ApsaraDB RDS for MySQLインスタンスのネットワークタイプを、サービスを中断することなくクラシックネットワークからVirtual Private Cloud (VPC) に変更する場合は、ハイブリッドアクセスモードを有効にして、クラシックネットワークのエンドポイントとVPCタイプの両方を保持できます。 ハイブリッドアクセス中に、設定を変更して、ビジネス用に設定されているクラシックネットワークエンドポイントを段階的にVPCエンドポイントに変更できます。 変更が完了したら、クラシックネットワークエンドポイントをリリースして、スムーズなネットワークタイプの変更を実現できます。
クラシックネットワークタイプのRDSインスタンスは、2024年10月30日の00: 00から更新、アップグレード、ダウングレード、またはクローン化できなくなりました。 詳細については、「 [製品の変更 /機能の変更] Alibaba CloudがクラシックネットワークタイプのApsaraDB RDSインスタンスを段階的に廃止する計画」をご参照ください。
次の理由により、RDSインスタンスの更新、またはRDSインスタンスの仕様の変更に失敗する場合があります。
ネットワークタイプがVPCに変更されましたが、クラシックネットワークエンドポイントは削除されません。 この場合、[インスタンス] ページに移動し、必要なRDSインスタンスのIDをクリックする必要があります。 表示されるページで、[データベース接続] をクリックして、クラシックネットワークエンドポイントを削除します。
有効期限が切れる前にネットワークタイプはVPCに変更されません。 この場合、あなたはしなければなりません
有効期間の延長を申請するには、チケットを起票してください。 有効期間が延長されたら、ネットワークタイプをVPCに変更し、クラシックネットワークエンドポイントを削除してから、RDSインスタンスを更新します。
背景情報
RDSインスタンスをクラシックネットワークからVPCに移行すると、内部エンドポイントのタイプがクラシックネットワークからVPCに変わります。 この場合、エンドポイント文字列は変更されませんが、エンドポイントにバインドされているIPアドレスが変更されます。 この変更によりインスタンスが切り替えられ、クラシックネットワークタイプのECS (Elastic Compute Service) インスタンスは内部ネットワーク経由でRDSインスタンスに接続できなくなります。 スムーズな移行を容易にするために、ApsaraDB RDSはハイブリッドアクセスモードを提供しています。 インスタンスの切り替えの影響の詳細については、「インスタンスの切り替えの影響」をご参照ください。
ハイブリッドアクセスは、RDSインスタンスがクラシックネットワークタイプとVPCタイプの両方のECSインスタンスで接続できることを示します。 ハイブリッドアクセスモードでは、システムはクラシックネットワークタイプの元の内部エンドポイントを保持し、RDSインスタンスのVPCタイプの内部エンドポイントを生成します。パブリックエンドポイントは変更されません。 これにより、ネットワークタイプを変更したときのインスタンスの切り替えが防止されます。
セキュリティとパフォーマンスのために、VPCタイプのみを使用することを推奨します。 ハイブリッドアクセスモードの有効期間を指定する必要があります。 ハイブリッドアクセスモードの有効期限が切れると、システムはクラシックネットワークタイプの元の内部エンドポイントをリリースし、エンドポイントを使用してアプリケーションをRDSインスタンスに接続することはできません。 ハイブリッドアクセスモードの有効期限が切れる前に、VPCタイプの内部エンドポイントをアプリケーションに追加する必要があります。 これにより、スムーズな移行が保証され、ワークロードの中断が防止されます。
たとえば、企業はハイブリッドアクセスモードを使用して、RDSインスタンスのネットワークタイプをクラシックネットワークからVPCに変更します。 ハイブリッドアクセスモードの有効期間中、一部のアプリケーションはVPCタイプの内部エンドポイントを使用してRDSインスタンスに接続し、他のアプリケーションは引き続きクラシックネットワークタイプの内部エンドポイントを使用してRDSインスタンスに接続します。 会社のすべてのアプリケーションがVPCタイプの内部エンドポイントを使用してRDSインスタンスに接続できる場合、クラシックネットワークタイプの内部エンドポイントをリリースできます。
前提条件
ハイブリッドアクセスモードを使用する場合、RDSインスタンスは次の要件を満たす必要があります。
RDSインスタンスはクラシックネットワークにあります。
RDSインスタンスが存在するゾーンにVPCとvSwitchが作成されます。 VPCとvSwitchの作成方法の詳細については、「VPCの作成と管理」をご参照ください。
使用上の注意
ハイブリッドアクセスモードが有効: ネットワークタイプをクラシックネットワークに変更したり、RDSインスタンスのゾーンを変更したりすることはできません。 RDS High-availability EditionとRDS Enterprise Editionは変更できません。
インスタンスエンドポイントへの影響:
内部エンドポイント: システムはクラシックネットワークタイプの内部エンドポイントのままで、VPCタイプの内部エンドポイントを自動的に生成します。
パブリックエンドポイント: パブリックエンドポイントは変更されません。
インスタンスアクセスへの影響:
内部ネットワークアクセス: ECSインスタンスなどの別のクラウドサービスインスタンスが内部ネットワークを介してRDSインスタンスに接続する場合、クラウドサービスインスタンスのネットワークタイプはクラシックネットワークまたはVPCになります。 ネットワークタイプがクラシックネットワークの場合、クラウドサービスインスタンスはクラシックネットワークタイプの内部エンドポイントを使用してRDSインスタンスに接続します。 ネットワークタイプがVPCの場合、クラウドサービスインスタンスはVPCタイプの内部エンドポイントを使用してRDSインスタンスに接続します。 クラシックネットワークエンドポイントの有効期限が切れると、VPCエンドポイントのみを使用してRDSインスタンスに接続できます。
インターネットアクセス: RDSインスタンスへのインターネットベースの接続は影響を受けません。
