ApsaraDB RDS:ApsaraDB RDS for PostgreSQLインスタンスのハイブリッドアクセスソリューションの設定

背景情報

RDSインスタンスをクラシックネットワークからVPCに移行すると、インスタンスの内部クラシックネットワークエンドポイントが内部VPCエンドポイントに変わります。 この場合、エンドポイントは変更されませんが、エンドポイントにバインドされているIPアドレスが変更されます。 この変更により、約30秒以下の一時的な接続エラーが発生し、クラシックネットワークホストのElastic Compute Service (ECS) インスタンスは、内部ネットワークを介してRDSインスタンスに接続できなくなります。 スムーズな移行を容易にするために、ApsaraDB RDSはハイブリッドアクセスソリューションを提供しています。

ハイブリッドアクセスソリューションを使用すると、クラシックネットワークでホストされたECSインスタンスとVPCでホストされたECSインスタンスの両方からRDSインスタンスを接続できます。 ハイブリッドアクセスソリューションの有効期間中、ApsaraDB RDSは内部クラシックネットワークエンドポイントを保持し、内部VPCエンドポイントを生成します。 これにより、RDSインスタンスをクラシックネットワークからVPCに移行する際の一時的な接続エラーが防止されます。

セキュリティとパフォーマンスのために、内部VPCエンドポイントのみを使用することを推奨します。 ハイブリッドアクセスソリューションの有効期間を指定する必要があります。 有効期間が経過すると、ApsaraDB RDSは内部クラシックネットワークエンドポイントをリリースします。 これにより、アプリケーションはこのエンドポイントを使用してRDSインスタンスに接続できなくなります。 したがって、有効期間が経過する前に、内部VPCエンドポイントをアプリケーションに追加する必要があります。 これにより、スムーズな移行を保証し、ワークロードの中断を防ぐことができます。

たとえば、企業はハイブリッドアクセスソリューションを使用して、RDSインスタンスをクラシックネットワークからVPCに移行します。 ハイブリッドアクセスソリューションの有効期間中、一部のアプリケーションは内部VPCエンドポイントを使用してRDSインスタンスに接続しますが、他のアプリケーションは内部クラシックネットワークエンドポイントを使用してRDSインスタンスに接続します。 社内のすべてのアプリケーションが内部VPCエンドポイントを使用してRDSインスタンスに接続できる場合、内部クラシックネットワークエンドポイントをリリースできます。

制限事項

ハイブリッドアクセスソリューションの有効期間中、RDSインスタンスは次の操作をサポートしていません。

• クラシックネットワークタイプへの変更
• 別のゾーンへの移行

前提条件

• RDSインスタンスはクラシックネットワークに存在します。
• RDSインスタンスが存在するゾーンは、使用可能なVPCとvSwitchを提供します。 VPCとvSwitchの作成方法の詳細については、「VPCの作成」をご参照ください。

RDSインスタンスをクラシックネットワークからVPCに移行する

1. [インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
2. 左側のナビゲーションペインで、データベース接続 を選択します。
3. [他のVPCに切り替え] をクリックします。
4. 表示されるダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。
   • VPC を選択します。 必要なECSインスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは内部ネットワークを介して通信できません。 この場合、これらのインスタンスを内部ネットワーク経由で通信する場合は、これらのインスタンスのVPC間にCloud Enterprise network (CEN) インスタンスまたはIPsec-VPN接続を作成する必要があります。 詳細については、「概要」および「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。
   • vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合は、RDSインスタンスと同じゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成」をご参照ください。
   • [元のクラシックエンドポイントを予約] オプションをクリアまたは選択します。 詳細については、次の表を参照してください。

     Action	説明
     Reserveオリジナルのクラシックエンドポイントオプションをクリアする	クラシックネットワークエンドポイントは保持されず、VPCエンドポイントに変更されます。 ネットワークタイプをクラシックネットワークからVPCに変更すると、約30秒の一時的な接続エラーが発生します。 この場合、クラシックネットワークでホストされている各ECSインスタンスとRDSインスタンス間の接続は閉じられます。
     [Reserve original classic endpoint] オプションを選択します。	クラシックネットワークエンドポイントが保持され、新しいVPCエンドポイントが生成されます。 この場合、RDSインスタンスはハイブリッドアクセスモードで実行されます。 クラシックネットワークでホストされたECSインスタンスとVPCでホストされたECSインスタンスの両方が、内部ネットワークを介してRDSインスタンスに接続できます。 ネットワークタイプをクラシックネットワークからVPCに変更しても、一時的な接続エラーは発生しません。 クラシックネットワークでホストされている各ECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。 クラシックネットワークエンドポイントの有効期限が切れる前に、必要なVPCホストECSインスタンスにVPCエンドポイントを追加する必要があります。 これにより、ApsaraDB RDSは、ネットワークを中断することなく、ワークロードを選択したVPCに移行できます。

5. 必要な各VPCホストECSインスタンスのプライベートIPアドレスを、VPCネットワークタイプのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスに接続できます。 VPCネットワークタイプのIPアドレスホワイトリストが使用できない場合は、IPアドレスホワイトリストを作成します。
6. • [元のクラシックエンドポイントを予約] オプションを選択した場合、クラシックネットワークエンドポイントの有効期限が切れる前に、必要なVPCホストECSインスタンスにRDSインスタンスのVPCエンドポイントを追加します。
   • [元のクラシックエンドポイントを予約] オプションをクリアした場合、ネットワークタイプの変更が完了すると、内部ネットワークを介した各クラシックネットワークホストECSインスタンスとRDSインスタンス間の接続はすぐに閉じられます。 RDSインスタンスのVPCエンドポイントを、必要な各VPCホストECSインスタンスに追加する必要があります。
   説明 内部ネットワークを介してクラシックネットワークでホストされたECSインスタンスをVPCでホストされたRDSインスタンスに接続する場合は、ClassicLinkを使用して接続を確立できます。 それ以外の場合は、ECSインスタンスをRDSインスタンスと同じVPCに移行できます。 詳細については、「概要」をご参照ください。

内部クラシックネットワークエンドポイントの有効期限を変更する

ハイブリッドアクセスソリューションの有効期間中に、ビジネス要件に基づいてクラシックネットワークエンドポイントの有効期限を変更できます。 有効期限は、変更を行った日からすぐに再計算されます。 たとえば、クラシックネットワークエンドポイントは2017年8月18日に期限切れになるように設定されています。 2017年8月15日に、クラシックネットワークエンドポイントの有効期間を14日延長します。 この場合、ApsaraDB RDSは2017年8月29日にクラシックネットワークエンドポイントをリリースします。

以下の手順を実行します。

1. [インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
2. 左側のナビゲーションペインで、データベース接続 を選択します。
3. データベース接続ページの [元のクラシックネットワークエンドポイント] セクションで、[有効期限の変更] をクリックします。

4. [有効期限の変更] ダイアログボックスで有効期限を選択し、[OK] をクリックします。