クラシックネットワーク上の ApsaraDB RDS for MySQL インスタンスは、2024 年 10 月 30 日までに Virtual Private Cloud (VPC) に移行する必要があります。この日以降、クラシックネットワークインスタンスは更新、スペックアップ、スペックダウン、またはクローン作成ができなくなります。このトピックでは、ネットワークタイプをクラシックネットワークから VPC に変更する方法について説明します。
2024 年 10 月 30 日 00:00 以降、クラシックネットワークインスタンスは更新、スペックアップ、スペックダウン、またはクローン作成ができなくなります。詳細については、「[プロダクトの変更/機能の変更] Alibaba Cloud は、クラシックネットワークタイプの ApsaraDB RDS インスタンスを段階的に廃止する予定です」をご参照ください。
クラシックネットワークと VPC の比較
| クラシックネットワーク | VPC | |
|---|---|---|
| ネットワークの分離 | 分離されていません。IP アドレスホワイトリストまたはセキュリティグループを使用してアクセスを制御します。 | 各 VPC は分離された仮想ネットワークです。 |
| カスタマイズ | 限定的 | カスタムルートテーブル、CIDR ブロック、ゲートウェイをサポートします。 |
| データセンターとの統合 | サポートされていません | Express Connect 回線または VPN Gateway を介してデータセンターに接続します。 |
すべての新規および既存の RDS インスタンスには VPC を使用してください。
移行パスの選択
開始する前に、ご自身の状況に合った移行パスを決定してください:
| 直接変更 | ハイブリッドアクセスモード | |
|---|---|---|
| クラシックネットワークエンドポイント | 変更後すぐにリリースされます。 | 有効期限が切れるまで保持され、その後リリースされます。 |
| 変更中の接続 | 一時的に切断されます。 | 影響を受けません。 |
| 変更後の内部エンドポイント | 1 つ:既存のエンドポイントのタイプがクラシックから VPC に変更されます。 | 2 つ:クラシックエンドポイントが保持され、新しい VPC エンドポイントが生成されます。 |
| 変更後の内部ネットワークアクセス | VPC タイプのクラウドサービスインスタンスのみ | クラシックネットワークと VPC の両方のクラウドサービスインスタンス |
| パブリックエンドポイント | 影響を受けません。 | 影響を受けません。 |
| 最適なケース | 非本番環境のワークロード、または接続されているすべての ECS インスタンスが短い再接続を許容できる場合 | ダウンタイムを許容できない本番環境のワークロード |
移行が完了したら (直接変更またはハイブリッドアクセスモードのいずれの場合でも)、クラシックネットワークエンドポイントを削除してください。クラシックネットワークエンドポイントをアクティブなままにしておくと、将来の更新や仕様変更がブロックされます。削除するには、[データベース接続] に移動し、クラシックネットワークエンドポイントを削除します。
ハイブリッドアクセスモードでクラシックネットワークエンドポイントの有効期限が切れた後は、VPC エンドポイントのみが RDS インスタンスに接続できます。クラシックエンドポイントの有効期限が切れる前に、アプリケーションの接続文字列を更新してください。
前提条件
開始する前に、以下を確認してください:
(読み取り専用インスタンスの場合) まずプライマリ RDS インスタンスを VPC に変更済みであること。読み取り専用インスタンスのネットワークタイプを変更する前に、プライマリインスタンスが VPC 上にある必要があります。
読み取り専用インスタンスがプレミアムローカル SSD を使用している場合、任意の VPC を選択できます。プライマリインスタンスと同じ VPC である必要はありません。
読み取り専用インスタンスがクラウドディスクを使用している場合、プライマリインスタンスと同じ VPC を選択する必要があります。
(プレミアムローカル SSD で MySQL 5.6 または 5.7 を実行している RDS High-availability Edition インスタンスの場合) IP アドレスホワイトリストモードを高セキュリティホワイトリストモードに変更済みであること。詳細については、「高セキュリティホワイトリストモードへの変更」をご参照ください。
RDS インスタンスと同じリージョンに VPC が存在すること。存在しない場合は、まず「VPC の作成」をご参照ください。
RDS インスタンスが存在するゾーンに vSwitch が存在すること。存在しない場合は、そのゾーンで「vSwitch の作成」をご参照ください。
VPC またはクラシックネットワークタイプを使用し、RDS インスタンスのネットワークタイプを無料で変更できます。
ネットワークタイプの表示
ApsaraDB RDS コンソールにログインします。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。インスタンスを見つけて、その ID をクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
ネットワークタイプをクラシックネットワークから VPC に変更
ApsaraDB RDS コンソールにログインします。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。インスタンスを見つけて、その ID をクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[VPC に切り替え] をクリックします。
[VPC に切り替え] が表示されない場合は、インスタンスがクラシックネットワーク上にあることを確認してください。
