ApsaraDB RDSは、RDSインスタンスと同じ仮想プライベートクラウド (VPC) 内のElastic Compute Service (ECS) インスタンスなどのAlibaba CloudインスタンスからApsaraDB RDS for PostgreSQLインスタンスに接続するために使用できる内部エンドポイントを提供します。 アプリケーションが、RDSインスタンスまたはオンプレミスデバイスとは異なるVPCにあるAlibaba Cloudインスタンスにデプロイされている場合、パブリックエンドポイントを申請し、パブリックエンドポイントを使用してアプリケーションをRDSインスタンスに接続する必要があります。
イントラネットエンドポイントとインターネットエンドポイント
Endpointタイプ | 説明 |
イントラネットアドレス |
|
パブリックエンドポイント |
重要
|
制限事項
RDSインスタンスの内部エンドポイントに対して強制的なSSL暗号化が有効になっている場合、インスタンスのパブリックエンドポイントを申請することはできません。 詳細については、「SSL暗号化機能の設定」をご参照ください。 パブリックエンドポイントを申請するには、RDSインスタンスの内部エンドポイントに対して強制的なSSL暗号化を無効にし、ビジネス要件に基づいて内部エンドポイントまたはパブリックエンドポイントに対して強制的な暗号化パラメーターをNoに設定する必要があります。 これにより、インターネットベースのアクセス要件を満たすことができ、データセキュリティが確保されます。 詳細については、「SSL暗号化機能の設定」をご参照ください。
インターネットエンドポイントの申請またはリリース
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、データベースの接続をクリックします。
パブリックエンドポイントを申請またはリリースします。
インターネットエンドポイントを申請していない場合は、[インターネットアドレスを取得する] をクリックします。
パブリックエンドポイントを申請した場合は、[パブリックエンドポイントのリリース] をクリックします。
表示されるメッセージで、OKをクリックします。
重要パブリックエンドポイントがリリースされると、クライアントはリリースされたパブリックエンドポイントを使用してRDSインスタンスに接続できなくなります。
関連ドキュメント
パブリックエンドポイントを申請した後、アプリケーションが存在するクライアントまたはデバイスのパブリックIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加する必要があります。 これにより、インターネット経由でRDSインスタンスに接続できます。 詳細については、「IPアドレスホワイトリストの設定」をご参照ください。
Alibaba Cloudが提供するSQL Server Management Studio (SSMS) クライアントまたはData Management (DMS) を使用して、RDSインスタンスに接続できます。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスへの接続」をご参照ください。
操作を呼び出して、パブリックエンドポイントを申請またはリリースすることもできます。