注意事項
直接接続モードのクラウドネイティブクラスターインスタンスのパブリックエンドポイントを申請することはできません。
セキュリティ上の懸念から、パブリックエンドポイントを使用してパスワード不要のアクセスが有効になっているインスタンスに接続する場合は、パスワードを入力する必要があります。
パブリックエンドポイントは、インスタンスをセキュリティリスクにさらす可能性があります。 作業は慎重に行ってください。
エンドポイントのネットワークタイプ
ネットワークタイプ | 説明 |
VPC | |
インターネット | パブリックエンドポイントを使用してインスタンスに接続すると、セキュリティリスクが存在します。 このため、インスタンスにはパブリックエンドポイントが自動的に割り当てられません。 次のシナリオでは、インスタンスのパブリックエンドポイントを申請し、エンドポイントを使用してインスタンスに接続できます。 クライアントがインストールされているデバイス (Elastic Compute Service (ECS) インスタンスなど) とインスタンスは、同じVPCにデプロイされていません。 クライアントがインストールされているデバイスとインスタンスが同じリージョンにデプロイされていません。 クライアントは、オンプレミスデバイスなど、Alibaba Cloudの外部のデバイスにインストールされます。
説明 データ転送を高速化して安全にするために、インスタンスと同じリージョンにデプロイされ、同じネットワークタイプを持つECSインスタンスにアプリケーションを移行することを推奨します。 これにより、VPCエンドポイントを使用してインスタンスに接続できます。 インスタンスの帯域幅と接続制限は、パブリックエンドポイントとVPCエンドポイントを介したインスタンスへの接続によって共有されます。 例えば、インスタンスの帯域幅が96 Mbit/sであると仮定する。 VPCエンドポイントを介したインスタンスへの接続が70 Mbit/sの帯域幅を使用する場合、パブリックエンドポイントを介したインスタンスへの接続は最大26 Mbit/sの帯域幅を使用できます。
|
課金
パブリックエンドポイントと、パブリックエンドポイントを使用してインスタンスに接続するときに生成されるトラフィックの申請に対しては課金されません。
手順
コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。
では、接続情報セクション、をクリックエンドポイントの申請の右側にパブリック ネットワーク アクセス.
説明 インスタンスが直接接続モードのクラウドネイティブクラスターインスタンスの場合、[エンドポイントに適用] ボタンは表示されないか、または暗くなります。
表示されるパネルで、エンドポイントとポート番号を入力します。
パラメーター | 説明 |
接続アドレス | |
ポート | エンドポイントを変更するときは、ポート番号も変更できます。 このパラメーターの有効な値: 1024〜65535。 |
クリックOK.
アプリケーションが送信されると、接続情報 セクションにパブリックエンドポイントが表示されます。
よくある質問
パブリックエンドポイントの申請に対して課金されますか?
パブリックエンドポイントと、パブリックエンドポイントを使用してインスタンスに接続するときに生成されるトラフィックの申請に対しては課金されません。
インスタンスのパブリックエンドポイントを申請するエントリポイントが見つからないのはなぜですか?
2つの理由により、パブリックエンドポイントを申請するオプションはありません。
接続情報 セクションにVPCエンドポイントが表示されない場合、インスタンスにホワイトリストは設定されません。 最初にホワイトリストを設定します。 詳細については、「」「ホワイトリストの設定」をご参照ください。
パブリックエンドポイントは、直接接続モードのクラウドネイティブクラスターインスタンスではサポートされていません。 VPC経由でこれらのインスタンスに接続できます。
アプリケーションが存在するECSインスタンスがTair (Redis OSS互換) インスタンスと同じVPCにない場合、またはアプリケーションがAlibaba Cloudでホストされていない場合は、クラウドネイティブクラスターインスタンスをプロキシモードで実行するように設定できます。 クラウドネイティブクラスターインスタンスを直接接続モードからプロキシモードに直接切り替えることはできません。 インスタンスの復元機能を使用して、セットアップを移行および再構成できます。 これには、ソースインスタンスから新しいインスタンスにバックアップデータを復元し、接続モードとしてプロキシを選択する必要があります。 詳細については、「バックアップセットから新しいインスタンスへのデータの復元」をご参照ください。
警告 新しい接続モードで新しいクラウドネイティブクラスターインスタンスが作成されたら、それに応じて接続コードを変更します。 それ以外の場合、インスタンスは接続できません。 作業は慎重に行ってください。
インターネット経由でインスタンスに接続するときにパスワードなしのアクセスを有効にできますか?
VPC経由でインスタンスに接続する場合にのみ、インスタンスのパスワード不要アクセスを有効にできます。 インターネット経由でインスタンスに接続する場合でも、認証用のパスワードを入力する必要があります。
「現在のエンジンバージョンが操作をサポートしていません」というエラーが発生した場合はどうすればよいですか?
現在のマイナーエンジンバージョンは古くなっています。 マイナーエンジンのバージョンを更新して、もう一度お試しください。 詳細については、「インスタンスのマイナーバージョンの更新」をご参照ください。