すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:ネットワークタイプの変更

    ドキュメントセンター

    ApsaraDB RDS:ネットワークタイプの変更

    最終更新日:Jun 12, 2025

    このトピックでは、ビジネス要件に基づいて、ApsaraDB RDS for MySQL インスタンスのネットワークタイプをクラシックネットワークから仮想プライベートクラウド (VPC) に変更する方法について説明します。

    クラシックネットワークと VPC

    • クラシックネットワーク: クラシックネットワークタイプの RDS インスタンスは、ネットワーク設定を使用して分離することはできません。 クラシックネットワークタイプの RDS インスタンスへの不正アクセスをブロックするには、IP アドレスホワイトリストまたはセキュリティグループを構成するしかありません。

      重要

      • クラシックネットワークタイプの RDS インスタンスは、2024年10月30日 00:00 から更新、スペックアップ、スペックダウン、またはクローン作成できなくなります。 詳細については、「[製品の変更/機能の変更] Alibaba Cloud はクラシックネットワークタイプの ApsaraDB RDS インスタンスを段階的に廃止する予定です」をご参照ください。

      • 次の理由により、RDS インスタンスの更新または RDS インスタンスの仕様の変更に失敗する可能性があります:

        • ネットワークタイプが VPC に変更されましたが、クラシックネットワークエンドポイントは削除されていません。 この場合、 [インスタンス] ページに移動し、必要な RDS インスタンスの ID をクリックする必要があります。 表示されるページで、[データベース接続] をクリックして、クラシックネットワークエンドポイントを削除します。

        • 有効期限が切れる前にネットワークタイプが VPC に変更されていません。 この場合、[チケットの送信]を行い、有効期間の延長を申請する必要があります。 有効期間が延長されたら、ネットワークタイプを VPC に変更し、クラシックネットワークエンドポイントを削除してから、RDS インスタンスを更新します。

    • VPC: 各 VPC は分離された仮想ネットワークです。 VPC はクラシックネットワークよりも安全です。 VPC ネットワークタイプを選択することをお勧めします。 VPC のルートテーブル、CIDR ブロック、およびゲートウェイをカスタマイズできます。 さらに、Express Connect 回線または VPN を使用して、データセンターを VPC に接続できます。 データセンターと VPC は仮想データセンターを構成します。 仮想データセンターを使用して、ダウンタイムなしでワークロードをクラウドに移行できます。

    使用上の注意

    • データベースプロキシ: RDS インスタンスでデータベースプロキシ機能が有効になっている場合、ネットワークタイプの変更によって次の影響が生じる可能性があります。 ApsaraDB RDS コンソール の[データベースプロキシ] ページで、RDS インスタンスで有効になっているプロキシのタイプを表示できます。 詳細については、「データベースプロキシとは」をご参照ください。

      プロキシタイプ

      影響

      共有プロキシ

      RDS インスタンスのネットワークタイプを変更すると、データベースプロキシエンドポイントのネットワークタイプも変更されます。 詳細については、「データベースプロキシとは」をご参照ください。

      説明

      Alibaba Cloud は 2021年4月1日から、共有プロキシ機能の更新とメンテナンスを停止しました。 RDS インスタンスのデータベースプロキシをできるだけ早く共有プロキシから専用プロキシにアップグレードすることをお勧めします。 詳細については、「[EOS/廃止] 2021年4月1日からの共有プロキシ機能の更新とメンテナンスの終了」および「データベースプロキシを共有データベースプロキシから専用データベースプロキシにアップグレードする」をご参照ください。

      専用プロキシと汎用プロキシ

      RDS インスタンスのネットワークタイプを変更した後も、データベースプロキシエンドポイントは変更されません。 詳細については、「データベースプロキシとは」をご参照ください。

      異なるネットワークタイプのデータベースプロキシエンドポイントを作成できます。 たとえば、同じ RDS インスタンスにクラシックネットワークタイプのデータベースプロキシエンドポイントと VPC ネットワークタイプのデータベースプロキシエンドポイントを作成できます。 詳細については、「データベースプロキシエンドポイントの接続設定を構成する」および「ApsaraDB for MySQL インスタンスの専用プロキシエンドポイントを管理する」をご参照ください。

    • 読み取り専用 RDS インスタンス: 読み取り専用 RDS インスタンスのネットワークタイプをクラシックネットワークから VPC に変更するには、まずプライマリ RDS インスタンスのネットワークタイプを VPC に変更する必要があります。

      • Premium ローカル SSD を使用している場合は、任意の VPC を選択できます。 選択した VPC は、プライマリ RDS インスタンスの VPC と異なる場合があります。

