すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:クラシックネットワークタイプのECSインスタンスをVPCタイプのApsaraDB RDS for PostgreSQLインスタンスに接続する

    ドキュメントセンター

    ApsaraDB RDS:クラシックネットワークタイプのECSインスタンスをVPCタイプのApsaraDB RDS for PostgreSQLインスタンスに接続する

    最終更新日:Jan 16, 2024

    このトピックでは、ClassicLink接続を確立して、クラシックネットワークタイプのElastic Compute Service (ECS) インスタンスを仮想プライベートクラウド (VPC) にあるApsaraDB RDS for PostgreSQLインスタンスに接続する方法について説明します。

    背景情報

    標準SSDまたは拡張SSD (ESSD) を使用するApsaraDB RDS for PostgreSQLインスタンスは、クラシックネットワークをサポートしなくなりました。 クラシックネットワークよりも安全なVPCネットワークタイプを使用することを推奨します。 ECSインスタンスがクラシックネットワークにある場合、ECSインスタンスをRDSインスタンスと同じVPCに移行することを推奨します。 このようにして、インスタンスは内部ネットワークを介して通信できます。 クラシックネットワークタイプのECSインスタンスを移行しない場合は、このトピックで説明されている方法を使用して、クラシックネットワークタイプのECSインスタンスをVPCタイプのRDSインスタンスに接続できます。 詳細については、「クラシックネットワークからVPC (新バージョン) へのECSインスタンスの移行」をご参照ください。

    前提条件

    • ECSインスタンスはクラシックネットワークにあります。
    • RDSインスタンスはVPCにあります。
    • ECSインスタンスとRDSインスタンスは同じリージョンにあります。
    • ECSインスタンスのプライベートIPアドレスがRDSインスタンスのIPアドレスホワイトリストに追加されます。 詳細については、「IPアドレスホワイトリストの設定」をご参照ください。

    手順

    1. RDSインスタンスが存在するVPCのClassicLinkを有効にします。
      1. [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
      2. 左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
      3. [ネットワークタイプ] の右側にあるVPC IDをクリックして、VPCコンソールに移動します。 VPCID
      4. 表示されるページの右上隅にある [ClassicLinkの有効化] をクリックします。 Enable ClassicLink
      5. 表示されるメッセージで、[OK] をクリックします。
    2. ECSインスタンスのClassicLinkのセキュリティグループルールを設定します。
      1. ECSコンソールにログインします。
      2. 左側のナビゲーションウィンドウで、[インスタンスとイメージ] > [インスタンス] を選択します。 上部のナビゲーションバーで、リージョンを選択します。
      3. クラシックネットワークタイプのECSインスタンスを検索します。 次に、More iconアイコンをクリックし、[操作] 列で [ネットワークとセキュリティグループ] > [クラシックリンクの設定] を選択します。
      4. 表示されるダイアログボックスで、VPCパラメーターを設定し、[確認] をクリックします。 Select a VPC
      5. [インスタンスセキュリティグループリストに移動してClassicLinkルールを追加] をクリックします。 Go to the instance security group list and add ClassicLink rules
      6. ECSインスタンスの詳細ページで、[セキュリティグループ] > [セキュリティグループ] を選択します。 必要なセキュリティグループを見つけて、セキュリティグループのIDをクリックします。 Security group ID
      7. 右上隅にある [ClassicLinkルールの追加] をクリックし、次のパラメーターを設定します。 Configure a security group rule for ClassicLink
        パラメーター説明
        クラシックセキュリティグループクラシックネットワークのセキュリティグループの名前。 このパラメーターを設定する必要はありません。
        VPCの選択ルールを追加するVPC。
        VPCタイプのセキュリティグループVPCで接続するセキュリティグループ。 この例では、ランダムなセキュリティグループが選択されます。
        モード承認方法。 この例では、クラシック <=> VPCが選択されています。
        • クラシック <=> VPC: このモードでは、クラシックネットワークとVPCのリソースが相互にアクセスできます。 このモードを選択することを推奨します。
        • クラシックネットワーク=> VPC: このモードでは、クラシックネットワークのリソースのみがVPCのリソースにアクセスできます。
        • VPC=> クラシックネットワーク: このモードでは、VPCのリソースのみがクラシックネットワークのリソースにアクセスできます。
        プロトコルタイプ通信で使用されるプロトコル。 この例では、カスタムTCPが自動的に選択されます。 値を変更する必要はありません。
        ポート範囲xx/xx形式のポート範囲。 たとえば、通信用のポート5432を許可する場合は、5432/5432を入力します。
        優先度ルールの優先度。 値が小さいほど優先度が高くなります。 例: 1
        説明ルールの説明。
      8. [OK] をクリックします。
    3. ECSインスタンスに接続し、次のコマンドを実行して、内部エンドポイントを使用してECSインスタンスをRDSインスタンスに接続します。
      psql -h <RDSインスタンスの内部エンドポイント> -U <RDSインスタンスのユーザー名> -p <ポート番号> -d <データベース名>
      説明 コマンドを実行する前に、ECSインスタンスにPostgreSQLクライアントがインストールされ、RDSインスタンスにアカウントが作成されていることを確認してください。 RDSインスタンスへの接続方法の詳細については、「ApsaraDB RDS For PostgreSQLインスタンスへの接続」をご参照ください。