すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:ApsaraDB RDS for PostgreSQLインスタンスのパブリックエンドポイントの申請

最終更新日:Mar 19, 2024

ApsaraDB RDSは、RDSインスタンスと同じ仮想プライベートクラウド (VPC) 内のElastic Compute Service (ECS) インスタンスなどのAlibaba CloudインスタンスからApsaraDB RDS for PostgreSQLインスタンスに接続するために使用できる内部エンドポイントを提供します。 アプリケーションが、RDSインスタンスまたはオンプレミスデバイスとは異なるVPCにあるAlibaba Cloudインスタンスにデプロイされている場合、パブリックエンドポイントを申請し、パブリックエンドポイントを使用してアプリケーションをRDSインスタンスに接続する必要があります。

イントラネットエンドポイントとインターネットエンドポイント

Endpointタイプ

説明

イントラネットアドレス

  • デフォルトでは、内部エンドポイントが提供されます。 内部エンドポイントを申請する必要はありません。 内部エンドポイントをリリースすることはできません。 ただし、ネットワークタイプは変更できます。

  • アプリケーションがデプロイされているECSインスタンスがRDSインスタンスと同じVPCにある場合、これらのインスタンスは内部ネットワークを介して通信でき、パブリックエンドポイントを申請する必要はありません。

  • セキュリティとパフォーマンスのために、内部エンドポイントを使用してRDSインスタンスに接続することを推奨します。

パブリックエンドポイント

  • RDSインスタンスのパブリックエンドポイントを手動で申請する必要があります。 必要がなくなった場合は、パブリックエンドポイントをリリースできます。

  • 内部エンドポイントを使用してRDSインスタンスに接続できない場合は、パブリックエンドポイントを申請する必要があります。 次のシナリオでは、パブリックエンドポイントを申請する必要があります。

    • RDSインスタンスとは異なるVPCにあるECSインスタンスからRDSインスタンスに接続します。

    • Alibaba Cloud外部のデバイスからRDSインスタンスに接続します。

重要
  • パブリックエンドポイントの申請に対しては課金されません。 また、パブリックエンドポイントを使用してインターネット経由でRDSインスタンスに接続した後に生成されるトラフィックに対しても課金されません。

  • パブリックエンドポイントを使用してRDSインスタンスに接続すると、データセキュリティが侵害されます。 作業は慎重に行ってください。

  • 送信を高速化し、セキュリティを強化するために、RDSインスタンスと同じリージョンにあり、同じネットワークタイプを持つECSインスタンスにアプリケーションを移行することを推奨します。 これにより、RDSインスタンスの内部エンドポイントを使用してRDSインスタンスに接続できます。

インターネットエンドポイントの申請またはリリース

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
  2. 左側のナビゲーションペインで、データベースの接続 を選択します。

  3. パブリックエンドポイントを申請またはリリースします。

    • パブリックエンドポイントを申請していない場合は、[パブリックエンドポイントに申請] をクリックします。

    • パブリックエンドポイントを申請した場合は、[インターネットアドレスのリリース] をクリックします。

    警告

    パブリックエンドポイントを申請すると、デフォルトでホワイトリストに0.0.0.0/0を追加が選択されます。 0.0.0.0/0 CIDRブロックは、すべてのIPアドレスがRDSインスタンスへのアクセスを許可されていることを示します。 このCIDRブロックは、接続テストにのみ追加することをお勧めします。 オンラインワークロードを実行するときは、このCIDRブロックをIPアドレスホワイトリストに追加しないでください。

  4. 表示されるメッセージで、[OK] をクリックします。

参考資料

  • パブリックエンドポイントを申請した後、クライアントまたはアプリケーションが存在するデバイスのパブリックIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加する必要があります。 これにより、インターネット経由でRDSインスタンスに接続できます。 詳細については、「IPアドレスホワイトリストの設定」をご参照ください。

  • RDSインスタンスに接続するには、pgAdminクライアント、PostgreSQL CLI、またはアプリケーションを使用します。 詳細については、「ApsaraDB RDS For PostgreSQLインスタンスへの接続」をご参照ください。

  • 次のAPI操作を呼び出して、パブリックエンドポイントを申請およびリリースできます。

    API 操作

    説明

    AllocateInstancePublicConnection

    インスタンスのパブリックエンドポイントに適用されます。

    ReleaseInstancePublicConnection

    インスタンスのパブリックエンドポイントをリリースします。