すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:(オプション) ECSセキュリティグループの設定

最終更新日:Jan 16, 2024

ApsaraDB RDS for PostgreSQLのクラウド移行機能を使用すると、Elastic Compute Service (ECS) インスタンスにデプロイされた自己管理型PostgreSQLデータベースのデータをApsaraDB RDS for PostgreSQLインスタンスに移行できます。 このトピックでは、クラウド移行の前に自己管理型PostgreSQLデータベースにECSセキュリティグループを設定して、RDSインスタンスが自己管理型PostgreSQLデータベースにアクセスできるようにする方法について説明します。

前提条件

ECSインスタンスにデプロイされている自己管理型PostgreSQLデータベースのデータをRDSインスタンスに移行する場合は、このトピックで説明されている操作を実行する必要があります。 自己管理型PostgreSQLデータベースがデプロイされているECSインスタンスは、次の要件を満たす必要があります。

  • ECSインスタンスとRDSインスタンスは、同じ仮想プライベートクラウド (VPC) に存在します。

  • 自己管理型PostgreSQLデータベースは、ECSインスタンスで期待どおりに実行されます。

手順

  1. ECSコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[インスタンスとイメージ] > [インスタンス] を選択します。

  3. 上部のナビゲーションバーで、リージョンを選択します。

  4. ECSインスタンスを見つけて、インスタンスIDをクリックします。

  5. 表示されるページの [インスタンスの詳細] タブで、[基本情報] セクションのセキュリティグループの名前をクリックします。

  6. セキュリティグループの詳細ページの [アクセスルール] セクションで、[インバウンド] タブをクリックします。 次に、[ルールの追加] をクリックしてセキュリティグループルールを作成します。

    次の表に、ルールを作成するための主要なパラメーターを示します。

    プロトコルタイプ

    ポート範囲

    権限付与オブジェクト

    すべてのICMP (IPv4)

    ソース: -1/-1

    宛先: -1/-1

    RDSインスタンスのVPC CIDRブロック

    VPC CIDRブロックの取得方法

    1. [インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
    2. 左側のナビゲーションペインで、データベース接続 を選択します。 表示されるページで、[ネットワークタイプ] パラメーターをチェックしてVPC CIDRブロックを取得します。 VPC网段

    TCP

    ECSインスタンス上の自己管理型PostgreSQLデータベースへの接続に使用されるポート。 netstat -a | grep PGSQLコマンドを実行してポートを照会できます。

次のステップ

セルフマネージドpostgresqlインスタンスのPostgreSQL. confファイルの設定