ApsaraDB RDS for MariaDB は、内部エンドポイント (デフォルトで作成) とパブリックエンドポイントの 2 つのエンドポイントタイプを提供します。Alibaba Cloud の内部ネットワークの外部から RDS インスタンスに接続するには、パブリックエンドポイントを申請します。
パブリックエンドポイントの利用シーン
ご利用の Elastic Compute Service (ECS) インスタンスと RDS インスタンスが同じリージョンとネットワークタイプを共有している場合、内部エンドポイントで十分です。トラフィックは内部ネットワーク上にとどまるため、パブリックエンドポイントは必要ありません。
以下のシナリオでは、パブリックエンドポイントを申請してください:
ご利用の ECS インスタンスが RDS インスタンスと異なるリージョンにあるか、異なるネットワークタイプを使用している場合。詳細については、「ネットワークタイプ」をご参照ください。
Alibaba Cloud の外部にあるデバイスから接続する場合。
エンドポイントの比較
| 内部エンドポイント | パブリックエンドポイント | |
|---|---|---|
| 自動プロビジョニング | はい | いいえ — 手動での申請が必要 |
| リリース可能 | いいえ | はい |
| ネットワークタイプの変更 | はい | — |
| ネットワーク | 内部ネットワーク (非公開) | インターネット |
| 推奨用途 | 同じリージョンおよびネットワークタイプの ECS インスタンス | リージョン間、ネットワークタイプ間、または外部クライアント |
パブリックエンドポイントを使用して RDS インスタンスに接続すると、データセキュリティが侵害される可能性があります。注意して実行してください。リスクを軽減するため、アプリケーションを RDS インスタンスと同じリージョンおよびネットワークタイプの ECS インスタンスに移行し、代わりに内部エンドポイントを使用して接続することを推奨します。
パブリックエンドポイントの申請またはリリース
パブリックエンドポイントの申請は無料です。パブリックエンドポイントを介して生成されるトラフィックも無料です。
[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択し、対象の RDS インスタンスを見つけてインスタンス ID をクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
次のいずれかを実行します:
申請する場合: [パブリックエンドポイントの申請] をクリックします。
リリースするには、[パブリックエンドポイントの無効化] をクリックします。
確認ダイアログボックスで、[OK] をクリックします。
API リファレンス
| 操作 | API | 説明 |
|---|---|---|
| パブリックエンドポイントの申請 | AllocateInstancePublicConnection | インスタンスのパブリックエンドポイントを申請します |
| パブリックエンドポイントのリリース | ReleaseInstancePublicConnection | インスタンスのパブリックエンドポイントをリリースします |