      • クラウドディスクを使用している場合は、プライマリ RDS インスタンスの VPC のみを選択できます。

    • ホワイトリスト:

      • RDS High-availability Edition で MySQL 5.6 または MySQL 5.7 を実行し、Premium ローカル SSD を使用する RDS インスタンスの場合、インスタンスのネットワークタイプを変更するには、IP アドレスホワイトリストモードを高セキュリティホワイトリストモードに変更する必要があります。 この場合、元のホワイトリストにあるサーバー IP アドレスは、高セキュリティホワイトリストのクラシックネットワークグループに自動的に複製されます。 詳細については、「高セキュリティホワイトリストモードに変更する」をご参照ください。

      • RDS インスタンスで高セキュリティホワイトリストモードが有効になっている場合は、ネットワークタイプの変更後に次の操作を実行する必要があります:

        • IP アドレスホワイトリスト設定を変更して、サーバー IP アドレスを VPC タイプの IP アドレスホワイトリストに追加します。

        • インターネット経由で RDS インスタンスに接続するデバイスの IP アドレスを クラシックネットワークタイプの IP アドレスホワイトリストに追加します。 詳細については、「高セキュリティホワイトリストモードに変更する」をご参照ください。

    請求ルール

    VPC またはクラシックネットワークタイプを使用し、RDS インスタンスのネットワークタイプを無料で変更できます。

    ネットワークタイプを表示する

    1. ApsaraDB RDS コンソール にログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDS インスタンスを見つけて、インスタンス ID をクリックします。

    2. 左側のナビゲーションウィンドウで、[データベース接続] をクリックします。

    ネットワークタイプをクラシックネットワークから VPC に変更する

    1. ApsaraDB RDS コンソール にログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDS インスタンスを見つけて、インスタンス ID をクリックします。

    2. 表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。

    3. VPC に切り替える をクリックします。

      説明

      上記のボタンが見つからない場合は、RDS インスタンスがクラシックネットワークに存在するかどうかを確認してください。

    4. 表示されるダイアログボックスで、VPC と vSwitch を選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。

      • VPC を選択します。 接続する Elastic Compute Service (ECS) インスタンスが存在する VPC を選択することをお勧めします。 ECS インスタンスと RDS インスタンスが異なる VPC に存在する場合、Cloud Enterprise Network (CEN) または VPN Gateway を使用してこれらのインスタンスの VPC 間のネットワーク通信を有効にしない限り、これらのインスタンスは内部ネットワーク経由で通信できません。 詳細については、「Alibaba Cloud CEN の概要」または「2 つの VPC 間で IPsec-VPN 接続を確立する (シングルトンネルモード)」をご参照ください。 RDS インスタンスのリージョンで使用可能な VPC がない場合は、VPC を作成します。 詳細については、「VPC を作成および管理する」をご参照ください。

      • vSwitch を選択します。 選択した VPC で使用可能な vSwitch がない場合は、RDS インスタンスが存在するゾーンに vSwitch を作成します。 詳細については、「vSwitch を作成および管理する」をご参照ください。

      • [元のクラシックエンドポイントを予約する] をオフにするか、選択します。

        • [元のクラシックエンドポイントを予約する] をオフにする: クラシックネットワークエンドポイントは保持されず、VPC エンドポイントに変更されます。

        • [元のクラシックエンドポイントを予約する] を選択する: RDS インスタンスでハイブリッドアクセスモードが有効になります。 その結果、クラシックネットワークエンドポイントは保持され、VPC エンドポイントが生成されます。 この場合、アプリケーションの構成を変更して、元のクラシックネットワークエンドポイントを新しい VPC エンドポイントに変更する必要があります。 詳細については、「ハイブリッドアクセスモードを構成する」をご参照ください。 変更中は、クラシックネットワークエンドポイントまたは VPC エンドポイントを使用して RDS インスタンスに接続できます。 変更後、元のクラシックネットワークエンドポイントを解放する必要があります

          影響を受ける項目

          クラシックネットワークエンドポイントが保持されない

          (直接変更)

          クラシックネットワークエンドポイントが保持される

          (ハイブリッドアクセスモード がスムーズな変更のために有効になっている)

          インスタンス接続

          インスタンスのネットワークタイプをクラシックネットワークから VPC に変更すると、インスタンスへの接続が一時的に切断され、RDS インスタンスに内部ネットワーク経由で接続されているクラシックネットワークタイプの ECS インスタンスはすぐに切断されます。

