すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:ハイブリッドアクセスソリューションの設定

最終更新日:Sep 30, 2024

このトピックでは、ApsaraDB RDS for MySQLインスタンスのハイブリッドアクセスソリューションを設定する方法について説明します。 このソリューションを使用すると、RDSインスタンスをクラシックネットワークから仮想プライベートクラウド (VPC) に移行できます。

重要

クラシックネットワークのネットワークセキュリティは保証できません。 クラウドディスクを使用するすべての新しいRDSインスタンスは、クラシックネットワークをサポートしていません。 RDSインスタンスがローカルディスクを使用している場合、クラシックネットワークは選択できません。 ネットワークのセキュリティを確保するために、RDSインスタンスをクラシックネットワークからVPCに移行することを推奨します。 詳細については、「クラシックネットワークからVPCへのネットワークタイプの変更」をご参照ください。

背景情報

RDSインスタンスをクラシックネットワークからVPCに移行すると、クラシックネットワークタイプの内部エンドポイントがVPCタイプの内部エンドポイントに変わります。 この場合、エンドポイントは変更されませんが、エンドポイントにバインドされているIPアドレスが変更されます。 この変更により、インスタンスが切り替えられ、クラシックネットワークタイプのECS (Elastic Compute Service) インスタンスは内部ネットワーク経由でRDSインスタンスに接続できなくなります。 スムーズな移行を容易にするために、ApsaraDB RDSはハイブリッドアクセスソリューションを提供します。 インスタンスの切り替えの影響の詳細については、「インスタンスの切り替えの影響」をご参照ください。

ハイブリッドアクセスは、RDSインスタンスがクラシックネットワークのECSインスタンスとVPCのECSインスタンスの両方で接続できることを示します。 ハイブリッドアクセスソリューションを使用する場合、ApsaraDB RDSは内部クラシックネットワークエンドポイントを保持し、内部VPCエンドポイントを生成します (パブリックエンドポイントは同じままです) 。 これにより、RDSインスタンスをクラシックネットワークからVPCに移行するときのインスタンスの切り替えが防止されます。

セキュリティとパフォーマンスのために、内部VPCエンドポイントのみを使用することを推奨します。 ハイブリッドアクセスソリューションの有効期間を指定する必要があります。 ハイブリッドアクセスソリューションの有効期限が切れると、ApsaraDB RDSは内部クラシックネットワークエンドポイントをリリースし、アプリケーションはそのエンドポイントを使用してRDSインスタンスに接続できなくなります。 ハイブリッドアクセスソリューションの有効期限が切れる前に、内部VPCエンドポイントをアプリケーションに追加する必要があります。 これにより、スムーズな移行が保証され、ワークロードの中断が防止されます。

たとえば、ハイブリッドアクセスソリューションを使用して、RDSインスタンスをクラシックネットワークからVPCに移行します。 ハイブリッドアクセスソリューションの有効期間中、一部のアプリケーションは内部VPCエンドポイントを使用してRDSインスタンスに接続し、他のアプリケーションは引き続き内部クラシックネットワークエンドポイントを使用してRDSインスタンスに接続します。 会社のすべてのアプリケーションが内部VPCエンドポイントを使用してRDSインスタンスに接続できる場合、内部クラシックネットワークエンドポイントをリリースできます。

制限事項

ハイブリッドアクセスソリューションの有効期間中、RDSインスタンスには次の制限があります。

  • RDSインスタンスのネットワークタイプをクラシックネットワークに変更することはできません。

  • RDSインスタンスを別のゾーンに移行することはできません。

  • RDS High-availability EditionとRDS Enterprise Editionの間の変更はサポートされていません。

前提条件

  • RDSインスタンスはクラシックネットワークに存在します。

  • 使用可能なVPCおよびvSwitchは、RDSインスタンスが存在するゾーンに存在します。 VPCとvSwitchの作成方法の詳細については、「VPCの作成と管理」をご参照ください。

ネットワークタイプをクラシックネットワークからVPCに変更する

  1. ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。

  2. 表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。

  3. [VPC への切り替え] をクリックします。

  4. 表示されるダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。

    • VPC を選択します。 必要なECSインスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは、Cloud Enterprise network (CEN) またはVPN Gatewayを使用してこれらのインスタンスのVPC間のネットワーク通信を有効にする場合にのみ、内部ネットワークを介して通信できます。 詳細については、「CENを使用したリージョン内ネットワーク通信の有効化」または「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。

    • vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合は、RDSインスタンスが存在するゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成」をご参照ください。

    • [元のクラシックエンドポイントを予約] を選択します。 この場合、RDSインスタンスはハイブリッドアクセスモードで実行されます。 クラシックネットワークタイプのECSインスタンスとVPCタイプのECSインスタンスの両方が、内部ネットワーク経由でRDSインスタンスにアクセスできます。

      説明
      • ネットワークタイプをクラシックネットワークからVPCに変更した場合、インスタンスの切り替えは発生しません。 各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。

      • クラシックネットワークエンドポイントの有効期限が切れる前に、VPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加する必要があります。 これにより、ApsaraDB RDSは、ダウンタイムなしでワークロードを選択したVPCに移行できます。

  5. 必要なVPCタイプのECSインスタンスのプライベートIPアドレスを、RDSインスタンスのVPCネットワークタイプのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスにアクセスできます。 VPCネットワークタイプのIPアドレスホワイトリストが使用できない場合は、IPアドレスホワイトリストを作成します。

  6. クラシックネットワークエンドポイントの有効期限が切れる前に、必要な各VPCタイプのECSインスタンスにRDSインスタンスのVPCエンドポイントを追加します。

    説明

    クラシックネットワークタイプのECSインスタンスを内部ネットワーク経由でVPC内のRDSインスタンスに接続する場合は、ClassicLinkを使用してインスタンス間の接続を確立できます。 または、ECSインスタンスをRDSインスタンスと同じVPCに移行することもできます。 詳細については、「ClassicLink」をご参照ください。

内部クラシックネットワークエンドポイントの有効期限を変更する

ハイブリッドアクセスソリューションの有効期間中に、ビジネス要件に基づいてクラシックネットワークエンドポイントの有効期限を変更できます。 有効期限は、変更を行った日からすぐに再計算されます。 たとえば、クラシックネットワークエンドポイントは2017年8月18日に期限切れになるように設定されています。 2017年8月15日に、クラシックネットワークエンドポイントの有効期間を14日延長します。 この場合、ApsaraDB RDSは2017年8月29日にクラシックネットワークエンドポイントをリリースします。

有効期限を変更するには、次の操作を実行します。

  1. ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。

  2. 表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。

  3. [インスタンス接続] タブで、[有効期限の変更] をクリックします。

  4. [有効期限の変更] ダイアログボックスで有効期限を選択し、[OK] をクリックします。