すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:インターネットエンドポイントの申請またはリリース

最終更新日:Mar 19, 2024

ApsaraDB RDSは、RDSインスタンスと同じ仮想プライベートクラウド (VPC) 内のElastic Compute Service (ECS) インスタンスなどのAlibaba CloudインスタンスからApsaraDB RDS for PostgreSQLインスタンスに接続するために使用できる内部エンドポイントを提供します。 アプリケーションが、RDSインスタンスまたはオンプレミスデバイスとは異なるVPCにあるAlibaba Cloudインスタンスにデプロイされている場合、パブリックエンドポイントを申請し、パブリックエンドポイントを使用してアプリケーションをRDSインスタンスに接続する必要があります。

イントラネットエンドポイントとインターネットエンドポイント

Endpointタイプ

説明

イントラネットアドレス

  • デフォルトでは、内部エンドポイントが提供されます。 内部エンドポイントを申請する必要はありません。 内部エンドポイントをリリースすることはできません。 ただし、ネットワークタイプは変更できます。

  • アプリケーションがデプロイされているECSインスタンスがRDSインスタンスと同じVPCにある場合、これらのインスタンスは内部ネットワークを介して通信でき、パブリックエンドポイントを申請する必要はありません。

  • セキュリティとパフォーマンスのために、内部エンドポイントを使用してRDSインスタンスに接続することを推奨します。

パブリックエンドポイント

  • RDSインスタンスのパブリックエンドポイントを手動で申請する必要があります。 必要がなくなった場合は、パブリックエンドポイントをリリースできます。

  • 内部エンドポイントを使用してRDSインスタンスに接続できない場合は、パブリックエンドポイントを申請する必要があります。 次のシナリオでは、パブリックエンドポイントを申請する必要があります。

    • RDSインスタンスとは異なるリージョンにあるECSインスタンス、またはRDSインスタンスとは異なるネットワークタイプのECSインスタンスからRDSインスタンスに接続します。 詳細については、「ネットワークタイプ」をご参照ください。

    • Alibaba Cloud外部のデバイスからRDSインスタンスに接続します。

重要
  • パブリックエンドポイントの申請に対しては課金されません。 また、パブリックエンドポイントを使用してインターネット経由でRDSインスタンスに接続した後に生成されるトラフィックに対しても課金されません。

  • パブリックエンドポイントを使用してRDSインスタンスに接続すると、データセキュリティが侵害されます。 作業は慎重に行ってください。

  • 送信を高速化し、セキュリティを強化するために、RDSインスタンスと同じリージョンにあり、同じネットワークタイプを持つECSインスタンスにアプリケーションを移行することを推奨します。 これにより、内部エンドポイントを使用してRDSインスタンスに接続できます。

インターネットエンドポイントの申請またはリリース

  1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
  2. 左側のナビゲーションウィンドウで、データベースの接続 をクリックします。

  3. パブリックエンドポイントを申請またはリリースします。

    • パブリックエンドポイントを申請していない場合は、[パブリックエンドポイントに申請] をクリックします。

    • パブリックエンドポイントを申請した場合は、[インターネットアドレスのリリース] をクリックします。

    警告

    パブリックエンドポイントを申請すると、デフォルトでホワイトリストに0.0.0.0/0を追加が選択されます。 0.0.0.0/0 CIDRブロックは、すべてのIPアドレスがRDSインスタンスへのアクセスを許可されていることを示します。 このCIDRブロックは、接続テストにのみ追加することをお勧めします。 オンラインワークロードを実行するときは、このCIDRブロックをIPアドレスホワイトリストに追加しないでください。

  4. 表示されるメッセージで、[OK] をクリックします。

    重要

    パブリックエンドポイントがリリースされると、クライアントはリリースされたパブリックエンドポイントを使用してRDSインスタンスに接続できなくなります。

参考資料

  • パブリックエンドポイントを申請した後、クライアントまたはアプリケーションが存在するデバイスのパブリックIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加する必要があります。 これにより、インターネット経由でRDSインスタンスに接続できます。 詳細については、「IPアドレスホワイトリストの設定」をご参照ください。

  • Alibaba Cloudが提供するSQL Server Management Studio (SSMS) クライアントまたはData Management (DMS) を使用して、RDSインスタンスに接続できます。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスへの接続」をご参照ください。

  • 操作を呼び出して、パブリックエンドポイントを申請またはリリースすることもできます。