ダイアログボックスで、以下の設定を構成します:VPC の選択Cloud Enterprise Network (CEN) RDS インスタンスに接続する必要がある Elastic Compute Service (ECS) インスタンスが配置されている VPC を選択します。ECS インスタンスと RDS インスタンスが異なる VPC にある場合、Cloud Enterprise Network (CEN) または VPN Gateway を使用して VPC を接続しない限り、内部ネットワーク経由での通信はできません。詳しくは、「Alibaba Cloud CEN の概要」または「2 つの VPC 間で IPsec-VPN 接続を確立する」をご参照ください。vSwitch の選択 RDS インスタンスが配置されているゾーンの vSwitch を選択します。従来のエンドポイントを保持 移行パスに応じて選択します:
クリア (直接変更):クラシックネットワークエンドポイントがリリースされ、既存のエンドポイントが VPC エンドポイントに変更されます。クラシックネットワークの ECS インスタンスは、RDS インスタンスへの内部接続を即座に失います。
選択 (ハイブリッドアクセスモード):クラシックネットワークエンドポイントが保持され、新しい VPC エンドポイントが生成されます。トランジション期間中は両方のエンドポイントがアクティブになります。アプリケーションを更新して VPC エンドポイントを使用した後、クラシックネットワークエンドポイントを削除します。詳細については、「ハイブリッドアクセスモードの設定」をご参照ください。
重要移行が完了したら (直接変更またはハイブリッドアクセスモードのいずれの場合でも)、クラシックネットワークエンドポイントを削除してください。クラシックネットワークエンドポイントをアクティブなままにしておくと、将来の更新や仕様変更がブロックされます。削除するには、[データベース接続] に移動し、クラシックネットワークエンドポイントを削除します。
各 VPC タイプの ECS インスタンスのプライベート IP アドレスを、RDS インスタンスの VPC タイプの IP アドレスホワイトリストに追加します。これにより、ECS インスタンスは内部ネットワーク経由で接続できます。詳細については、「IP アドレスホワイトリストの設定」をご参照ください。
ECS インスタンスのプライベート IP アドレスは、ECS コンソールの [インスタンスの詳細]
アプリケーションの接続構成を、RDS インスタンスの VPC エンドポイントを使用するように更新します。 詳細については、「インスタンスのエンドポイントとポートを表示および管理する」をご参照ください。
ECS インスタンスが内部ネットワーク経由で RDS インスタンスに接続するには、両方のインスタンスが同じリージョンかつ同じ VPC にある必要があります。これは VPC ID を使用して確認してください。
クラシックネットワークの ECS インスタンスを内部ネットワーク経由で VPC 型の RDS インスタンスに接続するには、ClassicLink を使用するか、ECS インスタンスを RDS インスタンスと同じ VPC に移行します。詳細については、「概要」および「クラシックネットワークから VPC への ECS インスタンスの移行」をご参照ください。
ネットワークタイプ変更後のホワイトリストの更新
RDS インスタンスで高セキュリティホワイトリストモードが有効になっている場合、ネットワークタイプを変更した後にホワイトリストを更新します:
VPC タイプのクラウドサービスインスタンスのプライベート IP アドレスを VPC タイプの IP アドレスホワイトリストに追加します。
インターネットアクセスを許可するには、接続するデバイスのパブリック IP アドレスをクラシックネットワークタイプの IP アドレスホワイトリストに追加します。
詳細については、「高セキュリティホワイトリストモードへの変更」をご参照ください。
データベースプロキシへの影響
RDS インスタンスでデータベースプロキシが有効になっている場合、ネットワークタイプの変更は以下の影響を及ぼします。プロキシタイプは、ApsaraDB RDS コンソールの [データベースプロキシ] ページで確認してください。詳細については、「データベースプロキシとは」をご参照ください。
| プロキシタイプ | 影響 |
|---|---|
| 共有プロキシ | プロキシエンドポイントのネットワークタイプはインスタンスと共に変更されます。できるだけ早く専用プロキシにアップグレードしてください。Alibaba Cloud は 2021 年 4 月 1 日に共有プロキシの更新とメンテナンスを停止しました。詳細については、「[EOS/提供終了] 2021 年 4 月 1 日からの共有プロキシ機能の更新およびメンテナンスの終了」および「データベースプロキシを共有データベースプロキシから専用データベースプロキシにアップグレードする」をご参照ください。 |
| 専用プロキシと汎用プロキシ | プロキシエンドポイントは変更されません。必要に応じて、同じインスタンス上に異なるネットワークタイプのプロキシエンドポイントを作成できます — たとえば、1つのクラシックネットワークのプロキシエンドポイントと1つのVPC のプロキシエンドポイントです。詳細については、「データベースプロキシエンドポイントの接続設定を構成する」および「ApsaraDB RDS for MySQL インスタンスの専用プロキシエンドポイントを管理する」をご参照ください。 |
よくある質問
クラシックネットワークから VPC に変更すると、パブリックエンドポイントやインターネットアクセスに影響はありますか?
いいえ。パブリックエンドポイントとインターネットアクセスは影響を受けません。クラシックネットワークから VPC への変更は内部エンドポイントのみを変更します。エンドポイントタイプがクラシックから VPC に変わるだけです。パブリックエンドポイントは変更されません。
VPC に切り替えた後も、更新や仕様変更はできますか?
クラシックネットワークエンドポイントが削除されている場合にのみ可能です。切り替え時にクラシックネットワークエンドポイントを保持した場合 (ハイブリッドアクセスモード)、インスタンスの更新や仕様変更を行う前に削除してください。[データベース接続] に移動し、クラシックネットワークエンドポイントを削除します。VPC に切り替えずにインスタンスの有効期限が切れてしまった場合は、チケットを送信して有効期間の延長を申請し、その後 VPC に切り替えてからクラシックネットワークエンドポイントを削除して更新してください。
API リファレンス
| 操作 | 説明 |
|---|---|
| ModifyDBInstanceNetworkType | ApsaraDB RDS インスタンスのネットワークタイプを変更します。 |