ビジネス要件に基づいて、ApsaraDB RDS for SQL Serverインスタンスのネットワークタイプを変更できます。
より安全なクラウドネットワーク環境と優れたユーザーエクスペリエンスを提供するため、Alibaba cloudは2023年4月10日からクラシックネットワークタイプのRDSインスタンスを提供しなくなりました。 詳細については、「 [お知らせ] クラシックネットワークタイプは、2023年4月10日より新しいApsaraDB RDS For SQL Serverインスタンスではサポートされなくなりました」をご参照ください。
ネットワークタイプ
クラシックネットワーク: クラシックネットワークタイプのRDSインスタンスは、ネットワーク設定を使用して分離できません。 IPアドレスホワイトリストまたはセキュリティグループを設定することによってのみ、クラシックネットワークタイプのRDSインスタンスへの不正アクセスをブロックできます。
仮想プライベートクラウド (VPC): 各VPCは分離された仮想ネットワークです。 VPCはクラシックネットワークよりも安全です。 VPC ネットワークタイプを選択することを推奨します。
VPCのルートテーブル、CIDRブロック、ゲートウェイをカスタマイズできます。 さらに、Express connect回路またはVPNを使用して、データセンターをVPCに接続できます。 データセンターとVPCは仮想データセンターを構成します。 仮想データセンターを使用して、ダウンタイムなしでワークロードをクラウドに移行できます。
クラシックまたはVPCネットワークタイプを選択し、RDSインスタンスをこれらのネットワークタイプ間で無料で切り替えることができます。
RDSインスタンスのネットワークタイプをクラシックネットワークからVPCに変更できます。 変更はロールバックできません。 ただし、RDSインスタンスのネットワークタイプをVPCからクラシックネットワークに変更することはできません。
制限事項
RDSインスタンスがSQL Server 2008 R2を実行している場合、ネットワークタイプをクラシックネットワークからVPCに変更することはできません。
RDSインスタンスが一時RDSインスタンスの場合、ネットワークタイプをクラシックネットワークからVPCに変更することはできません。 これは、一時RDSインスタンスがクラシックネットワークタイプのみをサポートしているためです。 一時インスタンスへのログイン方法の詳細については、「ApsaraDB RDS For SQL Serverの一時インスタンスへのログイン」をご参照ください。
ネットワークタイプの表示
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションペインで、データベース接続 を選択します。 表示されるページで、RDSインスタンスのネットワークタイプを表示します。
ネットワークタイプをクラシックネットワークからVPCに変更する
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションペインで、データベース接続 を選択します。
[インスタンス接続] タブで、VPC に切り替える をクリックします。
[VPCに切り替え] ダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。
VPC を選択します。 接続するElastic Compute Service (ECS) インスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは、Cloud Enterprise network (CEN) またはVPN Gatewayを使用してこれらのインスタンスのVPC間のネットワーク通信を有効にしない限り、内部ネットワーク経由で通信できません。 詳細については、「Alibaba Cloud CENの概要」または「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。
vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合は、PolarDBインスタンスがデプロイされているのと同じゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成」をご参照ください。
クリアするか、[元のクラシックエンドポイントを予約] を選択します。
操作
説明
Clear Reserveオリジナルのクラシックエンドポイント
クラシックネットワークエンドポイントは保持されず、VPCエンドポイントに変更されます。
ネットワークタイプをクラシックネットワークからVPCに変更すると、約30秒の一時的な接続が発生し、クラシックネットワークにあるECSインスタンスはRDSインスタンスからすぐに切断されます。
予約元のクラシックエンドポイントを選択
クラシックネットワークエンドポイントが保持され、新しいVPCエンドポイントが生成されます。 この場合、RDSインスタンスはハイブリッドアクセスモードで実行されます。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスのハイブリッドアクセスソリューションの設定」をご参照ください。 ハイブリッドアクセスモードでは、クラシックネットワークタイプのECSインスタンスとVPCタイプのECSインスタンスは、内部ネットワークを介してRDSインスタンスに接続できます。
ネットワークタイプをクラシックネットワークからVPCに変更しても、一時的な接続は発生しません。 クラシックネットワークがホストする各ECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。
説明クラシックネットワークエンドポイントの有効期限が切れる前に、VPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加する必要があります。 これにより、ApsaraDB RDSは、ダウンタイムなしでワークロードを選択したVPCに移行できます。 ApsaraDB RDSは、クラシックネットワークエンドポイントの有効期限が切れる7日以内に、毎日Alibaba Cloudアカウントにバインドされている携帯電話番号にテキストメッセージを送信します。
詳細については、「ApsaraDB RDS For SQL Serverインスタンスのハイブリッドアクセスソリューションの設定」をご参照ください。
必要なVPCタイプのECSインスタンスのプライベートIPアドレスを、RDSインスタンスのVPCネットワークタイプのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスにアクセスできます。 VPCネットワークタイプのIPアドレスホワイトリストが使用できない場合は、IPアドレスホワイトリストを作成します。
RDSインスタンスのVPCエンドポイントを必要なVPCタイプのECSインスタンスに追加します。
[元のクラシックエンドポイントを予約] を選択した場合、クラシックネットワークエンドポイントの有効期限が切れる前に、必要な各VPCタイプのECSインスタンスにRDSインスタンスのVPCエンドポイントを追加します。
元のクラシックエンドポイントをクリアすると、ネットワークタイプが変更された後、内部ネットワークを介した各クラシックネットワークホストECSインスタンスとRDSインスタンス間の接続がすぐに閉じられます。 必要なVPCタイプのECSインスタンスで実行されるアプリケーションに、RDSインスタンスのVPCエンドポイントを追加する必要があります。
説明RDSインスタンスがVPCにあり、内部ネットワークを介してクラシックネットワークでホストされたECSインスタンスをRDSインスタンスに接続する場合、ClassicLinkを使用して接続を確立できます。 または、ECSインスタンスをRDSインスタンスと同じVPCに移行することもできます。 詳細については、「概要」をご参照ください。
RDSインスタンスのVPCの変更
VPCとvSwitchは、標準SSDまたは拡張SSD (ESSD) でSQL Server 2008 R2を実行するRDSインスタンスに対してのみ変更できます。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスの別のvSwitchへの切り替え」をご参照ください。
RDSインスタンスがVPCでの直接変更をサポートしていない場合は、次の手順を実行します。 次に、元のRDSインスタンスのデータを新しいRDSインスタンスに移行します。 詳細については、「ApsaraDB RDS For SQL Serverインスタンス間のデータ移行」をご参照ください。
関連する操作
操作 | 説明 |
インスタンスのネットワークタイプを変更します。 |