          インスタンスのネットワークタイプをクラシックネットワークから VPC に変更しても、インスタンスへの接続は影響を受けません。 各クラシックネットワークタイプの ECS インスタンスと RDS インスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで使用可能なままです。

          内部エンドポイント

          内部エンドポイントは 1 つだけ: 変更後、内部エンドポイントは変更されませんが、内部エンドポイントのタイプはクラシックネットワークから VPC に変更されます。

          内部エンドポイントは 2 つ: クラシックネットワークタイプの内部エンドポイントは保持され、VPC タイプの内部エンドポイントが生成されます。

          内部ネットワークアクセス

          ECS インスタンスなどの別のクラウドサービスインスタンスが RDS インスタンスにアクセスする場合、クラウドサービスインスタンスのネットワークタイプは VPC である必要があります。

          ECS インスタンスなどの別のクラウドサービスインスタンスが RDS インスタンスにアクセスする場合、クラウドサービスインスタンスのネットワークタイプはクラシックネットワークまたは VPC にすることができます。

          • ネットワークタイプがクラシックネットワークの場合、クラウドサービスインスタンスはクラシックネットワークタイプの内部エンドポイントを使用して RDS インスタンスに接続します。

          • ネットワークタイプが VPC の場合、クラウドサービスインスタンスは VPC タイプの内部エンドポイント を使用して RDS インスタンスに接続します。

          クラシックネットワーク エンドポイントの有効期限が切れると、VPC エンドポイントのみを使用して RDS インスタンスに接続できます。

          パブリックエンドポイント

          ネットワークタイプを変更するために使用されるメソッドに関係なくパブリックエンドポイントは変更されないため、インターネットアクセスは影響を受けません。内部エンドポイントと内部ネットワークアクセスのみが影響を受けます。

          インターネットアクセス

    5. VPC タイプの ECS インスタンスのプライベート IP アドレスを、RDS インスタンスの VPC タイプの IP アドレス ホワイトリストに追加します。 これにより、ECS インスタンスは内部ネットワーク経由で RDS インスタンスに接続できます。 詳細については、「IP アドレス ホワイトリストを設定する」をご参照ください。 VPC ネットワークタイプの IP アドレス ホワイトリストがない場合は、作成してください。

      説明

      ECS コンソールで ECS インスタンスの [インスタンスの詳細] タブに移動すると、ECS インスタンスのプライベート IP アドレスを表示できます。

    6. RDS インスタンスの VPC エンドポイントを使用して RDS インスタンスに接続するように、アプリケーションの接続構成を変更します。詳細については、「インスタンスのエンドポイントとポートを表示および管理する」をご参照ください。

      • [元のクラシックエンドポイントを保持] を選択した場合、クラシックネットワークエンドポイントの有効期限が切れる前に、ECS インスタンスで実行されているアプリケーションに VPC エンドポイントを追加する必要があります。

      • [元のクラシックエンドポイントを保持] をオフにした場合、ネットワークタイプが変更された直後に、クラシックネットワークタイプの各 ECS インスタンスと RDS インスタンス間の内部ネットワーク経由の接続が閉じられます。 ECS インスタンスで実行されているアプリケーションに RDS インスタンスの VPC エンドポイントを追加する必要があります。

      説明

      • VPC タイプの ECS インスタンスを内部ネットワーク経由で VPC タイプの RDS インスタンスに接続する場合、インスタンスが同じリージョンおよび同じ VPC に存在することを確認してください。 VPC ID に基づいて、インスタンスが同じ VPC に存在するかどうかを確認できます。

      • クラシックネットワークタイプの ECS インスタンスを内部ネットワーク経由で VPC タイプの RDS インスタンスに接続する場合、ClassicLink を使用して接続を確立できます。または、ECS インスタンスを RDS インスタンスと同じ VPC に移行することもできます。詳細については、「概要」および「クラシックネットワークから VPC に ECS インスタンスを移行する」をご参照ください。

    よくある質問

    RDS インスタンスのネットワークタイプがクラシックネットワークから VPC に変更された後、パブリックエンドポイントとインターネットアクセスは影響を受けますか?

    いいえ、パブリックエンドポイントとインターネットアクセスは影響を受けません。クラシックネットワークから VPC へのネットワークタイプの変更は、クラシックネットワークエンドポイントが VPC エンドポイントに変更されることを意味します。 VPC エンドポイントは内部エンドポイントの一種であり、パブリックエンドポイントとインターネットアクセスには影響しません。

    関連操作

    操作

    説明

    ModifyDBInstanceNetworkType

    ApsaraDB RDS インスタンスのネットワークタイプを変更します。