すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:ネットワークタイプの変更

    ドキュメントセンター

    ApsaraDB RDS:ネットワークタイプの変更

    最終更新日:Feb 21, 2025

    このトピックでは、ビジネス要件に基づいて、ApsaraDB RDS for MySQL インスタンスのネットワークタイプをクラシックネットワークから仮想プライベートクラウド (VPC) に変更する方法について説明します。

    クラシックネットワークと VPC

    • クラシックネットワーク: クラシックネットワークタイプの RDS インスタンスは、ネットワーク設定を使用して分離することはできません。 クラシックネットワークタイプの RDS インスタンスへの不正アクセスをブロックするには、IP アドレスホワイトリストまたはセキュリティグループを構成するしかありません。

      重要

      • クラシックネットワークタイプの RDS インスタンスは、2024年10月30日 00:00 から更新、スペックアップ、スペックダウン、またはクローン作成できなくなります。 詳細については、「[製品の変更/機能の変更] Alibaba Cloud は、クラシックネットワークタイプの ApsaraDB RDS インスタンスを段階的に廃止する予定です」をご参照ください。

      • 次の理由により、RDS インスタンスの更新または RDS インスタンスの仕様の変更に失敗する可能性があります。

        • ネットワークタイプが VPC に変更されましたが、クラシックネットワークエンドポイントは削除されていません。 この場合、インスタンス ページに移動し、必要な RDS インスタンスの ID をクリックする必要があります。 表示されるページで、[データベース接続] をクリックして、クラシックネットワークエンドポイントを削除します。

        • 有効期限前にネットワークタイプが VPC に変更されていません。 この場合、チケットを送信して、有効期間の延長を申請する必要があります。 有効期間が延長されたら、ネットワークタイプを VPC に変更し、クラシックネットワークエンドポイントを削除してから、RDS インスタンスを更新します。

    • VPC: 各 VPC は分離された仮想ネットワークです。 VPC はクラシックネットワークよりも安全です。 VPC ネットワークタイプを選択することをお勧めします。 ルートテーブル、CIDR ブロック、およびゲートウェイを VPC 用にカスタマイズできます。 さらに、Express Connect 回線または VPN を使用して、データセンターを VPC に接続できます。 データセンターと VPC は仮想データセンターを構成します。 仮想データセンターを使用して、ダウンタイムなしでワークロードをクラウドに移行できます。

    注意事項

    • データベースプロキシ: RDS インスタンスでデータベースプロキシ機能が有効になっている場合、ネットワークタイプの変更によって次の影響が生じる可能性があります。 ApsaraDB RDS コンソール の[データベースプロキシ] ページで、RDS インスタンスで有効になっているプロキシのタイプを表示できます。 詳細については、「データベースプロキシとは」をご参照ください。

      プロキシタイプ

      影響

      共有プロキシ

      RDS インスタンスのネットワークタイプを変更すると、データベースプロキシエンドポイントのネットワークタイプも変更されます。 詳細については、「データベースプロキシとは」をご参照ください。

      説明

      Alibaba Cloud は 2021年4月1日から、共有プロキシ機能の更新とメンテナンスを停止しました。 RDS インスタンスのデータベースプロキシをできるだけ早く共有プロキシから専用プロキシにアップグレードすることをお勧めします。 詳細については、「[EOS/廃止] 2021年4月1日からの共有プロキシ機能の更新とメンテナンスの終了」および「データベースプロキシを共有データベースプロキシから専用データベースプロキシにアップグレードする」をご参照ください。

      専用プロキシと汎用プロキシ

      RDS インスタンスのネットワークタイプを変更した後も、データベースプロキシエンドポイントは変更されません。 詳細については、「データベースプロキシとは」をご参照ください。

      異なるネットワークタイプのデータベースプロキシエンドポイントを作成できます。 たとえば、同じ RDS インスタンスにクラシックネットワークタイプのデータベースプロキシエンドポイントと VPC ネットワークタイプのデータベースプロキシエンドポイントを作成できます。 詳細については、「データベースプロキシエンドポイントの接続設定を構成する」および「ApsaraDB for MySQL インスタンスの専用プロキシエンドポイントを管理する」をご参照ください。

    • 読み取り専用 RDS インスタンス: 読み取り専用 RDS インスタンスのネットワークタイプをクラシックネットワークから VPC に変更するには、まずプライマリ RDS インスタンスのネットワークタイプを VPC に変更する必要があります。

