このトピックでは、ApsaraDB RDS for MySQLインスタンスのハイブリッドアクセスソリューションを設定する方法について説明します。 このソリューションを使用すると、RDSインスタンスをクラシックネットワークから仮想プライベートクラウド (VPC) に移行できます。
クラシックネットワークのネットワークセキュリティは保証できません。 クラウドディスクを使用するすべての新しいRDSインスタンスは、クラシックネットワークをサポートしていません。 RDSインスタンスがローカルディスクを使用している場合、クラシックネットワークは選択できません。 ネットワークのセキュリティを確保するために、RDSインスタンスをクラシックネットワークからVPCに移行することを推奨します。 詳細については、「クラシックネットワークからVPCへのネットワークタイプの変更」をご参照ください。
背景情報
RDSインスタンスをクラシックネットワークからVPCに移行すると、クラシックネットワークタイプの内部エンドポイントがVPCタイプの内部エンドポイントに変わります。 この場合、エンドポイントは変更されませんが、エンドポイントにバインドされているIPアドレスが変更されます。 この変更により、インスタンスが切り替えられ、クラシックネットワークタイプのECS (Elastic Compute Service) インスタンスは内部ネットワーク経由でRDSインスタンスに接続できなくなります。 スムーズな移行を容易にするために、ApsaraDB RDSはハイブリッドアクセスソリューションを提供します。 インスタンスの切り替えの影響の詳細については、「インスタンスの切り替えの影響」をご参照ください。
ハイブリッドアクセスは、RDSインスタンスがクラシックネットワークのECSインスタンスとVPCのECSインスタンスの両方で接続できることを示します。 ハイブリッドアクセスソリューションを使用する場合、ApsaraDB RDSは内部クラシックネットワークエンドポイントを保持し、内部VPCエンドポイントを生成します (パブリックエンドポイントは同じままです) 。 これにより、RDSインスタンスをクラシックネットワークからVPCに移行するときのインスタンスの切り替えが防止されます。
セキュリティとパフォーマンスのために、内部VPCエンドポイントのみを使用することを推奨します。 ハイブリッドアクセスソリューションの有効期間を指定する必要があります。 ハイブリッドアクセスソリューションの有効期限が切れると、ApsaraDB RDSは内部クラシックネットワークエンドポイントをリリースし、アプリケーションはそのエンドポイントを使用してRDSインスタンスに接続できなくなります。 ハイブリッドアクセスソリューションの有効期限が切れる前に、内部VPCエンドポイントをアプリケーションに追加する必要があります。 これにより、スムーズな移行が保証され、ワークロードの中断が防止されます。
たとえば、ハイブリッドアクセスソリューションを使用して、RDSインスタンスをクラシックネットワークからVPCに移行します。 ハイブリッドアクセスソリューションの有効期間中、一部のアプリケーションは内部VPCエンドポイントを使用してRDSインスタンスに接続し、他のアプリケーションは引き続き内部クラシックネットワークエンドポイントを使用してRDSインスタンスに接続します。 会社のすべてのアプリケーションが内部VPCエンドポイントを使用してRDSインスタンスに接続できる場合、内部クラシックネットワークエンドポイントをリリースできます。
制限事項
ハイブリッドアクセスソリューションの有効期間中、RDSインスタンスには次の制限があります。
RDSインスタンスのネットワークタイプをクラシックネットワークに変更することはできません。
RDSインスタンスを別のゾーンに移行することはできません。
RDS High-availability EditionとRDS Enterprise Editionの間の変更はサポートされていません。
前提条件
RDSインスタンスはクラシックネットワークに存在します。
使用可能なVPCおよびvSwitchは、RDSインスタンスが存在するゾーンに存在します。 VPCとvSwitchの作成方法の詳細については、「VPCの作成と管理」をご参照ください。
ネットワークタイプをクラシックネットワークからVPCに変更する
ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[VPC への切り替え] をクリックします。
表示されるダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。
VPC を選択します。 必要なECSインスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは、Cloud Enterprise network (CEN) またはVPN Gatewayを使用してこれらのインスタンスのVPC間のネットワーク通信を有効にする場合にのみ、内部ネットワークを介して通信できます。 詳細については、「CENを使用したリージョン内ネットワーク通信の有効化」または「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。
vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合は、RDSインスタンスが存在するゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成」をご参照ください。
[元のクラシックエンドポイントを予約] を選択します。 この場合、RDSインスタンスはハイブリッドアクセスモードで実行されます。 クラシックネットワークタイプのECSインスタンスとVPCタイプのECSインスタンスの両方が、内部ネットワーク経由でRDSインスタンスにアクセスできます。
説明ネットワークタイプをクラシックネットワークからVPCに変更した場合、インスタンスの切り替えは発生しません。 各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。
クラシックネットワークエンドポイントの有効期限が切れる前に、VPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加する必要があります。 これにより、ApsaraDB RDSは、ダウンタイムなしでワークロードを選択したVPCに移行できます。
必要なVPCタイプのECSインスタンスのプライベートIPアドレスを、RDSインスタンスのVPCネットワークタイプのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスにアクセスできます。 VPCネットワークタイプのIPアドレスホワイトリストが使用できない場合は、IPアドレスホワイトリストを作成します。
クラシックネットワークエンドポイントの有効期限が切れる前に、必要な各VPCタイプのECSインスタンスにRDSインスタンスのVPCエンドポイントを追加します。
説明クラシックネットワークタイプのECSインスタンスを内部ネットワーク経由でVPC内のRDSインスタンスに接続する場合は、ClassicLinkを使用してインスタンス間の接続を確立できます。 または、ECSインスタンスをRDSインスタンスと同じVPCに移行することもできます。 詳細については、「ClassicLink」をご参照ください。
内部クラシックネットワークエンドポイントの有効期限を変更する
ハイブリッドアクセスソリューションの有効期間中に、ビジネス要件に基づいてクラシックネットワークエンドポイントの有効期限を変更できます。 有効期限は、変更を行った日からすぐに再計算されます。 たとえば、クラシックネットワークエンドポイントは2017年8月18日に期限切れになるように設定されています。 2017年8月15日に、クラシックネットワークエンドポイントの有効期間を14日延長します。 この場合、ApsaraDB RDSは2017年8月29日にクラシックネットワークエンドポイントをリリースします。
有効期限を変更するには、次の操作を実行します。
ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[インスタンス接続] タブで、[有効期限の変更] をクリックします。
[有効期限の変更] ダイアログボックスで有効期限を選択し、[OK] をクリックします。