すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:ApsaraDB RDSインスタンスに接続するにはどうすればよいですか。

    ドキュメントセンター

    ApsaraDB RDS:ApsaraDB RDSインスタンスに接続するにはどうすればよいですか。

    最終更新日:Aug 29, 2024

    このトピックでは、インターネットまたは内部ネットワークを介してApsaraDB RDSインスタンスに接続する方法について説明します。 データのセキュリティと伝送効率を確保するために、内部ネットワーク経由で接続を確立することを推奨します。

    説明

    RDSインスタンスのネットワークタイプを確認し、RDSインスタンスのネットワークタイプに基づいて接続方法を選択できます。 詳細については、「クライアントまたはCLIを使用したApsaraDB RDS For MySQLインスタンスへの接続」をご参照ください。

    インターネット経由でRDSインスタンスに接続する

    インターネット経由でRDSインスタンスに接続する場合は、RDSインスタンスのパブリックエンドポイントを使用する必要があります。 デフォルトでは、RDSインスタンスにパブリックエンドポイントは提供されません。 RDSインスタンスのパブリックエンドポイントを申請する必要があります。 詳細については、「パブリックエンドポイントの申請またはリリース」をご参照ください。

    説明

    • パブリックエンドポイントを使用してRDSインスタンスに接続すると、データセキュリティが侵害されます。 作業は慎重に行ってください。

    • 送信を高速化し、セキュリティを強化するために、RDSインスタンスと同じリージョンにあり、同じネットワークタイプを持つElastic Compute Service (ECS) インスタンスにアプリケーションを移行することを推奨します。 これにより、RDSインスタンスの内部エンドポイントを使用してRDSインスタンスに接続できます。

    パブリックエンドポイントを取得したら、そのパブリックエンドポイントを使用してRDSインスタンスに接続できます。 詳細については、このトピックの参照セクションを参照してください。

    内部ネットワーク経由でRDSインスタンスに接続する

    内部ネットワーク経由でRDSインスタンスに接続する場合は、RDSインスタンスの内部エンドポイントを使用する必要があります。 RDSインスタンスの内部エンドポイントを表示する方法の詳細については、「インスタンスエンドポイントとポートの表示と管理」をご参照ください。

    前提条件

    ほとんどの場合、ECSインスタンスからのみ内部ネットワーク経由でRDSインスタンスに接続できます。 オンプレミスのデータセンターからRDSインスタンスに接続するには、Cloud Enterprise Network (CEN) を使用して、データセンターとRDSインスタンス間の通信を有効にする必要があります。 詳細については、「CENを使用したリージョン内ネットワーク通信の有効化」をご参照ください。

    内部ネットワーク経由でECSインスタンスをRDSインスタンスに接続する場合は、次の要件を満たす必要があります。

    • ECSインスタンスとRDSインスタンスは同じネットワークタイプに存在します。

    • ECSインスタンスとRDSインスタンスの両方が仮想プライベートクラウド (VPC) に存在する場合、これらのインスタンスは同じVPCに存在する必要があります。

    • ECSインスタンスのプライベートIPアドレスがRDSインスタンスのIPアドレスホワイトリストに追加されます。 詳細は、ホワイトリストの構成をご参照ください。

    説明

    ECSインスタンスとRDSインスタンスが異なるリージョンにある場合、または異なるAlibaba Cloudアカウント内にある場合、CENを使用して、内部ネットワークを介したECSインスタンスとRDSインスタンス間の通信を有効にする必要があります。 詳細については、「Basic Editionトランジットルーターを使用したリージョン間のVPC接続」をご参照ください。

    上記の要件がすべて満たされている場合、RDSインスタンスの内部エンドポイントを使用してECSインスタンスをRDSインスタンスに接続できます。 詳細については、このトピックの参照セクションを参照してください。

    よくある質問

    • インターネット経由でのRDSインスタンスへのアクセスを禁止するにはどうすればよいですか。

      RDSインスタンスのIPアドレスホワイトリストにプライベートIPアドレスのみが含まれていることを確認してください。 RDSインスタンスのパブリックエンドポイントをリリースすることもできます。 詳細については、「パブリックエンドポイントの申請またはリリース」をご参照ください。

    • RDSインスタンスのネットワークタイプをVPCからクラシックネットワークに変更できないのはなぜですか。

      一部のRDSインスタンスはVPCネットワークタイプのみをサポートしており、RDSインスタンスのネットワークタイプをVPCからクラシックネットワークに変更することはできません。 詳細については、「ネットワークタイプの変更」をご参照ください。

    • パブリックIPアドレスがRDSインスタンスのIPアドレスホワイトリストに追加されているにもかかわらず、RDSインスタンスがパブリックIPアドレスから切断されるのはなぜですか。

      考えられる原因は、パブリックIPアドレスが変更されたことです。 この場合、ECSインスタンスの新しいパブリックIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加する必要があります。

    • RDSインスタンスのパブリックIPアドレスを表示するにはどうすればよいですか。

      RDSインスタンスのパブリックエンドポイントを取得し、オンプレミスのWindowsまたはLinuxコンピューターからこのパブリックエンドポイントにpingを実行できます。 コマンド出力では、RDSインスタンスのパブリックIPアドレスを取得できます。

    • RDSインスタンスのパブリックIPアドレス範囲を取得するにはどうすればよいですか。

      RDSインスタンスのパブリックIPアドレス範囲は動的に変化し、予測できません。

    • RDSインスタンスのパブリックエンドポイントが有効になっている場合、RDSインスタンスの内部エンドポイントは影響を受けますか。

      いいえ。RDSインスタンスの内部エンドポイントは影響を受けません。

    関連ドキュメント