すべてのプロダクト
Search

このプロダクト

    ApsaraDB for MongoDB:パブリックエンドポイントの管理

    ドキュメントセンター

    ApsaraDB for MongoDB:パブリックエンドポイントの管理

    最終更新日:Oct 18, 2025

    このトピックでは、ApsaraDB for MongoDB インスタンスのパブリックエンドポイントを管理する方法 (エンドポイントの申請と解放を含む) について説明します。

    背景情報

    デフォルトでは、ApsaraDB for MongoDB インスタンスはプライベートエンドポイントを提供します。インターネット経由でインスタンスに接続するには、手動でパブリックエンドポイントを申請する必要があります。

    エンドポイントタイプ

    説明

    プライベートエンドポイント (VPC)

    • Virtual Private Cloud (VPC) は、クラシックネットワークよりも高いセキュリティとパフォーマンスを提供する分離されたネットワークです。

    • デフォルトでは、ApsaraDB for MongoDB は、高いセキュリティと接続性を確保するために、インスタンスに VPC エンドポイントを提供します。

    パブリックエンドポイント (接続文字列)

    • インターネット経由でインスタンスに接続すると、セキュリティリスクが生じます。アクセスセキュリティを確保するため、ApsaraDB for MongoDB はデフォルトで VPC エンドポイントのみを提供します。

    • オンプレミスデバイスなど、Alibaba Cloud の外部にあるデバイスからインスタンスに接続するには、手動でパブリックエンドポイントを申請する必要があります。

    パブリックエンドポイントの申請

    注意事項

    • クラウドディスクを使用するインスタンスのパブリックエンドポイントを申請すると、既存の接続で 一時的な中断 が発生する可能性があります。アプリケーションに再接続メカニズムがあることを確認してください。この操作はオフピーク時に実行してください。

    • パブリックエンドポイントを使用してインスタンスに接続する前に、クライアントのパブリック IP アドレスをインスタンスのホワイトリストに追加します。

    • クラウドディスクを使用するシャードクラスターインスタンスの場合、Mongos ノードに対してのみパブリックエンドポイントを申請してください。

    手順

    1. MongoDB レプリカセットインスタンス ページまたは MongoDB シャードクラスターインスタンス ページに移動し、リソースグループとリージョンを選択してから、対象のインスタンス ID をクリックします。

    2. 左側のナビゲーションウィンドウで、データベース接続 をクリックします。

    3. インスタンスタイプに対応する手順に従います。

      レプリカセット/スタンドアロンインスタンス

      1. [パブリック接続] セクションで、[パブリック接続文字列の申請] をクリックします。

      2. [パブリック接続文字列の申請] ダイアログボックスで、[OK] をクリックします。

      シャードクラスターインスタンス

      1. [パブリック接続] セクションで、[パブリック接続文字列の申請] をクリックします。

      2. [パブリック接続文字列の申請] パネルで、次のパラメーターを設定します。

        パラメーター

        オプション

        説明

        ノードタイプ

        シャード

        シャードコンポーネント。

        説明

        • クラスター間のデータ同期などの一部のシナリオでは、インターネット経由でシャードコンポーネントの oplog データを読み取る必要があります。この要件を満たすには、コンポーネントのパブリックエンドポイントを申請します。

        • シャードコンポーネントのパブリックエンドポイントを申請するには、まず シャードエンドポイントを申請する 必要があります。

        CS

        ConfigServer コンポーネント。

        説明

        ConfigServer コンポーネントのパブリックエンドポイントは、コンポーネントのプライベートエンドポイントが既にある既存のインスタンスに対してのみ申請できます。ApsaraDB for MongoDB は、ConfigServer コンポーネントのプライベートエンドポイントの申請をサポートしなくなりました。

        Mongos

        Mongos コンポーネント。

        ほとんどの場合、データの読み取りと書き込みを行うには、Mongos ノードに接続するだけで済みます。

        ノード ID

        現在のインスタンス内のノードの ID。

        パブリックエンドポイントを申請するノードの ID を選択します。

      3. [OK] をクリックします。

      シャードクラスターインスタンス内の複数のノードにパブリックエンドポイントを申請するには、これらの手順を繰り返します。

    パブリックエンドポイントの解放

    注意事項

    • インスタンスまたはノードのパブリックエンドポイントを解放した後は、元のパブリックエンドポイントを使用してインスタンスまたはノードに接続することはできません。

    • パブリックエンドポイントを解放した後は、データセキュリティを確保するために、対応するパブリック IP アドレスをホワイトリストから削除してください。

    手順

    1. MongoDB レプリカセットインスタンス ページまたは MongoDB シャードクラスターインスタンス ページに移動し、リソースグループとリージョンを選択してから、対象のインスタンス ID をクリックします。

    2. 左側のナビゲーションウィンドウで、データベース接続 をクリックします。

    3. インスタンスタイプに対応する手順に従います。

      レプリカセット/スタンドアロンインスタンス

      説明

      レプリカセットインスタンスのパブリックエンドポイントを解放すると、プライマリノードとセカンダリノードの両方のパブリックエンドポイントが解放されます。

      1. [パブリック接続] セクションで、[パブリック接続文字列の解放] をクリックします。

      2. [パブリック接続文字列の解放] ダイアログボックスで、[OK] をクリックします。

      シャードクラスターインスタンス

      説明

      • シャードクラスターインスタンスの場合、1 つ以上の Mongos、シャード、または ConfigServer コンポーネントのパブリックエンドポイントを解放できます。パブリックエンドポイントが解放されていないノードは、引き続きアクセス可能です。シャードクラスターインスタンスのコンポーネントの詳細については、「シャードクラスターアーキテクチャ」をご参照ください。

      • シャードまたは ConfigServer コンポーネントのエンドポイントを解放すると、コンポーネント内のプライマリノードとセカンダリノードの両方のパブリックエンドポイントが解放されます。

      1. [パブリック接続] セクションで、解放するエンドポイントを見つけ、[アクション] 列の [解放] をクリックします。

      2. [パブリックエンドポイントの解放] ダイアログボックスで、[OK] をクリックします。

      シャードクラスターインスタンス内の複数のノードのパブリックエンドポイントを解放するには、これらの手順を繰り返します。

    関連ドキュメント