すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:ハイブリッドアクセスモードの設定

    ドキュメントセンター

    ApsaraDB RDS:ハイブリッドアクセスモードの設定

    最終更新日:Feb 05, 2025

    このトピックでは、ApsaraDB RDS for SQL Serverインスタンスのハイブリッドアクセスモードを設定する方法について説明します。 このモードでは、RDSインスタンスのクラシックネットワークタイプと仮想プライベートクラウド (VPC) タイプの両方のエンドポイントを保持できます。 これにより、サービスを中断することなく、RDSインスタンスをクラシックネットワークからVPCに移行できます。

    背景情報

    RDSインスタンスをクラシックネットワークからVPCに移行すると、内部エンドポイントのタイプがクラシックネットワークからVPCに変わります。 この場合、エンドポイント文字列は変更されません。この変更により、約30秒の一時的な接続が発生し、クラシックネットワークタイプのElastic Compute Service (ECS) インスタンスは、内部ネットワークを介してRDSインスタンスに接続できなくなります。 スムーズな移行を容易にするために、ApsaraDB RDS for SQL Serverはハイブリッドアクセスモードを提供しています。

    ハイブリッドアクセスは、RDSインスタンスがクラシックネットワークタイプとVPCタイプの両方のECSインスタンスで接続できることを示します。 ハイブリッドアクセスモードでは、システムはクラシックネットワークタイプの元の内部エンドポイントを保持し、RDSインスタンスのVPCタイプの内部エンドポイントを生成します。 これにより、ネットワークタイプを変更したときの一時的な接続が防止されます。

    セキュリティとパフォーマンスのために、VPCタイプのみを使用することを推奨します。 ハイブリッドアクセスモードの有効期間を指定する必要があります。 ハイブリッドアクセスモードの有効期限が切れると、システムはクラシックネットワークタイプの元の内部エンドポイントをリリースし、エンドポイントを使用してアプリケーションをRDSインスタンスに接続することはできません。 ハイブリッドアクセスモードの有効期限が切れる前に、VPCタイプの内部エンドポイントをアプリケーションに追加する必要があります。 これにより、スムーズな移行が保証され、ワークロードの中断が防止されます。

    たとえば、企業はハイブリッドアクセスモードを使用して、RDSインスタンスのネットワークタイプをクラシックネットワークからVPCに変更します。 ハイブリッドアクセスモードの有効期間中、一部のアプリケーションはVPCタイプの内部エンドポイントを使用してRDSインスタンスに接続し、他のアプリケーションは引き続きクラシックネットワークタイプの内部エンドポイントを使用してRDSインスタンスに接続します。 会社のすべてのアプリケーションがVPCタイプの内部エンドポイントを使用してRDSインスタンスに接続できる場合、クラシックネットワークタイプの内部エンドポイントをリリースできます。

    image

    前提条件

    • RDSインスタンスはクラシックネットワークに存在します。

    • RDSインスタンスが存在するゾーンにVPCとvSwitchが作成されます。 VPCとvSwitchの作成方法の詳細については、「VPCの作成と管理」をご参照ください。

    制限事項

    • ハイブリッドアクセスモードが有効になっている場合、ネットワークタイプをクラシックネットワークに変更したり、RDSインスタンスのゾーンを変更したりすることはできません。 詳細については、「ApsaraDB RDS For SQL Serverインスタンスのゾーン間移行」をご参照ください。

    • RDSインスタンスがSQL Server 2008 R2を実行している場合、ネットワークタイプをクラシックネットワークからVPCに変更することはできません。 ただし、2つのオプションがあります。

    • RDSインスタンスが一時RDSインスタンスの場合、ネットワークタイプをクラシックネットワークからVPCに変更することはできません。 これは、一時RDSインスタンスがクラシックネットワークタイプのみをサポートしているためです。

