すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:インターネットエンドポイントの申請またはリリース

最終更新日:Dec 12, 2024

ApsaraDB RDSは、RDSインスタンスと同じ仮想プライベートクラウド (VPC) 内のElastic Compute Service (ECS) インスタンスなどのAlibaba CloudインスタンスからApsaraDB RDS for PostgreSQLインスタンスに接続するために使用できる内部エンドポイントを提供します。 アプリケーションが、RDSインスタンスまたはオンプレミスデバイスとは異なるVPCにあるAlibaba Cloudインスタンスにデプロイされている場合、パブリックエンドポイントを申請し、パブリックエンドポイントを使用してアプリケーションをRDSインスタンスに接続する必要があります。

イントラネットエンドポイントとインターネットエンドポイント

Endpointタイプ

説明

イントラネットアドレス

  • デフォルトでは、内部エンドポイントが提供されます。 内部エンドポイントを申請する必要はありません。 内部エンドポイントをリリースすることはできません。 ただし、ネットワークタイプは変更できます。

  • アプリケーションがデプロイされているECSインスタンスがRDSインスタンスと同じVPCにある場合、これらのインスタンスは内部ネットワークを介して通信でき、パブリックエンドポイントを申請する必要はありません。

  • セキュリティとパフォーマンスのために、内部エンドポイントを使用してRDSインスタンスに接続することを推奨します。

パブリックエンドポイント

  • RDSインスタンスのパブリックエンドポイントを手動で申請する必要があります。 必要がなくなった場合は、パブリックエンドポイントをリリースできます。

  • 内部エンドポイントを使用してRDSインスタンスに接続できない場合は、パブリックエンドポイントを申請する必要があります。 次のシナリオでは、パブリックエンドポイントを申請する必要があります。

    • RDSインスタンスとは異なるリージョンにあるECSインスタンス、またはRDSインスタンスとは異なるネットワークタイプのECSインスタンスからRDSインスタンスに接続します。 詳細については、「ネットワークタイプ」をご参照ください。

    • Alibaba Cloud外部のデバイスからRDSインスタンスに接続します。

重要
  • パブリックエンドポイントの申請に対しては課金されません。 また、パブリックエンドポイントを使用してインターネット経由でRDSインスタンスに接続した後に生成されるトラフィックに対しても課金されません。

  • パブリックエンドポイントを使用してRDSインスタンスに接続すると、データセキュリティが侵害されます。 作業は慎重に行ってください。

  • 送信を高速化し、セキュリティを強化するために、RDSインスタンスと同じリージョンにあり、同じネットワークタイプを持つECSインスタンスにアプリケーションを移行することを推奨します。 これにより、RDSインスタンスの内部エンドポイントを使用してRDSインスタンスに接続できます。

制限事項

RDSインスタンスの内部エンドポイントに対して強制的なSSL暗号化が有効になっている場合、インスタンスのパブリックエンドポイントを申請することはできません。 詳細については、「SSL暗号化機能の設定」をご参照ください。 パブリックエンドポイントを申請するには、RDSインスタンスの内部エンドポイントに対して強制的なSSL暗号化を無効にし、ビジネス要件に基づいて内部エンドポイントまたはパブリックエンドポイントに対して強制的な暗号化パラメーターをNoに設定する必要があります。 これにより、インターネットベースのアクセス要件を満たすことができ、データセキュリティが確保されます。 詳細については、「SSL暗号化機能の設定」をご参照ください。

インターネットエンドポイントの申請またはリリース

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。

  2. 左側のナビゲーションウィンドウで、データベースの接続をクリックします。

  3. パブリックエンドポイントを申請またはリリースします。

    • インターネットエンドポイントを申請していない場合は、[インターネットアドレスを取得する] をクリックします。

    • パブリックエンドポイントを申請した場合は、[パブリックエンドポイントのリリース] をクリックします。

  4. 表示されるメッセージで、OKをクリックします。

    重要

    パブリックエンドポイントがリリースされると、クライアントはリリースされたパブリックエンドポイントを使用してRDSインスタンスに接続できなくなります。

関連ドキュメント

  • パブリックエンドポイントを申請した後、アプリケーションが存在するクライアントまたはデバイスのパブリックIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加する必要があります。 これにより、インターネット経由でRDSインスタンスに接続できます。 詳細については、「IPアドレスホワイトリストの設定」をご参照ください。

  • Alibaba Cloudが提供するSQL Server Management Studio (SSMS) クライアントまたはData Management (DMS) を使用して、RDSインスタンスに接続できます。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスへの接続」をご参照ください。

  • 操作を呼び出して、パブリックエンドポイントを申請またはリリースすることもできます。