このトピックでは、ApsaraDB RDS for SQL Serverインスタンスのハイブリッドアクセスソリューションを設定する方法について説明します。 このソリューションでは、RDSインスタンスのクラシックネットワークタイプと仮想プライベートクラウド (VPC) タイプの両方のエンドポイントを保持できます。 これにより、サービスを中断することなく、RDSインスタンスをクラシックネットワークからVPCに移行できます。
背景情報
RDSインスタンスをクラシックネットワークからVPCに移行すると、インスタンスのエンドポイントのタイプがクラシックネットワークからVPCに変わりますが、エンドポイントは変更されません。この変更により、一時的な接続が約30秒続き、クラシックネットワークタイプのECS (Elastic Compute Service) インスタンスは内部ネットワーク経由でRDSインスタンスに接続できません。 この問題を解決するために、ApsaraDB RDS for SQL Serverはハイブリッドアクセスソリューションを提供しています。
ハイブリッドアクセスとは、クラシックネットワークのECSインスタンスとVPCのECSインスタンスの両方によって接続されるApsaraDB RDSインスタンスの機能を指します。 ハイブリッドアクセスソリューションを使用する場合、システムはクラシックネットワークタイプのエンドポイントを保持し、RDSインスタンスのVPCエンドポイントを生成します。 これにより、RDSインスタンスをクラシックネットワークからVPCに移行する際、一時的な接続は発生しません。
セキュリティとパフォーマンスのために、VPCエンドポイントのみを使用することを推奨します。 ハイブリッドアクセスソリューションは、特定の期間のみ有効です。 ハイブリッドアクセスソリューションが無効になると、システムは保持期間が経過するとクラシックネットワークタイプのエンドポイントを解放し、アプリケーションはクラシックネットワークタイプのエンドポイントを使用してRDSインスタンスに接続できなくなります。 ハイブリッドアクセスソリューションの有効期限が切れる前に、アプリケーションにVPCエンドポイントを追加する必要があります。 これにより、スムーズな移行が保証され、ワークロードの中断が防止されます。
たとえば、ハイブリッドアクセスソリューションを使用して、RDSインスタンスをクラシックネットワークからVPCに移行します。 ハイブリッドアクセスソリューションの有効期間中、一部のアプリケーションはVPCエンドポイントを使用してRDSインスタンスに接続し、他のアプリケーションは引き続きクラシックネットワークエンドポイントを使用してRDSインスタンスに接続します。 会社のすべてのアプリケーションがVPCエンドポイントを使用してRDSインスタンスに接続できる場合、クラシックネットワークエンドポイントをリリースできます。
制限事項
ハイブリッドアクセスソリューションの有効期間中、RDSインスタンスには次の制限があります。
RDSインスタンスのネットワークタイプをクラシックネットワークに変更することはできません。
インスタンスを別のゾーンに移行することはできません。
前提条件
RDSインスタンスはクラシックネットワークに存在します。
使用可能なVPCおよびvSwitchは、RDSインスタンスが存在するゾーンに存在します。 VPCとvSwitchの作成方法の詳細については、「VPCの作成と管理」をご参照ください。
RDSインスタンスがSQL Server 2008 R2を実行している場合、ネットワークタイプをクラシックネットワークからVPCに変更することはできません。
RDSインスタンスが一時RDSインスタンスの場合、ネットワークタイプをクラシックネットワークからVPCに変更することはできません。 これは、一時RDSインスタンスがクラシックネットワークタイプのみをサポートしているためです。 一時RDSインスタンスへのログイン方法の詳細については、「一時RDSインスタンスへのログイン」をご参照ください。
ネットワークタイプをクラシックネットワークからVPCに変更する
[インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションペインで、データベース接続 を選択します。
[VPC への切り替え] をクリックします。
説明[VPCに切り替え] ボタンが見つからない場合は、RDSインスタンスがすべての前提条件を満たしているかどうかを確認する必要があります。
表示されるダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。
VPC を選択します。 接続するElastic Compute Service (ECS) インスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは、Cloud Enterprise network (CEN) またはVPN Gatewayを使用してこれらのインスタンスのVPC間のネットワーク通信を有効にしない限り、内部ネットワーク経由で通信できません。 詳細については、「Alibaba Cloud CENの概要」または「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。
vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合は、RDSインスタンスが存在するゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成と管理」をご参照ください。
クリアするか、[元のクラシックエンドポイントを予約] を選択します。 詳細については、次の表を参照してください。
Action
説明
Clear Reserveオリジナルのクラシックエンドポイント
クラシックネットワークエンドポイントは保持されず、VPCエンドポイントに変更されます。 ネットワークタイプをクラシックネットワークからVPCに変更すると、約30秒の一時的な接続が発生し、クラシックネットワークにあるECSインスタンスはRDSインスタンスからすぐに切断されます。
[元のクラシックエンドポイントを予約] チェックボックスをオンにする
クラシックネットワークエンドポイントが保持され、新しいVPCエンドポイントが生成されます。 この場合、RDSインスタンスはハイブリッドアクセスモードになります。 クラシックネットワークタイプのECSインスタンスとVPCタイプのECSインスタンスの両方が、内部ネットワーク経由でRDSインスタンスにアクセスできます。
ネットワークタイプをクラシックネットワークからVPCに変更しても、一時的な接続は発生しません。 各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。
クラシックネットワークエンドポイントの有効期限が切れる前に、VPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加する必要があります。 これにより、ApsaraDB RDSは、ダウンタイムなしでワークロードを選択したVPCに移行できます。
必要なECSインスタンスのプライベートIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスに接続できます。
[元のクラシックエンドポイントを予約] オプションを選択した場合、クラシックネットワークエンドポイントの有効期限が切れる前に、生成されたVPCエンドポイントを各VPC収容ECSインスタンスに追加する必要があります。
元のクラシックエンドポイントをクリアすると、ネットワークタイプが変更された後、内部ネットワークを介した各クラシックネットワークホストECSインスタンスとRDSインスタンス間の接続がすぐに閉じられます。 生成されたVPCエンドポイントを各VPC収容ECSインスタンスに追加する必要があります。
説明RDSインスタンスがVPCにあり、内部ネットワークを介してクラシックネットワークタイプのECSインスタンスをRDSインスタンスに接続する場合、ClassicLinkを使用して接続を確立できます。 または、ECSインスタンスをRDSインスタンスと同じVPCに移行することもできます。 詳細については、「概要」をご参照ください。
内部クラシックネットワークエンドポイントの有効期限を変更する
ハイブリッドアクセスソリューションの有効期間中に、ビジネス要件に基づいてクラシックネットワークエンドポイントの有効期限を変更できます。 有効期限は、変更を行った日からすぐに再計算されます。 たとえば、クラシックネットワークエンドポイントは2017年8月18日に期限切れになるように設定されています。 2017年8月15日に、クラシックネットワークエンドポイントの有効期間を14日延長します。 この場合、ApsaraDB RDSは2017年8月29日にクラシックネットワークエンドポイントをリリースします。 クラシックネットワークエンドポイントの有効期間を変更するには、次の手順を実行します。
[インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションペインで、データベース接続 を選択します。
[インスタンス接続] タブで、[有効期限の変更] をクリックします。
[有効期限の変更] ダイアログボックスで有効期限を選択し、[OK] をクリックします。
参考資料
VPCとクラシックネットワークの違いの詳細については、「ネットワークタイプに関するFAQ」をご参照ください。
APIを呼び出してネットワークタイプをクラシックネットワークからVPCに変更するには、「ModifyDBInstanceNetworkType」をご参照ください。
ECSインスタンスが内部ネットワーク経由でRDSインスタンスに接続できない場合、インターネット経由でRDSインスタンスにアクセスできない場合、またはその他の接続エラーが発生した場合は、「接続失敗の解決」をご参照ください。