ホワイトリスト: RDSインスタンスがRDS High-availability EditionでMySQL 5.6またはMySQL 5.7を実行し、ローカルディスクを使用している場合、RDSインスタンスのハイブリッドアクセスモードを有効にするときに、IPアドレスホワイトリストモードを拡張ホワイトリストモードに変更する必要があります。 詳細については、「拡張ホワイトリストモードへの変更」をご参照ください。
読み取り専用RDSインスタンス: プライマリRDSインスタンスのネットワークタイプを、ハイブリッドアクセスモードでクラシックネットワークからVPCに変更し、読み取り専用RDSインスタンスのハイブリッドアクセス変換を完了する必要があります。
プライマリRDSインスタンスがローカルディスクを使用している場合、読み取り専用RDSインスタンスとプライマリRDSインスタンスは、同じVPCまたは異なるVPCに存在できます。
プライマリRDSインスタンスがクラウドディスクを使用している場合、読み取り専用RDSインスタンスとプライマリRDSインスタンスは同じVPCに存在する必要があります。
ネットワークタイプをクラシックネットワークからVPCに変更する
ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[VPC への切り替え] をクリックします。
説明VPCへの切り替えが表示されない場合、RDSインスタンスが前提条件に記載されている要件を満たしているかどうかを確認する必要があります。
表示されるダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。
VPC を選択します。 接続するECSインスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは、Cloud Enterprise network (CEN) またはVPN Gatewayを使用してこれらのインスタンスのVPC間のネットワーク通信を有効にしない限り、内部ネットワーク経由で通信できません。 詳細については、「Alibaba Cloud CENの概要」または「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。
vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合、RDSインスタンスが存在するゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成と管理」をご参照ください。
[元のクラシックエンドポイントを予約] を選択します。 この場合、RDSインスタンスはハイブリッドアクセスモードで実行されます。 クラシックネットワークタイプとVPCタイプの両方のECSインスタンスは、内部ネットワーク経由でRDSインスタンスにアクセスできます。
説明ネットワークタイプをクラシックネットワークからVPCに変更した場合、インスタンスの切り替えは発生しません。 各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。
クラシックネットワークエンドポイントの有効期限が切れる前に、VPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加する必要があります。 これにより、システムはダウンタイムなしでワークロードを選択したVPCに移行できます。
必要なVPCタイプのECSインスタンスのプライベートIPアドレスを、RDSインスタンスのVPCタイプのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスにアクセスできます。 VPCネットワークタイプのIPアドレスホワイトリストが使用できない場合は、IPアドレスホワイトリストを作成します。
クラシックネットワークエンドポイントの有効期限が切れる前に、必要な各VPCタイプのECSインスタンスにRDSインスタンスのVPCエンドポイントを追加します。
説明内部ネットワークを介してVPCタイプのECSインスタンスをVPCタイプのRDSインスタンスに接続する場合は、インスタンスが同じリージョンと同じVPCにあることを確認してください。 VPC IDに基づいて、インスタンスが同じVPCにあるかどうかを確認できます。
内部ネットワークを介してクラシックネットワークタイプのECSインスタンスをVPCタイプのRDSインスタンスに接続する場合は、ClassicLinkを使用して接続を確立できます。 または、ECSインスタンスをRDSインスタンスと同じVPCに移行することもできます。 詳細については、「概要」および「クラシックネットワークからVPCへのECSインスタンスの移行」をご参照ください。
クラシックネットワークタイプの内部エンドポイントの有効期限を変更する
ハイブリッドアクセスモードの有効期間中に、ビジネス要件に基づいてクラシックネットワークエンドポイントの有効期限を変更できます。 有効期限は、変更を行った日からすぐに再計算されます。 たとえば、クラシックネットワークエンドポイントは2017年8月18日に期限切れになるように設定されています。 2017年8月15日に、クラシックネットワークエンドポイントの有効期間を14日延長します。 この場合、クラシックネットワークエンドポイントは2017年8月29日にリリースされます。
有効期限を変更するには、次の操作を実行します。
ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。
左側のナビゲーションペインで、データベース接続 を選択します。
[インスタンス接続] タブで、[有効期限の変更] をクリックします。
[有効期限の変更] ダイアログボックスで有効期限を選択し、[OK] をクリックします。
よくある質問
RDSインスタンスのネットワークタイプがクラシックネットワークからVPCに変更された後、パブリックエンドポイントとインターネットアクセスは影響を受けますか。
いいえ、パブリックエンドポイントとインターネットアクセスは影響を受けません。 クラシックネットワークからVPCへのネットワークタイプの変更は、クラシックネットワークエンドポイントがVPCエンドポイントに変更されたことを示します。 VPCエンドポイントは内部エンドポイントの一種であり、パブリックエンドポイントとインターネットアクセスには影響しません。