インスタンスのパブリックエンドポイントの申請 - Tair (Redis® OSS-Compatible)

デフォルトでは、Tair (Redis OSS互換) はインスタンスのVirtual Private Cloud (VPC) エンドポイントを提供します。インターネット経由でインスタンスに接続するには、まずインスタンスのパブリックエンドポイントを申請する必要があります。

注意事項

直接接続モードのクラウドネイティブクラスターインスタンスのパブリックエンドポイントを申請することはできません。
セキュリティ上の懸念から、パブリックエンドポイントを使用してパスワード不要のアクセスが有効になっているインスタンスに接続する場合は、パスワードを入力する必要があります。
パブリックエンドポイントは、インスタンスをセキュリティリスクにさらす可能性があります。作業は慎重に行ってください。

エンドポイントのネットワークタイプ

ネットワークタイプ

説明

VPC

VPCは、Alibaba Cloud上のお客様専用のプライベートネットワークです。 VPCは、より高いセキュリティとパフォーマンスを提供するために論理的に分離されています。 VPCの詳細については、VPCとは何ですか?
デフォルトでは、インスタンスはVPCエンドポイントを提供します。 VPC経由でインスタンスに接続して、より高いセキュリティとパフォーマンスを実現できます。

インターネット

パブリックエンドポイントを使用してインスタンスに接続すると、セキュリティリスクが存在します。このため、インスタンスにはパブリックエンドポイントが自動的に割り当てられません。次のシナリオでは、インスタンスのパブリックエンドポイントを申請し、エンドポイントを使用してインスタンスに接続できます。

クライアントがインストールされているデバイス (Elastic Compute Service (ECS) インスタンスなど) とインスタンスは、同じVPCにデプロイされていません。
クライアントがインストールされているデバイスとインスタンスが同じリージョンにデプロイされていません。
クライアントは、オンプレミスデバイスなど、Alibaba Cloudの外部のデバイスにインストールされます。

説明

データ転送を高速化して安全にするために、インスタンスと同じリージョンにデプロイされ、同じネットワークタイプを持つECSインスタンスにアプリケーションを移行することを推奨します。これにより、VPCエンドポイントを使用してインスタンスに接続できます。
インスタンスの帯域幅と接続制限は、パブリックエンドポイントとVPCエンドポイントを介したインスタンスへの接続によって共有されます。例えば、インスタンスの帯域幅が96 Mbit/sであると仮定する。 VPCエンドポイントを介したインスタンスへの接続が70 Mbit/sの帯域幅を使用する場合、パブリックエンドポイントを介したインスタンスへの接続は最大26 Mbit/sの帯域幅を使用できます。

課金

パブリックエンドポイントと、パブリックエンドポイントを使用してインスタンスに接続するときに生成されるトラフィックの申請に対しては課金されません。

手順

コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。次に、インスタンスを見つけて、インスタンスIDをクリックします。
接続情報セクションで、パブリックネットワークアクセス右側のエンドポイントの申請をクリックします。
説明
インスタンスが直接接続モードのクラウドネイティブクラスターインスタンスの場合、[エンドポイントに適用] ボタンは表示されないか、または暗くなります。

表示されるパネルで、エンドポイントとポート番号を入力します。

パラメーター	説明
接続アドレス	エンドポイントのプレフィックスのみを変更できます。デフォルトでは、プレフィックスはインスタンスIDです。プレフィックスは8 ~ 40文字で、英小文字と数字を使用できます。小文字で始める必要があります。
ポート	エンドポイントを変更するときは、ポート番号も変更できます。このパラメーターの有効な値: 1024〜65535。

OKをクリックします。
アプリケーションが送信されると、接続情報 セクションにパブリックエンドポイントが表示されます。

よくある質問

パブリックエンドポイントの申請に対して課金されますか?

インスタンスのパブリックエンドポイントを申請するエントリポイントが見つからないのはなぜですか?

2つの理由により、パブリックエンドポイントを申請するオプションはありません。

接続情報 セクションにVPCエンドポイントが表示されない場合、インスタンスにホワイトリストは設定されません。最初にホワイトリストを設定します。詳細については、「」「ホワイトリストの設定」をご参照ください。
パブリックエンドポイントは、直接接続モードで実行される ApsaraDB for Redisクラウドネイティブクラスターインスタンスではサポートされていません。 VPC経由でこれらのインスタンスに接続できます。
説明
インスタンスが直接接続モードで実行されるクラウドネイティブクラスターインスタンスであるかどうかを確認します。詳細については、「」をご参照ください。インスタンスが直接接続モードで実行されるクラウドネイティブクラスターインスタンスであるかどうかを知るにはどうすればよいですか。
アプリケーションが存在するECSインスタンスがTairインスタンスと同じVPCにない場合、またはアプリケーションがAlibaba Cloudでホストされていない場合、クラウドネイティブクラスターインスタンスをプロキシモードで実行するように設定できます。クラウドネイティブクラスターインスタンスを直接接続モードからプロキシモードに直接切り替えることはできません。 インスタンスの復元機能を使用して、セットアップを移行および再構成できます。これには、ソースインスタンスから新しいインスタンスにバックアップデータを復元し、接続モードとしてプロキシを選択する必要があります。詳細については、「バックアップセットから新しいインスタンスへのデータの復元」をご参照ください。
警告
新しい接続モードで新しいクラウドネイティブクラスターインスタンスが作成されたら、それに応じて接続コードを変更します。それ以外の場合、インスタンスは接続できません。作業は慎重に行ってください。

インターネット経由でインスタンスに接続するときにパスワードなしのアクセスを有効にできますか?

VPC経由でインスタンスに接続する場合にのみ、インスタンスのパスワード不要アクセスを有効にできます。インターネット経由でインスタンスに接続する場合でも、認証用のパスワードを入力する必要があります。

「現在のエンジンバージョンが操作をサポートしていません」というエラーが発生した場合はどうすればよいですか?

現在のマイナーエンジンバージョンは古くなっています。マイナーエンジンのバージョンを更新して、もう一度お試しください。詳細については、「インスタンスのマイナーバージョンの更新」をご参照ください。

次のステップ

パブリックエンドポイントを使用してインスタンスに接続します。

API 操作	説明
AllocateInstancePublicConnection	インスタンスのパブリックエンドポイントに適用されます。

Tair (Redis® OSS-Compatible):インスタンスのパブリックエンドポイントの申請