このトピックでは、ビジネス要件に基づいてApsaraDB RDS for PostgreSQLインスタンスのネットワークタイプを変更する方法について説明します。
ネットワークタイプ
クラシックネットワーク: クラシックネットワーク内のRDSインスタンスは分離されていません。 これらのインスタンスへの不正アクセスをブロックするには、IPアドレスホワイトリストまたはセキュリティグループを設定する必要があります。
仮想プライベートクラウド (VPC): 各VPCは分離された仮想ネットワークです。 VPCタイプはクラシックネットワークよりも安全であるため、選択することを推奨します。
VPCでルートテーブル、CIDRブロック、ゲートウェイを設定できます。 さらに、Express connect回路またはVPNを使用して、データセンターをVPCに接続できます。 データセンターとVPCは仮想データセンターを構成します。 仮想データセンターを使用して、ダウンタイムなしでワークロードをクラウドに移行できます。
クラシックまたはVPCネットワークタイプを選択し、RDSインスタンスをこれらのネットワークタイプ間で無料で切り替えることができます。
ネットワークタイプを変更する前に、RDSインスタンスの拡張ホワイトリストモードを有効にする必要があります。 詳細については、「ホワイトリストモードを拡張ホワイトリストモードに変更する」をご参照ください。
ネットワークタイプの表示
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
ネットワークタイプをクラシックネットワークからVPCに変更する
RDSインスタンスはクラシックネットワークに存在します。
- [インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションペインで、データベース接続 を選択します。
[VPC への切り替え] をクリックします。
[VPCに切り替え] ダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。
VPC を選択します。 接続するElastic Compute Service (ECS) インスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは、Cloud Enterprise network (CEN) またはVPN Gatewayを使用してこれらのインスタンスのVPC間のネットワーク通信を有効にしない限り、内部ネットワーク経由で通信できません。 詳細については、「Alibaba Cloud CENの概要」または「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。
vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合は、RDSインスタンスが存在するゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成と管理」をご参照ください。
[元のクラシックエンドポイントを予約] チェックボックスをオフにするか選択します。 詳細については、次の表を参照してください。
API 操作
説明
[元のクラシックエンドポイントを予約] チェックボックスをオフにする
クラシックネットワークエンドポイントは保持されず、VPCエンドポイントに変更されます。
ネットワークタイプをクラシックネットワークからVPCに変更すると、約30秒の一時的な接続が発生し、クラシックネットワークにあるECSインスタンスはRDSインスタンスからすぐに切断されます。
[元のクラシックエンドポイントを予約] チェックボックスをオンにする
クラシックネットワークエンドポイントが保持され、新しいVPCエンドポイントが生成されます。 この場合、RDSインスタンスはハイブリッドアクセスモードになっています。 クラシックネットワークタイプのECSインスタンスとVPCタイプのECSインスタンスの両方が、内部ネットワーク経由でRDSインスタンスにアクセスできます。 詳細については、「ApsaraDB RDS For PostgreSQLインスタンスのハイブリッドアクセスソリューションの設定」をご参照ください。
ネットワークタイプをクラシックネットワークからVPCに変更しても、一時的な接続は発生しません。 各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。
クラシックネットワークエンドポイントの有効期限が切れる前に、VPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加します。 これにより、ApsaraDB RDSは、ダウンタイムなしでワークロードを選択したVPCに移行できます。 ApsaraDB RDSは、クラシックネットワークエンドポイントの有効期限が切れる7日以内に、毎日Alibaba Cloudアカウントにバインドされている携帯電話番号にテキストメッセージを送信します。
詳細については、「ハイブリッドアクセスソリューションの設定」をご参照ください。
必要なVPCタイプのECSインスタンスのプライベートIPアドレスを、RDSインスタンスのVPCネットワークタイプのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスにアクセスできます。 VPCネットワークタイプのIPアドレスホワイトリストが使用できない場合は、IPアドレスホワイトリストを作成します。
RDSインスタンスのVPCエンドポイントを必要なVPCタイプのECSインスタンスに追加します。
[元のクラシックエンドポイントを予約] を選択した場合、クラシックネットワークエンドポイントの有効期限が切れる前に、必要なVPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加する必要があります。
[元のクラシックエンドポイントを予約する] チェックボックスをオフにした場合、ネットワークタイプが変更された後、内部ネットワークを介した各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続はすぐに閉じられます。 必要なVPCタイプのECSインスタンスで実行されるアプリケーションに、RDSインスタンスのVPCエンドポイントを追加する必要があります。
説明RDSインスタンスがVPCにあり、内部ネットワークを介してクラシックネットワークタイプのECSインスタンスをRDSインスタンスに接続する場合、ClassicLinkを使用して接続を確立できます。 または、ECSインスタンスをRDSインスタンスと同じVPCに移行することもできます。 詳細については、「概要」をご参照ください。
インスタンスのVPCの変更
RDSインスタンスのVPCを直接変更することはできません。 RDSインスタンスのvSwitchを変更できます。
VPCを変更する場合は、必要なVPCにある新しいRDSインスタンスを購入し、元のRDSインスタンスのデータを新しいRDSインスタンスに移行する必要があります。 詳細については、「クラウド移行機能を使用してApsaraDB RDS For PostgreSQLインスタンス間でデータを移行する」または「DTSを使用してApsaraDB RDS for PostgreSQLインスタンス間でデータを移行する」をご参照ください。
vSwitchを変更する方法の詳細については、「ApsaraDB RDS For PostgreSQLインスタンスを別のvSwitchに切り替える」をご参照ください。
関連する API 操作
API 操作 | 説明 |
インスタンスのネットワークタイプを変更します。 |