RDS PostgreSQL のワンクリックでのクラウド移行機能を使用して、ECS インスタンスから RDS PostgreSQL インスタンスに自主管理 PostgreSQL データベースを移行できます。このトピックでは、RDS PostgreSQL インスタンスがデータベースポートにアクセスできるように、自主管理 PostgreSQL データベースのセキュリティグループを設定する方法について説明します。
前提条件
自主管理 PostgreSQL データベースをホストする ECS インスタンスは、次の要件を満たす必要があります。
ECS インスタンスと RDS PostgreSQL インスタンスが同じ VPC にあること。
ECS インスタンスに PostgreSQL データベースがデプロイされていること。
手順
ECS コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リージョンを選択します。
対象の ECS インスタンスを見つけ、そのインスタンス ID をクリックします。
[セキュリティグループ] タブで、セキュリティグループの ID をクリックします。
[セキュリティグループの詳細] ページで、[アクセスルール] セクションに移動します。[インバウンド] タブで、[ルールの追加] ボタンをクリックして、次の表で説明するルールを追加します。
次の表に、追加するルールのプロトコルと主要なパラメーターを示します。
プロトコル
宛先 (このインスタンス)
ソース
すべての ICMP (IPv4)
設定は不要です。デフォルトは すべて (
-1/-1) です。このパラメーターを RDS PostgreSQL インスタンスの VPC CIDR ブロックに設定します。
ApsaraDB RDS コンソールにログインし、インスタンスページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけ、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。[ネットワークタイプ] セクションで、VPC CIDR ブロックを表示します。
カスタム TCP
このパラメーターを ECS インスタンス上の自主管理 PostgreSQL データベースのポートに設定します。
netstat -a | grep PGSQLコマンドを実行してポートを表示できます。