すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:ApsaraDB RDS for PostgreSQL インスタンスのパブリックエンドポイントを有効にする

    ドキュメントセンター

    ApsaraDB RDS:ApsaraDB RDS for PostgreSQL インスタンスのパブリックエンドポイントを有効にする

    最終更新日:Nov 09, 2025

    ApsaraDB RDS は、RDS インスタンスと同じ仮想プライベートクラウド (VPC) 内の Elastic Compute Service (ECS) インスタンスなどの Alibaba Cloud インスタンスから ApsaraDB RDS for PostgreSQL インスタンスに接続するために使用できる内部エンドポイントを提供します。 アプリケーションが RDS インスタンスとは異なる VPC にある Alibaba Cloud インスタンス、またはオンプレミスデバイスにデプロイされている場合は、パブリックエンドポイントを申請し、そのパブリックエンドポイントを使用してアプリケーションを RDS インスタンスに接続する必要があります。

    内部エンドポイントとパブリックエンドポイント

    アドレスタイプ

    説明

    内部エンドポイント

    • デフォルトでは、内部エンドポイントが提供されます。 内部エンドポイントを申請する必要はありません。 内部エンドポイントを解放することはできません。 ただし、ネットワークタイプは変更できます。

    • アプリケーションがデプロイされている ECS インスタンスが RDS インスタンスと同じ VPC 内にある場合、これらのインスタンスは内部ネットワークを介して通信できるため、パブリックエンドポイントを申請する必要はありません。

    • セキュリティとパフォーマンスの観点から、内部エンドポイントを使用して RDS インスタンスに接続することをお勧めします。

    パブリックエンドポイント

    • RDS インスタンスのパブリックエンドポイントは手動で申請する必要があります。 不要になったパブリックエンドポイントは解放できます。

    • 内部エンドポイントを使用して RDS インスタンスに接続できない場合は、パブリックエンドポイントを申請する必要があります。 次のシナリオでは、パブリックエンドポイントを申請する必要があります:

      • RDS インスタンスとは異なる VPC にある ECS インスタンスから RDS インスタンスに接続する。

      • Alibaba Cloud の外部にあるデバイスから RDS インスタンスに接続する。

    重要

    • パブリックエンドポイントの申請には料金はかかりません。 また、パブリックエンドポイントを使用してインターネット経由で RDS インスタンスに接続した後に生成されるトラフィックにも料金はかかりません。

    • パブリックエンドポイントを使用して RDS インスタンスに接続すると、データセキュリティが損なわれます。 注意して進めてください。

    • より高速な伝送と高いセキュリティを実現するために、アプリケーションを RDS インスタンスと同じリージョンにあり、同じネットワークタイプを持つ ECS インスタンスに移行することをお勧めします。 これにより、RDS インスタンスの内部エンドポイントを使用して RDS インスタンスに接続できます。

    パブリックエンドポイントの申請または解放

    1. インスタンス ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。

    2. 左側のナビゲーションウィンドウで、データベースの接続 をクリックします。

    3. パブリックエンドポイントを申請または解放します。

      • パブリックエンドポイントを申請していない場合は、[パブリックエンドポイントの申請] をクリックできます。

      • パブリックエンドポイントを申請済みの場合は、[パブリックエンドポイントの無効化] をクリックします。

      警告

      パブリックエンドポイントを有効にすると、システムはデフォルトでホワイトリストに 0.0.0.0/0 を追加します。 0.0.0.0/0 CIDR ブロックは、任意の IP アドレスからのアクセスを許可します。 この設定はテスト目的でのみ使用してください。 本番インスタンスの IP アドレスホワイトリストを 0.0.0.0/0 に設定しないでください。

    4. 表示されるダイアログボックスで、[OK] をクリックします。

    関連ドキュメント

    • パブリックエンドポイントを申請した後、クライアントまたはアプリケーションが存在するデバイスのパブリック IP アドレスを RDS インスタンスの IP アドレスホワイトリストに追加する必要があります。 これにより、インターネット経由で RDS インスタンスに接続できます。 詳細については、「IP アドレスホワイトリストの設定」をご参照ください。

    • pgAdmin クライアント、PostgreSQL CLI、またはアプリケーションを使用して RDS インスタンスに接続できます。 詳細については、「ApsaraDB RDS for PostgreSQL インスタンスへの接続」をご参照ください。

    • 次の API 操作を呼び出して、パブリックエンドポイントを申請および解放できます。

      API

      説明

      AllocateInstancePublicConnection

      インスタンスのパブリックエンドポイントを申請します。

      ReleaseInstancePublicConnection

      インスタンスのパブリックエンドポイントを解放します。