SQL Server でのパブリックエンドポイントの手配または解放 - RDS

ApsaraDB RDS for SQL Server は、同一の Virtual Private Cloud (VPC) 内にある Elastic Compute Service (ECS) インスタンスからの接続用に、デフォルトで内部エンドポイントを提供します。VPC 外、別のリージョン、またはオンプレミスデバイスから接続する場合は、パブリックエンドポイントを申請してください。

内部エンドポイントとパブリックエンドポイント

エンドポイントタイプ	仕組み
内部エンドポイント	デフォルトで提供されます。同一 VPC 内の ECS インスタンスと RDS インスタンス間で内部ネットワーク経由の通信を可能にし、高いセキュリティと最適なパフォーマンスを実現します。内部エンドポイントはリリースできませんが、ネットワークタイプの変更は可能です。詳細については、「ネットワークタイプに関するよくある質問」をご参照ください。
パブリックエンドポイント	デフォルトでは提供されません。インターネット経由で接続するには、手動でパブリックエンドポイントを申請する必要があります。不要になった場合は、パブリックエンドポイントをリリースしてください。

エンドポイントタイプ

仕組み

内部エンドポイント

デフォルトで提供されます。同一 VPC 内の ECS インスタンスと RDS インスタンス間で内部ネットワーク経由の通信を可能にし、高いセキュリティと最適なパフォーマンスを実現します。内部エンドポイントはリリースできませんが、ネットワークタイプの変更は可能です。詳細については、「ネットワークタイプに関するよくある質問」をご参照ください。

パブリックエンドポイント

デフォルトでは提供されません。インターネット経由で接続するには、手動でパブリックエンドポイントを申請する必要があります。不要になった場合は、パブリックエンドポイントをリリースしてください。

以下のシナリオでパブリックエンドポイントを申請します。

RDS インスタンスとは異なるリージョンまたは異なるネットワークタイプの ECS インスタンスから接続する場合。詳細については、「ネットワークタイプ」をご参照ください。
Alibaba Cloud 外のデバイスから接続する場合。

重要

パブリックエンドポイントを使用すると、データがインターネット上に公開されるため、十分にご注意ください。より高速かつ安全な通信を行うには、アプリケーションをご利用の RDS インスタンスと同じリージョン・同じネットワークタイプの ECS インスタンスに移行し、内部エンドポイント経由で接続することを推奨します。

課金

パブリックエンドポイントの申請には料金は発生しません。パブリックエンドポイント経由で発生するインターネットトラフィック（インバウンドおよびアウトバウンド）も無料です。

パブリック帯域幅に制限はありません。ただし、実際の帯域幅はインスタンスのパフォーマンスやネットワーク環境の影響を受ける場合があります。

制限事項

内部エンドポイントに対して強制 SSL 暗号化が有効になっている場合、パブリックエンドポイントを申請できません。詳細については、「SSL 暗号化機能の設定」をご参照ください。

このような場合にパブリックエンドポイントを申請するには、内部エンドポイントの強制 SSL 暗号化を無効にして、ビジネス要件に応じて内部またはパブリックエンドポイントの 強制暗号化 パラメーターを いいえ に設定してください。詳細については、「SSL 暗号化機能の設定」をご参照ください。

パブリックエンドポイントの申請

インスタンスページに移動します。上部ナビゲーションバーで RDS インスタンスが配置されているリージョンを選択し、対象の RDS インスタンスを見つけてインスタンス ID をクリックします。
左側のナビゲーションウィンドウで データベース接続 をクリックします。
パブリックエンドポイントの申請 をクリックします。
表示されたメッセージでホワイトリストのオプションを構成し、OK をクリックします。このダイアログには、デフォルトで選択されている 0.0.0.0/0 をホワイトリストに追加 オプションが含まれています。この設定により、すべての IP アドレスがインターネット経由で RDS インスタンスにアクセスできるようになります。セキュリティを確保するため、このオプションのチェックを外し、パブリックエンドポイントがアクティブになった後に必要な IP アドレスのみを手動でホワイトリストに追加してください。

申請後の手順

パブリックエンドポイントがアクティブになった後、インターネット経由で接続するには以下の手順を完了してください。

ご利用のクライアントまたはデバイスのパブリック IP アドレスを、RDS インスタンスの IP アドレスホワイトリストに追加します。この設定を行わないと、接続はブロックされます。
SQL Server Management Studio (SSMS) または Data Management (DMS) を使用して RDS インスタンスに接続します。

パブリックエンドポイントのリリース

インターネット経由でのアクセスが不要になった場合は、パブリックエンドポイントをリリースしてください。

インスタンスページに移動します。上部ナビゲーションバーで RDS インスタンスが配置されているリージョンを選択し、対象の RDS インスタンスを見つけてインスタンス ID をクリックします。
左側のナビゲーションウィンドウで データベース接続 をクリックします。
パブリックエンドポイントのリリース をクリックします。
表示されたメッセージで OK をクリックします。

重要

パブリックエンドポイントをリリースした後は、クライアントがリリース済みのパブリックエンドポイントを使用して RDS インスタンスに接続できなくなります。

よくある質問

パブリックエンドポイントには料金がかかりますか？帯域幅制限はありますか？

いいえ。パブリックエンドポイントの申請は無料であり、インターネットトラフィック（インバウンドおよびアウトバウンド）にも料金はかかりません。帯域幅制限もありませんが、実際の帯域幅はインスタンスのパフォーマンスやネットワーク環境に依存します。

API リファレンス

AllocateInstancePublicConnection：パブリックエンドポイントを申請します。
ReleaseInstancePublicConnection：パブリックエンドポイントをリリースします。