ApsaraDB RDS for PostgreSQL は、クラシックネットワークと VPC(Virtual Private Cloud)の 2 種類のネットワークタイプをサポートしています。このトピックでは、ビジネス要件に基づいて ApsaraDB RDS for PostgreSQL インスタンスのネットワークタイプを変更する方法について説明します。VPC はより強固な隔離性とセキュリティを提供するため、推奨されます。
ネットワークタイプ
| 機能 | クラシックネットワーク | VPC |
|---|---|---|
| ネットワーク隔離 | 隔離されていない。IP アドレスホワイトリストまたはセキュリティグループによるアクセスの制御 | 隔離された仮想ネットワーク |
| カスタムルーティング | 未対応 | 対応 — ルートテーブル、CIDR ブロック、ゲートウェイを設定可能 |
| データセンター接続性 | 未対応 | Express Connect または VPN を使用してご利用のデータセンターに接続可能 |
| 推奨 | — | 推奨 |
前提条件
作業を開始する前に、以下の条件を満たしていることを確認してください。
ご利用の RDS インスタンスで高セキュリティホワイトリストモードを有効にしてください。詳細については、「ホワイトリストモードを高セキュリティホワイトリストモードに変更する」をご参照ください。
クラシックネットワークと VPC 間の切り替えは無料です。
注意事項
読み取り専用インスタンスの場合: 読み取り専用インスタンスを移行する前に、まずプライマリインスタンスを VPC に移行してください。
Premium Local SSD の場合: 読み取り専用インスタンスは任意の VPC に接続できます。
クラウドディスクの場合: 読み取り専用インスタンスはプライマリインスタンスと同じ VPC を使用する必要があります。
現在のネットワークタイプの確認
インスタンスページに移動します。上部ナビゲーションバーでご利用の RDS インスタンスが配置されているリージョンを選択し、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで データベース接続 をクリックします。
このページにネットワークタイプが表示されます。
クラシックネットワークから VPC への切り替え
作業を開始する前に、ご利用の RDS インスタンスがクラシックネットワークである必要があります。
インスタンスページに移動します。ご利用の RDS インスタンスが配置されているリージョンを選択し、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで データベース接続 をクリックします。
[VPC に切り替え] をクリックします。
「[VPC への切り替え]」ダイアログボックスで、次の設定を構成します:VPC の選択。 接続する Elastic Compute Service (ECS) インスタンスが存在する VPC を選択します。ECS インスタンスと RDS インスタンスが異なる VPC にある場合、Cloud Enterprise Network (CEN) または VPN Gateway を使用しない限り、内部ネットワークを介した通信はできません。詳細については、「Alibaba Cloud CEN の概要」および「2 つの VPC 間で IPsec 接続を確立する(シングルトンネルモード)」をご参照ください。vSwitch の選択。 選択した VPC に vSwitch が存在しない場合は、RDS インスタンスが存在するゾーンで vSwitch を作成します。詳細については、「vSwitch の作成と管理」をご参照ください。[クラシックネットワークエンドポイントを保持するかどうかを選択]。 この設定では、既存のクラシックネットワーク接続をトランジション中に即座に切断するか、あるいは継続して有効にするかを制御します。
オプション 効果 クリア [元のクラシック エンドポイントを保持] クラシックネットワークエンドポイントが即座に削除されます。約 30 秒間の一時的な切断が発生し、クラシックネットワークの ECS インスタンスは RDS インスタンスから直ちに切断されます。 [元のクラシックエンドポイントを保持する] クラシックネットワークエンドポイントが保持され、新しい VPC エンドポイントが作成されます。インスタンスはハイブリッドアクセスモードに入り、クラシックネットワークおよび VPC の ECS インスタンスの両方が内部ネットワーク経由で中断なくアクセスできます。クラシックネットワークエンドポイントは設定された期間後に有効期限切れとなります。ApsaraDB RDS は、有効期限の 7 日前から、Alibaba Cloud アカウントに紐づけられた携帯電話番号宛てに毎日 SMS を送信します。詳細については、「ApsaraDB RDS for PostgreSQL インスタンスのハイブリッドアクセスソリューションの設定」をご参照ください。 RDS インスタンスにアクセスが必要な各 VPC タイプの ECS インスタンスのプライベート IP アドレスを、RDS インスタンスの VPC ネットワークタイプの IP アドレスホワイトリストに追加します。VPC ネットワークタイプのホワイトリストが存在しない場合は、新たに作成してください。
ご利用のアプリケーションを RDS インスタンスの VPC エンドポイントで更新します。
[元のクラシックエンドポイントを保持する] を選択した場合は、クラシックネットワークエンドポイントの有効期限が切れる前に VPC エンドポイントを追加してください。
[元のクラシックエンドポイントを保持する] のチェックを外した場合は、直ちにエンドポイントを更新してください。クラシックネットワーク接続はすでに閉じられています。
クラシックネットワーク内の ECS インスタンスを VPC 内の RDS インスタンスに内部ネットワーク経由で接続するには、ClassicLink を使用するか、ECS インスタンスのネットワークタイプを VPC に切り替えることができます。
よくある質問
VPC に切り替えた後も、パブリックエンドポイント経由で RDS インスタンスにアクセスできますか?
はい。VPC への切り替えは内部エンドポイントのみを変更します。パブリックエンドポイントは変更されないため、インターネット経由のアクセスは影響を受けません。
API リファレンス
| 操作 | 説明 |
|---|---|
| ModifyDBInstanceNetworkType | RDS インスタンスのネットワークタイプを変更します。 |