      • ローカルディスクを使用している場合は、任意の VPC を選択できます。 選択した VPC は、プライマリ RDS インスタンスの VPC と異なる場合があります。

      • クラウドディスクを使用している場合は、プライマリ RDS インスタンスの VPC のみを選択できます。

    • ホワイトリスト:

      • RDS High-availability Edition で MySQL 5.6 または MySQL 5.7 を実行し、ローカルディスクを使用する RDS インスタンスの場合、インスタンスのネットワークタイプを変更するには、IP アドレスホワイトリストモードを高セキュリティホワイトリストモードに変更する必要があります。 この場合、元のホワイトリストにあるサーバー IP アドレスは、高セキュリティホワイトリストのクラシックネットワークグループに自動的に複製されます。 詳細については、「高セキュリティホワイトリストモードに変更する」をご参照ください。

      • RDS インスタンスで高セキュリティホワイトリストモードが有効になっている場合は、ネットワークタイプの変更後に次の操作を実行する必要があります。

        • IP アドレスホワイトリスト設定を変更して、サーバー IP アドレスをVPC タイプの IP アドレスホワイトリストに追加します。

        • インターネット経由で RDS インスタンスに接続するデバイスの IP アドレスをクラシックネットワークタイプの IP アドレスホワイトリストに追加します。 詳細については、「高セキュリティホワイトリストモードに変更する」をご参照ください。

    課金ルール

    VPC またはクラシックネットワークタイプを使用し、RDS インスタンスのネットワークタイプを無料で変更できます。

    ネットワークタイプを表示する

    1. ApsaraDB RDS コンソール にログインし、インスタンス ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDS インスタンスを見つけて、インスタンス ID をクリックします。

    2. 左側のナビゲーションウィンドウで、[データベース接続] をクリックします。

    ネットワークタイプをクラシックネットワークから VPC に変更する

    1. ApsaraDB RDS コンソール にログインし、インスタンス ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDS インスタンスを見つけて、インスタンス ID をクリックします。

    2. 表示されるページの左側のナビゲーションウィンドウで、[データベース接続] をクリックします。

    3. VPC に切り替える をクリックします。

      説明

      上記のボタンが見つからない場合は、RDS インスタンスがクラシックネットワークに存在するかどうかを確認してください。

    4. 表示されるダイアログボックスで、VPC と vSwitch を選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。

      • VPC を選択します。 接続する Elastic Compute Service (ECS) インスタンスが存在する VPC を選択することをお勧めします。 ECS インスタンスと RDS インスタンスが異なる VPC に存在する場合、Cloud Enterprise Network (CEN) または VPN Gateway を使用してこれらのインスタンスの VPC 間のネットワーク通信を有効にしない限り、これらのインスタンスは内部ネットワーク経由で通信できません。 詳細については、「Alibaba Cloud CEN の概要」または「2 つの VPC 間で IPsec-VPN 接続を確立する」をご参照ください。 RDS インスタンスのリージョンで使用可能な VPC がない場合は、VPC を作成します。 詳細については、「VPC を作成および管理する」をご参照ください。

      • vSwitch を選択します。 選択した VPC で使用可能な vSwitch がない場合は、RDS インスタンスが存在するゾーンに vSwitch を作成します。 詳細については、「vSwitch を作成および管理する」をご参照ください。

      • [元のクラシックエンドポイントを予約する] をオフにするか、選択します。

        • [元のクラシックエンドポイントを予約する] をオフにする: クラシックネットワークエンドポイントは保持されず、VPC エンドポイントに変更されます。

        • [元のクラシックエンドポイントを予約する] を選択する: RDS インスタンスでハイブリッドアクセスモードが有効になります。 その結果、クラシックネットワークエンドポイントは保持され、VPC エンドポイントが生成されます。 この場合、アプリケーションの構成を変更して、元のクラシックネットワークエンドポイントを新しい VPC エンドポイントに変更する必要があります。 詳細については、「ハイブリッドアクセスソリューションを構成する (クラシックネットワークと VPC エンドポイントの両方を保持する)」をご参照ください。 変更中は、クラシックネットワークエンドポイントまたは VPC エンドポイントを使用して RDS インスタンスに接続できます。 変更後、元のクラシックネットワークエンドポイントを解放する必要があります

