ApsaraDB RDS:ネットワーク分離

VPC

ApsaraDB RDSでは、IPアドレスホワイトリストに加えて、高度なアクセス制御に仮想プライベートクラウド (VPC) を使用できます。

VPCは、ネットワーク層でアクセス制御を実装するために、基盤となるネットワークプロトコルに基づいてネットワークパケットを厳密に分離するプライベートネットワークです。 専用回線またはVPNを使用して、データセンターのサーバーをAlibaba Cloudに接続できます。 VPC内のRDSインスタンスのカスタマイズされたCIDRブロックを使用して、IPアドレスリソースの競合を解決することもできます。 これにより、データセンターのサーバーとAlibaba Cloud Elastic Compute Service (ECS) インスタンスから同時にRDSインスタンスにアクセスできます。

VPCとIPアドレスホワイトリストを一緒に使用して、RDSインスタンスのセキュリティを強化できます。

VPCの詳細については、「VPCとは」をご参照ください。

インターネット

RDSインスタンスがVPCに存在する場合、同じVPCに存在するECSインスタンスからのみRDSインスタンスにアクセスできます。 インターネットからのアクセス要求を受信するために、パブリックエンドポイントを申請することもできます。 この方法はお勧めできません。 リクエストには以下が含まれますが、これらに限定されません。

• ECS elastic IPアドレス (EIP) からのアクセス要求。
• データセンターのインターネット出口からのリクエストにアクセスします。

RDSインスタンスのIPアドレスホワイトリストは、RDSインスタンスへのすべての接続に有効です。 パブリックエンドポイントを申請する前に、IPアドレスホワイトリストを設定することを推奨します。

パブリックエンドポイントを申請する方法の詳細については、「ApsaraDB RDS For MySQLインスタンスのパブリックエンドポイントの申請またはリリース」をご参照ください。