デフォルトでは、ApsaraDB RDS for SQL Server は、RDS インスタンスと同じ VPC 内の Elastic Compute Service (ECS) インスタンスなどの Alibaba Cloud インスタンスから ApsaraDB RDS for SQL Server インスタンスに接続するために使用できる内部エンドポイントを提供します。アプリケーションが RDS インスタンスとは異なる VPC に存在する Alibaba Cloud インスタンスまたはオンプレミスデバイスにデプロイされている場合は、パブリックエンドポイントを申請し、そのパブリックエンドポイントを使用してアプリケーションを RDS インスタンスに接続する必要があります。
内部エンドポイントとパブリックエンドポイント
エンドポイントタイプ | 説明 |
内部エンドポイント |
|
パブリックエンドポイント |
重要
|
制限事項
RDS インスタンスの内部エンドポイントに対して強制 SSL 暗号化が有効になっている場合、そのインスタンスのパブリックエンドポイントは申請できません。詳細については、「SSL 暗号化機能の構成」をご参照ください。パブリックエンドポイントを申請するには、RDS インスタンスの内部エンドポイントの強制 SSL 暗号化を無効にし、ビジネス要件に基づいて内部エンドポイントまたはパブリックエンドポイントの Forceful Encryption パラメーターを いいえ に設定する必要があります。これは、インターネットベースのアクセス要件を満たし、データセキュリティを確保するのに役立ちます。詳細については、「SSL 暗号化機能の構成」をご参照ください。
パブリックエンドポイントの申請または解放
[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけ、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、データベースの接続 をクリックします。
パブリックエンドポイントを申請または解放します。
パブリックエンドポイントを申請していない場合は、[パブリックエンドポイントの申請] をクリックします。
パブリックエンドポイントを申請済みの場合は、[パブリックエンドポイントの解放] をクリックできます。
表示されるメッセージで、[OK] をクリックします。
重要パブリックエンドポイントが解放されると、クライアントは解放されたパブリックエンドポイントを使用して RDS インスタンスに接続できなくなります。
よくある質問
RDS インスタンスのパブリックエンドポイントの申請は課金されますか?パブリック帯域幅に制限はありますか?
デフォルトでは、RDS インスタンスにはパブリックエンドポイントは提供されません。パブリックエンドポイントを使用して RDS インスタンスに接続する場合は、このトピックの手順に従ってパブリックエンドポイントを申請する必要があります。
料金: RDS インスタンスで生成される受信または送信インターネット トラフィックについては課金されません。
制限:パブリック帯域幅に制限はありません。ただし、実際の帯域幅はインスタンスのパフォーマンスとネットワーク環境の影響を受ける可能性があります。
関連情報
パブリックエンドポイントを申請した後、クライアントまたはアプリケーションが存在するデバイスのパブリック IP アドレスをRDS インスタンスの IP アドレスホワイトリストに追加する必要があります。これにより、インターネット経由で RDS インスタンスに接続できます。
SQL Server Management Studio (SSMS) クライアントまたは Alibaba Cloud が提供する Data Management (DMS) を使用して、RDS インスタンスに接続できます。
操作を呼び出して、パブリックエンドポイントを申請または解放することもできます。