このトピックでは、ApsaraDB RDS for MySQLインスタンスのハイブリッドアクセスソリューションを設定する方法について説明します。 このソリューションを使用すると、RDSインスタンスをクラシックネットワークから仮想プライベートクラウド (VPC) に移行できます。
クラシックネットワークのネットワークセキュリティは保証できません。 クラウドディスクを使用するすべての新しいRDSインスタンスは、クラシックネットワークをサポートしていません。 RDSインスタンスがローカルディスクを使用している場合、クラシックネットワークは選択できません。 ネットワークのセキュリティを確保するために、RDSインスタンスをクラシックネットワークからVPCに移行することを推奨します。 詳細については、「クラシックネットワークからVPCへのネットワークタイプの変更」をご参照ください。
背景情報
RDSインスタンスをクラシックネットワークからVPCに移行すると、クラシックネットワークタイプの内部エンドポイントがVPCタイプの内部エンドポイントに変わります。 この場合、エンドポイントは変更されませんが、エンドポイントにバインドされているIPアドレスが変更されます。 この変更により、インスタンスが切り替えられ、クラシックネットワークタイプのECS (Elastic Compute Service) インスタンスは内部ネットワーク経由でRDSインスタンスに接続できなくなります。 スムーズな移行を容易にするために、ApsaraDB RDSはハイブリッドアクセスソリューションを提供します。 インスタンスの切り替えの影響の詳細については、「インスタンスの切り替えの影響」をご参照ください。
ハイブリッドアクセスは、RDSインスタンスがクラシックネットワークのECSインスタンスとVPCのECSインスタンスの両方で接続できることを示します。 ハイブリッドアクセスソリューションを使用する場合、ApsaraDB RDSは内部クラシックネットワークエンドポイントを保持し、内部VPCエンドポイントを生成します (パブリックエンドポイントは同じままです) 。 これにより、RDSインスタンスをクラシックネットワークからVPCに移行するときのインスタンスの切り替えが防止されます。
セキュリティとパフォーマンスのために、内部VPCエンドポイントのみを使用することを推奨します。 ハイブリッドアクセスソリューションの有効期間を指定する必要があります。 ハイブリッドアクセスソリューションの有効期限が切れると、ApsaraDB RDSは内部クラシックネットワークエンドポイントをリリースし、アプリケーションはそのエンドポイントを使用してRDSインスタンスに接続できなくなります。 ハイブリッドアクセスソリューションの有効期限が切れる前に、内部VPCエンドポイントをアプリケーションに追加する必要があります。 これにより、スムーズな移行が保証され、ワークロードの中断が防止されます。
たとえば、ハイブリッドアクセスソリューションを使用して、RDSインスタンスをクラシックネットワークからVPCに移行します。 ハイブリッドアクセスソリューションの有効期間中、一部のアプリケーションは内部VPCエンドポイントを使用してRDSインスタンスに接続し、他のアプリケーションは引き続き内部クラシックネットワークエンドポイントを使用してRDSインスタンスに接続します。 会社のすべてのアプリケーションが内部VPCエンドポイントを使用してRDSインスタンスに接続できる場合、内部クラシックネットワークエンドポイントをリリースできます。
制限事項
ハイブリッドアクセスソリューションの有効期間中、RDSインスタンスには次の制限があります。
RDSインスタンスのネットワークタイプをクラシックネットワークに変更することはできません。
RDSインスタンスを別のゾーンに移行することはできません。
RDS High-availability EditionとRDS Enterprise Editionの間の変更はサポートされていません。
前提条件
RDSインスタンスは次の要件を満たしています。
RDSインスタンスはクラシックネットワークに存在します。
RDSインスタンスが存在するゾーンにVPCとvSwitchが作成されます。 VPCとvSwitchの作成方法の詳細については、「VPCの作成と管理」をご参照ください。
ネットワークタイプをクラシックネットワークからVPCに変更する
ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[VPC への切り替え] をクリックします。
説明VPCへの切り替えがページに表示されない場合は、RDSインスタンスが前提条件に記載されている要件を満たしているかどうかを確認します。
表示されるダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。
VPC を選択します。 必要なECSインスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは、Cloud Enterprise network (CEN) またはVPN Gatewayを使用してこれらのインスタンスのVPC間のネットワーク通信を有効にする場合にのみ、内部ネットワークを介して通信できます。 詳細については、「CENを使用したリージョン内ネットワーク通信の有効化」または「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。
vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合は、RDSインスタンスが存在するゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成」をご参照ください。
[元のクラシックエンドポイントを予約] を選択します。 この場合、RDSインスタンスはハイブリッドアクセスモードで実行されます。 クラシックネットワークタイプのECSインスタンスとVPCタイプのECSインスタンスの両方が、内部ネットワーク経由でRDSインスタンスにアクセスできます。
説明ネットワークタイプをクラシックネットワークからVPCに変更した場合、インスタンスの切り替えは発生しません。 各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。
クラシックネットワークエンドポイントの有効期限が切れる前に、VPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加する必要があります。 これにより、ApsaraDB RDSは、ダウンタイムなしでワークロードを選択したVPCに移行できます。
必要なVPCタイプのECSインスタンスのプライベートIPアドレスを、RDSインスタンスのVPCネットワークタイプのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスにアクセスできます。 VPCネットワークタイプのIPアドレスホワイトリストが使用できない場合は、IPアドレスホワイトリストを作成します。
クラシックネットワークエンドポイントの有効期限が切れる前に、必要な各VPCタイプのECSインスタンスにRDSインスタンスのVPCエンドポイントを追加します。
説明クラシックネットワークタイプのECSインスタンスを内部ネットワーク経由でVPC内のRDSインスタンスに接続する場合は、ClassicLinkを使用してインスタンス間の接続を確立できます。 または、ECSインスタンスをRDSインスタンスと同じVPCに移行することもできます。 詳細については、「ClassicLink」をご参照ください。
内部クラシックネットワークエンドポイントの有効期限を変更する
ハイブリッドアクセスソリューションの有効期間中に、ビジネス要件に基づいてクラシックネットワークエンドポイントの有効期限を変更できます。 有効期限は、変更を行った日からすぐに再計算されます。 たとえば、クラシックネットワークエンドポイントは2017年8月18日に期限切れになるように設定されています。 2017年8月15日に、クラシックネットワークエンドポイントの有効期間を14日延長します。 この場合、ApsaraDB RDSは2017年8月29日にクラシックネットワークエンドポイントをリリースします。
有効期限を変更するには、次の操作を実行します。
ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[インスタンス接続] タブで、[有効期限の変更] をクリックします。
[有効期限の変更] ダイアログボックスで有効期限を選択し、[OK] をクリックします。