタンスに接続し、サービスを中断せずにインスタンスのネットワークタイプを切り替えたい場合は、「ApsaraDB for MongoDBインスタンスのネットワークタイプをクラシックネットワークからVPCに切り替えるハイブリッドアクセスソリューションの設定」をご参照ください。
手順
レプリカセットインスタンスまたはシャードクラスターインスタンスページに移動します。 上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスのIDをクリックします。
インスタンスの詳細ページの左側のナビゲーションウィンドウで、データベース接続をクリックします。
イントラネット接続セクションで、VPC への切り替えをクリックします。
VPCパネルで、次の表で説明するパラメータを設定します。
パラメーター
説明
VPC
インスタンスが属するVPCを選択します。
インスタンスが属するvSwitchを選択します。 使用可能なvSwitchがない場合は、vSwitchを作成して選択します。 vSwitchの作成方法の詳細については、「VPCの作成と管理」トピックの「VPCとvSwitchの作成」をご参照ください。
VSwitch
クラシックネットワークの接続アドレスを保持する
ApsaraDB for MongoDBインスタンスの元のクラシックネットワークエンドポイントを保持するかどうかを指定します。クラシックネットワークの接続アドレスを保持する
オン: VPCエンドポイントが作成されますが、元のクラシックネットワークエンドポイントは指定された有効期限まで保持されます。 詳細については、「ApsaraDB For MongoDBインスタンスのネットワークタイプをクラシックネットワークからVPCに切り替えるハイブリッドアクセスソリューションの設定」をご参照ください。
オフ: ApsaraDB for MongoDBインスタンスのネットワークタイプがクラシックネットワークからVPCに切り替えられると、インスタンスは切断されます。 さらに、ECS (Elastic Compute Service) インスタンスなどのクラシックネットワーク内のAlibaba Cloudサービスは、ApsaraDB for MongoDBインスタンスに接続できません。
OKをクリックします。