          影響を受ける項目

          クラシックネットワークエンドポイントが保持されない

          (直接変更)

          クラシックネットワークエンドポイントが保持される

          (ハイブリッドアクセスモード がスムーズな変更のために有効)

          一時的な切断

          ネットワークタイプをクラシックネットワークから VPC に変更すると、一時的な切断が発生し、内部ネットワーク経由で RDS インスタンスに接続されているクラシックネットワークタイプの ECS インスタンスはすぐに切断されます

          ネットワークタイプをクラシックネットワークから VPC に変更しても、一時的な切断は発生しません。 各クラシックネットワークタイプの ECS インスタンスと RDS インスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで使用可能なままです。

          内部エンドポイント

          内部エンドポイントは 1 つだけ: 変更後、内部エンドポイントは変更されませんが、内部エンドポイントのタイプはクラシックネットワークから VPC に変更されます。

          2 つの内部エンドポイント: クラシックネットワークタイプの内部エンドポイントは保持され、VPC タイプの内部エンドポイントが生成されます。

          内部ネットワークアクセス

          ECS インスタンスなどの別のクラウドサービスインスタンスが RDS インスタンスにアクセスする場合、クラウドサービスインスタンスのネットワークタイプは VPC である必要があります。

          ECS インスタンスなどの別のクラウドサービスインスタンスが RDS インスタンスにアクセスする場合、クラウドサービスインスタンスのネットワークタイプはクラシックネットワークまたは VPC にすることができます。

          • ネットワークタイプがクラシックネットワークの場合、クラウドサービスインスタンスはクラシックネットワークタイプの内部エンドポイントを使用して RDS インスタンスに接続します。

          • ネットワークタイプが VPC の場合、クラウドサービスインスタンスはVPC タイプの内部エンドポイントを使用して RDS インスタンスに接続します。

          クラシックネットワークエンドポイントの有効期限が切れると、VPC エンドポイントのみを使用して RDS インスタンスに接続できます。

          パブリックエンドポイント

          ネットワークタイプの変更方法に関係なくパブリックエンドポイントは変更されないため、インターネットアクセスは影響を受けません。 影響を受けるのは、内部エンドポイントと内部ネットワークアクセスのみです。

          インターネットアクセス

    5. RDS インスタンスの VPC タイプの IP アドレスホワイトリストに、VPC タイプの ECS インスタンスのプライベート IP アドレスを追加します。 これにより、ECS インスタンスは内部ネットワーク経由で RDS インスタンスに接続できます。 詳細については、「IP アドレスホワイトリストを構成する」をご参照ください。 VPC ネットワークタイプの IP アドレスホワイトリストがない場合は、作成します。

      説明

      ECS コンソール の ECS インスタンスの[インスタンスの詳細] タブに移動して、ECS インスタンスのプライベート IP アドレスを表示できます。

    6. RDS インスタンスの VPC エンドポイントを使用してアプリケーションが RDS インスタンスに接続するように、アプリケーションの接続構成を変更します。 詳細については、「インスタンスのエンドポイントとポートを表示および管理する」をご参照ください。

      • [元のクラシックエンドポイントを予約する] を選択した場合は、クラシックネットワークエンドポイントの有効期限が切れる前に、ECS インスタンスで実行されているアプリケーションに VPC エンドポイントを追加する必要があります。

      • [元のクラシックエンドポイントを予約する] をオフにした場合、ネットワークタイプが変更された後、クラシックネットワークタイプの各 ECS インスタンスと RDS インスタンス間の内部ネットワーク経由の接続はすぐに閉じられます。 ECS インスタンスで実行されているアプリケーションに RDS インスタンスの VPC エンドポイントを追加する必要があります。

      説明

    よくある質問

    RDS インスタンスのネットワークタイプがクラシックネットワークから VPC に変更された後、パブリックエンドポイントとインターネットアクセスは影響を受けますか?

    いいえ、パブリックエンドポイントとインターネットアクセスは影響を受けません。 クラシックネットワークから VPC へのネットワークタイプの変更は、クラシックネットワークエンドポイントが VPC エンドポイントに変更されることを示します。 VPC エンドポイントは内部エンドポイントの一種であり、パブリックエンドポイントとインターネットアクセスには影響しません。

    関連操作

    操作

    説明

    ModifyDBInstanceNetworkType

    ApsaraDB RDS インスタンスのネットワークタイプを変更します。