クラシックネットワークのインスタンスは、ネットワーク層での分離が不可能であるため、セキュリティ性が低く、オンプレミスインフラストラクチャとの統合も困難です。本トピックでは、ApsaraDB RDS for SQL Server インスタンスをクラシックネットワークから仮想プライベートクラウド(VPC)に切り替える手順について説明します。
2023 年 4 月 10 日より、Alibaba Cloud ではクラシックネットワーク上の ApsaraDB RDS for SQL Server インスタンスの新規作成は停止されています。既存のクラシックネットワークインスタンスについては、引き続き VPC への切り替えが可能です。
ネットワークタイプ
| ネットワークタイプ | 説明 |
|---|---|
| クラシックネットワーク | ネットワークレベルでのインスタンス分離が不可能です。アクセス制御は IP アドレスホワイトリストまたはセキュリティグループのみに依存します。段階的に廃止される予定です。 |
| VPC | 各 VPC は、独自のルートテーブル、CIDR ブロック、ゲートウェイを持つ独立した仮想ネットワークです。Express Connect 回線または VPN を使用して、VPC をお客様のデータセンターに接続できます。推奨設定です。 |
クラシックネットワークと VPC の間の切り替えは無料です。
クラシックネットワークから VPC への切り替えは、元に戻すことができません。VPC インスタンスをクラシックネットワークへ復元することはできません。
制限事項
操作を実行する前に、以下のいずれかの条件に該当しないかご確認ください。
| 条件 | 影響 | オプション |
|---|---|---|
| インスタンスで SQL Server 2008 R2 を実行中 | VPC への直接切り替えはできません | 下記の「SQL Server 2008 R2 の代替手段」をご参照ください |
| 一時インスタンス | VPC への切り替えはできません | 一時インスタンスはクラシックネットワークのみをサポートします |
SQL Server 2008 R2 の代替手段
インスタンスで SQL Server 2008 R2 を実行中の場合、以下のいずれかの代替手段をご利用ください。
選択肢 1 — メジャーバージョンのアップグレード: 後続バージョンへのアップグレードを実行し、アップグレード時に VPC を選択します。
選択肢 2 — 新規インスタンスへの移行: 購入時に VPC を選択した 新しい RDS インスタンスを作成し、その後 データを移行します。
選択肢 3 — クラシックネットワークエンドポイントのリリース: データベース接続 ページで、クラシックネットワークエンドポイントを手動でリリースします。リリース後、インスタンスにはパブリックエンドポイント経由でのみアクセス可能になります。詳細については、「パブリックエンドポイントの申請またはリリース」をご参照ください。
リリースされたクラシックネットワークエンドポイントは回復できません。リリース前に、今後使用しないことをご確認ください。
クラシックネットワークエンドポイントをリリースする前に、パブリックエンドポイント経由での接続性をテストしてください。
現在のネットワークタイプの確認
インスタンス ページに移動します。上部ナビゲーションバーで、ご利用のインスタンスが配置されているリージョンを選択し、インスタンス ID をクリックします。
左側ナビゲーションウィンドウで、データベース接続 をクリックします。ページ上にネットワークタイプが表示されます。
VPC への切り替え
クラシックネットワークエンドポイントを保持しない場合、切り替え時に約 30 秒の一時的な切断が発生します。トラフィックが少ない時間帯に切り替えを実行してください。
前提条件
開始する前に、以下の条件を満たしていることをご確認ください。
クラシックネットワーク上で動作している ApsaraDB RDS for SQL Server インスタンス(SQL Server 2008 R2 を実行中でなく、一時インスタンスでないもの)
インスタンスと同じリージョンにある VPC
インスタンスと同じゾーンにある vSwitch
操作手順
インスタンス ページに移動します。上部ナビゲーションバーで、ご利用のインスタンスが配置されているリージョンを選択し、インスタンス ID をクリックします。
左側ナビゲーションウィンドウで、データベース接続 をクリックします。インスタンス接続 タブで、VPC への切り替え をクリックします。
