このトピックでは、ビジネス要件に基づいて ApsaraDB RDS for PostgreSQL インスタンスのネットワークタイプを変更する方法について説明します。
ネットワークタイプ
クラシックネットワーク: クラシックネットワークの RDS インスタンスは分離されていません。これらのインスタンスへの不正アクセスをブロックするには、IP アドレスのホワイトリストまたはセキュリティグループを設定する必要があります。
仮想プライベートクラウド (VPC): 各 VPC は分離された仮想ネットワークです。VPC タイプはクラシックネットワークよりも安全であるため、VPC タイプを選択することをお勧めします。
VPC では、ルートテーブル、CIDR ブロック、ゲートウェイを設定できます。さらに、Express Connect 回線または VPN を使用して、データセンターを VPC に接続できます。データセンターと VPC は仮想データセンターを構成します。仮想データセンターを使用すると、ダウンタイムなしでワークロードをクラウドに移行できます。
クラシックまたは VPC ネットワークタイプを選択し、RDS インスタンスをこれらのネットワークタイプ間で無料で切り替えることができます。
ネットワークタイプを変更する前に、RDS インスタンスの高セキュリティホワイトリストモードを有効にする必要があります。詳細については、「ホワイトリストモードを高セキュリティホワイトリストモードに変更する」をご参照ください。
注意事項
読み取り専用 RDS インスタンスをクラシックネットワークから VPC に移行する場合、最初に、対応するプライマリインスタンスを VPC に移行する必要があります。
移行する読み取り専用 RDS インスタンスがプレミアムローカル SSD を使用している場合は、移行先の VPC を選択できます。
移行する読み取り専用 RDS インスタンスがクラウドディスクを使用している場合、読み取り専用インスタンスの VPC はプライマリインスタンスの VPC と同じである必要があります。
ネットワークタイプの表示
[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
クラシックネットワークから VPC へのネットワークタイプの変更
RDS インスタンスはクラシックネットワークにあります。
ApsaraDB RDS コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[VPC に切り替え] をクリックします。
[VPC に切り替え] ダイアログボックスで、VPC と vSwitch を選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。
VPC を選択します。接続する Elastic Compute Service (ECS) インスタンスが存在する VPC を選択することをお勧めします。ECS インスタンスと RDS インスタンスが異なる VPC に存在する場合、Cloud Enterprise Network (CEN) または VPN Gateway を使用してこれらのインスタンスの VPC 間のネットワーク通信を有効にしない限り、これらのインスタンスは内部ネットワーク経由で通信できません。詳細については、「Alibaba Cloud CEN の概要」または「2 つの VPC 間の IPsec-VPN 接続を確立する (シングルトンネルモード)」をご参照ください。
vSwitch を選択します。選択した VPC で使用可能な vSwitch がない場合は、RDS インスタンスが存在するゾーンに vSwitch を作成します。詳細については、「vSwitch の作成と管理」をご参照ください。
[元のクラシックエンドポイントを保持] チェックボックスをオフにするか、オンにします。詳細については、次の表を参照してください。
操作
説明
[元のクラシックエンドポイントを保持] チェックボックスをオフにする
クラシックネットワークエンドポイントは保持されず、VPC エンドポイントに変更されます。
ネットワークタイプをクラシックネットワークから VPC に変更すると、約 30 秒間続く一時的な切断が発生し、クラシックネットワークに存在する ECS インスタンスは RDS インスタンスからすぐに切断されます。
[元のクラシックエンドポイントを保持] チェックボックスをオンにする
クラシックネットワークエンドポイントは保持され、新しい VPC エンドポイントが生成されます。この場合、RDS インスタンスはハイブリッドアクセスモードになります。クラシックネットワークタイプの ECS インスタンスと VPC タイプの ECS インスタンスの両方とも、内部ネットワーク経由で RDS インスタンスにアクセスできます。詳細については、「ApsaraDB RDS for PostgreSQL インスタンスのハイブリッドアクセスソリューションを設定する」をご参照ください。
ネットワークタイプをクラシックネットワークから VPC に変更しても、一時的な切断は発生しません。各クラシックネットワークタイプの ECS インスタンスと RDS インスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで使用可能です。
クラシックネットワークエンドポイントの有効期限が切れる前に、VPC タイプの ECS インスタンスで実行されているアプリケーションに VPC エンドポイントを追加します。これにより、ApsaraDB RDS はダウンタイムなしでワークロードを選択した VPC に移行できます。 ApsaraDB RDS は、クラシックネットワークエンドポイントの有効期限が切れる 7 日前までの毎日、Alibaba Cloud アカウントにバインドされている携帯電話番号にショートメッセージを送信します。
詳細については、「ハイブリッドアクセスソリューションを設定する」をご参照ください。
必要な VPC タイプの ECS インスタンスのプライベート IP アドレスを、RDS インスタンスの VPC ネットワークタイプの IP アドレスホワイトリストに追加します。これにより、ECS インスタンスは内部ネットワーク経由で RDS インスタンスにアクセスできます。 VPC ネットワークタイプの IP アドレスホワイトリストがない場合は、作成します。
RDS インスタンスの VPC エンドポイントを必要な VPC タイプの ECS インスタンスに追加します。
元のクラシックエンドポイントの予約を選択した場合は、クラシックネットワーク エンドポイントの有効期限が切れる前に、必要な VPC タイプの ECS インスタンスで実行されているアプリケーションに VPC エンドポイントを追加する必要があります。
[元のクラシックエンドポイントを保持する] チェックボックスをオフにした場合、ネットワークタイプが変更された直後に、各クラシックネットワークタイプの ECS インスタンスと RDS インスタンス間の内部ネットワーク経由の接続が閉じられます。 必要な VPC タイプの ECS インスタンスで実行されているアプリケーションに、RDS インスタンスの VPC エンドポイントを追加する必要があります。
説明RDS インスタンスが VPC にあり、クラシックネットワークタイプの ECS インスタンスを内部ネットワーク経由で RDS インスタンスに接続する場合、ClassicLink を使用して接続を確立できます。または、ECS インスタンスを RDS インスタンスと同じ VPC に移行することもできます。詳細については、「概要」をご参照ください。
FAQ
インスタンスのネットワークタイプをクラシックネットワークから VPC に変更した後も、パブリックエンドポイントを使用して RDS インスタンスにアクセスできますか?
RDS インスタンスのネットワークをクラシックネットワークから VPC に変更した後、インスタンスの内部エンドポイントのみが VPC に切り替わります。パブリックエンドポイントを使用して、引き続きインターネット経由でインスタンスにアクセスできます。
関連操作
操作 | 説明 |
インスタンスのネットワークタイプを変更します。 |