ApsaraDB RDS for SQL Serverインスタンスの分散トランザクションの設定 - ApsaraDB RDS

トランザクションの一貫性と分離を確保するために、ApsaraDB RDS for SQL Serverインスタンスの分散トランザクションホワイトリストを構成できます。ホワイトリストを設定して、RDSインスタンスの分散トランザクションに参加できるECS (Elastic Compute Service) インスタンスを指定できます。これにより、システムのセキュリティと安定性が向上し、トランザクションの一貫性問題のトラブルシューティングが容易になります。このトピックでは、RDSインスタンスの分散トランザクションホワイトリストを設定する方法について説明します。

前提条件

RDSインスタンスは次の要件を満たしています。

RDSインスタンスは、SQL Server 2022 EE (常時オン) 、SQL Server 2019 EE (常時オン) 、SQL Server 2017 EE (常時オン) 、SQL Server 2016 EE、 SQL Server 2012 EE, SQL Server 2022 SE, SQL Server 2019 SE, SQL Server 2017 SE, SQL Server 2016 SE, SQL Server 2012 SE、またはSQL Server 2008 R2とクラウドディスク。
RDSインスタンスは、RDS High-availability EditionまたはRDS Cluster Editionを実行します。
RDSインスタンスは、汎用または専用インスタンスファミリーに属しています。共有インスタンスファミリーはサポートされていません。

説明

RDSインスタンスの 基本情報 ページに移動して、前述の情報を表示できます。

RDSインスタンスの設定

[インスタンス] ページへ移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
表示されるページの左側のナビゲーションウィンドウで、ホワイトリストとセキュリティグループ をクリックします。表示されるページの [ホワイトリスト設定] タブで、[デフォルト] というラベルの付いたIPアドレスホワイトリストの右側にある変更をクリックし、ECSインスタンスのIPアドレスをホワイトリストに追加します。
説明
- ECSインスタンスとRDSインスタンスが同じ仮想プライベートクラウド (VPC) にある場合、ECSインスタンスのプライベートIPアドレスを入力する必要があります。 ECSコンソールのECSインスタンスの [インスタンスの詳細] ページで、ECSインスタンスのプライベートIPアドレスを確認できます。
- ECSインスタンスとRDSインスタンスが異なるVPCにある場合、ECSインスタンスのパブリックIPアドレスを入力する必要があります。さらに、RDSインスタンスのパブリックエンドポイントを申請する必要があります。詳細については、「パブリックエンドポイントの申請またはリリース」をご参照ください。
OK をクリックします。
左側のナビゲーションウィンドウで、セキュリティコントロール をクリックします。表示されるページで、分散トランザクションのホワイトリスト タブをクリックします。

ホワイトリストグループの追加 をクリックします。表示されるダイアログボックスで、次のパラメーターを設定し、OK をクリックします。

パラメーター

説明

グループ名：

ホワイトリストの名前を入力します。名前は2 ~ 32文字である必要があります。名前には、数字、小文字、およびアンダースコア (_) を使用できます。アカウント名は、小文字で始まり、小文字または数字で終わる必要があります。

IP アドレス

ECSインスタンスのIPアドレスと、ECSインスタンスが存在するWindowsコンピューターの名前を入力します。 IPアドレスとコンピュータ名をコンマ (,) で区切ります。例：192.168.1.100,k3ecstest.

複数のエントリを入力する場合は、各エントリが異なる行にあることを確認してください。

説明

コンピューター名を表示するには、コンピューターの [コントロールパネル] > [システムとセキュリティ] > [システム] を選択します。

ECSインスタンスの設定

ECS コンソールにログインします。
左側のナビゲーションペインで [インスタンスとイメージ] > [インスタンス] を選択します。
上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。
ECSインスタンスを検索し、インスタンスIDをクリックします。
上部のナビゲーションバーで、[セキュリティグループ] をクリックします。
管理するセキュリティグループを見つけて、[操作] 列の [ルールの設定] をクリックします。
[インバウンド] タブで、[ルールの追加] をクリックします。

パラメーターを設定し、[保存] をクリックします。下表に、各パラメーターを説明します。

パラメーター	説明
Action	[許可する] を選択します。
優先度	デフォルト値を1のままにします。
プロトコルタイプ	[カスタムTCP] を選択します。
ポート範囲	135 を入力します。説明ポート135は、リモートプロシージャコール (RPC) サービスの固定ポートです。
権限付与オブジェクト	[権限オブジェクト] フィールドにRDSインスタンスの2つのIPアドレスを入力します。これらのIPアドレスは、[データセキュリティ] ページの [分散トランザクションホワイトリスト] タブで確認できます。
説明	説明を入力します。説明の長さは2〜256文字である必要があります。先頭文字列を`http://` または`https://` にすることはできません。

別のセキュリティグループルールを作成します。このルールには、[ポート範囲] パラメーターを除いて、前のルールと同じパラメーター設定があります。ポート範囲パラメーターを1024/65535に設定します。

参考資料

関連するベストプラクティスの詳細については、「Kingdee K/3 WISEをApsaraDB RDS For SQL Serverインスタンスに接続する」をご参照ください。
ホワイトリストの設定方法の詳細については、「IPアドレスホワイトリストの設定」をご参照ください。
セキュリティグループの条件、制限、およびベストプラクティスの詳細については、「概要」をご参照ください。