重要VPC への切り替え が表示されない場合、インスタンスはすでに VPC 上で動作しているか、SQL Server 2008 R2 を実行中です。詳細については、「制限事項」をご参照ください。
「[VPC への切り替え]」ダイアログボックスで、以下の設定を行います:VPC — Elastic Compute Service (ECS) インスタンスが配置されている VPC を選択します。ECS インスタンスと RDS インスタンスが異なる VPC にある場合、Cloud Enterprise Network (CEN) または VPN Gateway を使用して VPC を接続しない限り、パブリックネットワーク経由でのみ通信できます。詳細については、「Cloud Enterprise Network の概要」または「2 つの VPC 間で IPsec-VPN 接続を確立する」をご参照ください。vSwitch — 対象の VPC 内の vSwitch を選択します。利用可能な vSwitch がない場合は、インスタンスと同じゾーンで vSwitch を作成します。詳細については、「vSwitch の作成」をご参照ください。元のクラシックネットワークエンドポイントを保持 — 既存のクラシックネットワークエンドポイントの処理方法を選択します:ハイブリッドアクセスモードでは、ApsaraDB RDS が、クラシックネットワークエンドポイントの有効期限が切れる7日前から1日1回、Alibaba Cloud アカウントに登録された携帯電話番号に SMS を送信します。移行をダウンタイムなしで完了するには、有効期限が切れる前に、アプリケーションに VPC エンドポイントを追加してください。詳細については、「ApsaraDB RDS for SQL Server インスタンス向けのハイブリッドアクセスソリューションの設定」をご参照ください。
設定 動作 ダウンタイム クリア済み(保持されません) クラシックネットワークエンドポイントは直ちに削除され、VPC エンドポイントに置き換えられます。クラシックネットワークの ECS インスタンスは、RDS インスタンスから即座に切断されます。 約 30 秒 選択済み(保持する) クラシックネットワークエンドポイントは、新しい VPC エンドポイントとともに継続して有効です。インスタンスはハイブリッドアクセスモードに入り、クラシックネットワークおよび VPC の ECS インスタンスが内部ネットワーク経由で接続できるようになります。クラシックネットワークエンドポイントは、有効期限が切れるまで有効です。 なし VPC 型 ECS インスタンスの内部 IP アドレスを、RDS インスタンスの IP アドレスホワイトリストに追加して、内部ネットワーク経由での接続を許可します。VPC 型の IP アドレスホワイトリストが存在しない場合は、新規に作成してください。
ECS インスタンスの内部 IP アドレスは、[インスタンスの詳細] ページで確認できます(ECS コンソール)。
アプリケーションの接続文字列を更新し、VPC エンドポイントを使用するように変更します。
クラシックネットワークエンドポイントを保持する場合: クラシックネットワークエンドポイントの有効期限内に、各 VPC 型 ECS インスタンスに VPC エンドポイントを追加してください。
クラシックネットワークエンドポイントを保持しない場合: クラシックネットワーク経由の接続はすでに切断されているため、VPC 型 ECS インスタンス上で動作するすべてのアプリケーションを直ちに更新してください。
説明クラシックネットワークの ECS インスタンスから、VPC 上の RDS インスタンスへ内部ネットワーク経由で接続するには、ClassicLink を使用するか、ECS インスタンスのネットワークタイプを VPC に切り替えることができます。
切り替え後、クラシックネットワークの ECS インスタンスが RDS インスタンスに接続する必要がある場合は、ClassicLink を使用して接続を確立するか、ECS インスタンスを RDS インスタンスと同じ VPC に移行してください。 「ClassicLink を使用してクラシックネットワークと VPC を接続する」をご参照ください。
API リファレンス
ネットワークタイプをプログラムで切り替えるには、ModifyDBInstanceNetworkType API オペレーションを使用します。