RDS Custom インスタンスへの接続 - - Alibaba Cloud ドキュメントセンター

前提条件

RDS Custom インスタンスが実行中であること。
RDS Custom インスタンスに、カスタムパスワードやキーペアなどのログイン認証情報を設定済みであること。

キーペアを使用して RDS Custom インスタンスに接続する場合は、秘密鍵ファイル (.pem) がローカルデバイスに保存されていることを確認してください。詳細については、「SSH キーペアの作成」をご参照ください。

ステップ 1：IP アドレスの取得

RDS Custom インスタンスには、プライベート IP アドレス または Elastic IP Address (EIP) を使用して接続できます。

接続方法	説明	課金
プライベート IP アドレス	同じリージョンおよび VPC 内の ECS インスタンスからのみ RDS Custom インスタンスに接続できます。	データ転送は無料です。
Elastic IP Address (EIP)	ECS インスタンス (リージョンや VPC を問わず)、オンプレミスサーバー、および OpenSSH、PuTTY、Xshell などの一般的な SSH クライアントから接続できます。	EIP を有効にして使用する場合、実際のデータ転送量と使用時間に基づいて時間単位で課金されます。課金サイクルにおける使用時間が 1 時間未満の場合は 1 時間として請求されます。これらの料金は、EIP サービスから請求されます。課金計算式は次のとおりです。データ転送の単価はリージョンによって異なります。具体的な料金については、「EIP の課金」をご参照ください。 `課金サイクルにおいて：データ転送料金 = 単価 (GB あたり) × データ転送量 (GB)`

RDS コンソールにログインします。左側メニューで、RDS Custom > RDSカスタムインスタンスのリスト を選択します。上部メニューで、リージョンを選択します。
インスタンス ID をクリックして、インスタンス詳細ページに移動します。
基本情報 ページで、設定情報 セクションで、プライベート IP アドレス を取得するか、EIP を関連付けます。

説明
EIP を関連付ける際に、既存の EIP を選択するか、新しい EIP を作成できます。 EIP の作成については、「EIP の申請」をご参照ください。

ステップ 2：(任意) セキュリティグループルールの設定

EIP を使用して接続する 場合は、クライアントのパブリック IP アドレスを RDS Custom インスタンスのセキュリティグループに追加する必要があります。 プライベート IP アドレスを使用する場合は、この手順をスキップしてください。

RDS コンソールにログインします。左側メニューで、RDS Custom > RDSカスタムインスタンスのリスト を選択します。上部メニューで、リージョンを選択します。
インスタンス ID をクリックして、インスタンス詳細ページに移動します。
基本情報 ページの その他の情報 セクションで、RDS Custom インスタンスのセキュリティグループ ID を取得します。
ECS コンソールにログインし、RDS Custom インスタンスのセキュリティグループを見つけて、セキュリティグループルールを追加します。詳細については、「セキュリティグループルールの追加」をご参照ください。

ステップ 3：RDS Custom インスタンスへの接続

このセクションでは、ECS インスタンスを使用して RDS Custom インスタンスに接続する方法を説明します。

カスタムパスワードを使用した接続

ECS インスタンスにログインします。詳細については、「ECS インスタンスの管理 (コンソール)」の「ECS インスタンスへの接続」セクションをご参照ください。
次のコマンドを実行して接続し、プロンプトが表示されたら RDS Custom インスタンスのパスワードを入力します。
```
ssh <username>@<ip_address>
```
- <username>：RDS Custom インスタンスのユーザー名。デフォルトは root です。
- <ip_address>：RDS Custom インスタンスの IP アドレス。

警告

RDS Custom インスタンスにログインした後は、接続の中断を防ぐため、ルートテーブル、iptables ファイアウォールルール、またはネットワークインターフェイスの設定 (eth0 の再起動を含む) を変更しないでください。

キーペアを使用した接続

コマンドによる方法

ECS インスタンスにログインします。詳細については、「ECS インスタンスの管理 (コンソール)」の「ECS インスタンスへの接続」セクションをご参照ください。
秘密鍵ファイル (.pem) を ECS インスタンスにアップロードします。たとえば、~/.ssh ディレクトリにアップロードします。
次のコマンドを実行して、秘密鍵ファイルの権限を変更します：
```
chmod 400 <path_to_private_key_file.pem>
```
例：
```
chmod 400 ~/.ssh/custom_test.pem
```

次のコマンドを実行して、RDS Custom インスタンスに接続します：

ssh -i <path_to_private_key_file.pem> <username>@<ip_address>

例：

ssh -i ~/.ssh/custom_test.pem root@172.26.XX.XX

設定ファイルによる方法

ECS インスタンスにログインします。詳細については、「ECS インスタンスの管理 (コンソール)」の「ECS インスタンスへの接続」セクションをご参照ください。
秘密鍵ファイル (.pem) を ECS インスタンスにアップロードします。たとえば、~/.ssh ディレクトリにアップロードします。
次のコマンドを実行して、秘密鍵ファイルの権限を変更します：
```
chmod 400 <path_to_private_key_file.pem>
```
例：
```
chmod 400 ~/.ssh/custom_test.pem
```
次のコマンドを実行して、ホームディレクトリの .ssh ディレクトリに移動し、config ファイルを作成して編集します：
```
cd ~/.ssh
vim config
```

config ファイルで i キーを押して編集モードに入り、次の設定を追加します：

# SSH リモート接続に使用する RDS Custom インスタンスのエイリアス。
Host custom_test
# RDS Custom インスタンスの IP アドレス。
HostName 172.26.XX.XX
# ポート番号。 デフォルトは 22 です。
Port 22
# ログインアカウント。 デフォルトは root です。
User root
# お使いのマシン上の .pem 秘密鍵ファイルへのパス。
IdentityFile ~/.ssh/custom_test.pem

次のコマンドを実行して SSH サービスを再起動します：

警告
SSH サービスの再起動に失敗すると、サービスが利用できなくなり、サービスが中断される可能性があります。この操作はオフピーク時に実行することを推奨します。
```
service sshd restart
```
次のコマンドを実行して RDS Custom インスタンスに接続します：
```
ssh <alias_of_rds_custom_instance>
```
例：
```
ssh custom_test
```

警告