    ネットワークタイプをクラシックネットワークからVPCに変更する

    1. ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。

    2. 左側のナビゲーションペインで、データベース接続 を選択します。

    3. [VPC への切り替え] をクリックします。

      説明

      [VPCへの切り替え] が表示されない場合、RDSインスタンスが [前提条件] および [制限] セクションに記載されている要件を満たしているかどうかを確認する必要があります。

    4. 表示されるダイアログボックスで、VPCとvSwitchを選択し、クラシックネットワークエンドポイントを保持するかどうかを指定します。

      • VPC を選択します。 接続するECSインスタンスが存在するVPCを選択することを推奨します。 ECSインスタンスとRDSインスタンスが異なるVPCにある場合、これらのインスタンスは、Cloud Enterprise network (CEN) またはVPN Gatewayを使用してこれらのインスタンスのVPC間のネットワーク通信を有効にしない限り、内部ネットワーク経由で通信できません。 詳細については、「Alibaba Cloud CENの概要」または「2つのVPC間のIPsec-VPN接続の確立」をご参照ください。

      • vSwitchを選択します。 選択したVPCで使用可能なvSwitchがない場合は、RDSインスタンスが存在するゾーンにvSwitchを作成します。 詳細については、「vSwitchの作成と管理」をご参照ください。

      • クリアするか、[元のクラシックエンドポイントを予約] を選択します。 詳細については、次の表を参照してください。

        操作

        説明

        Clear Reserveオリジナルのクラシックエンドポイント

        クラシックネットワークエンドポイントは保持されず、VPCエンドポイントに変更されます。 ネットワークタイプをクラシックネットワークからVPCに変更すると、約30秒持続する一時的な接続が発生し、内部ネットワークを介した各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続はすぐに閉じられます。

        予約元のクラシックエンドポイントを選択

        クラシックネットワークエンドポイントが保持され、新しいVPCエンドポイントが生成されます。 この場合、RDSインスタンスはハイブリッドアクセスモードで実行されます。 クラシックネットワークタイプとVPCタイプの両方のECSインスタンスは、内部ネットワーク経由でRDSインスタンスにアクセスできます。

        ネットワークタイプをクラシックネットワークからVPCに変更した場合、一時的な接続は発生しません。 内部ネットワークを介した各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続は、クラシックネットワークエンドポイントの有効期限が切れるまで引き続き使用できます。

        クラシックネットワークエンドポイントの有効期限が切れる前に、VPCタイプのECSインスタンスで実行されるアプリケーションにVPCエンドポイントを追加する必要があります。 これにより、システムはダウンタイムなしでワークロードを選択したVPCに移行できます。

    5. 必要なECSインスタンスのプライベートIPアドレスをRDSインスタンスのIPアドレスホワイトリストに追加します。 これにより、ECSインスタンスは内部ネットワーク経由でRDSインスタンスに接続できます。

      • [元のクラシックエンドポイントの予約] を選択した場合、クラシックネットワークエンドポイントの有効期限が切れる前に、RDSインスタンスのVPCエンドポイントを各VPCタイプのECSインスタンスに追加する必要があります。

      • 元のクラシックエンドポイントをクリアすると、内部ネットワークを介した各クラシックネットワークタイプのECSインスタンスとRDSインスタンス間の接続は、ネットワークタイプが変更された後すぐに閉じられます。 RDSインスタンスのVPCエンドポイントをECSインスタンスに追加する必要があります。

      説明

      内部ネットワークを介してクラシックネットワークタイプのECSインスタンスをVPCタイプのRDSインスタンスに接続する場合は、ClassicLinkを使用して接続を確立できます。 または、ECSインスタンスをRDSインスタンスと同じVPCに移行することもできます。 詳細については、「概要」をご参照ください。

    クラシックネットワークタイプの内部エンドポイントの有効期限を変更する

    ハイブリッドアクセスモードの有効期間中に、ビジネス要件に基づいてクラシックネットワークエンドポイントの有効期限を変更できます。 有効期限は、変更を行った日からすぐに再計算されます。 たとえば、クラシックネットワークエンドポイントは2017年8月18日に期限切れになるように設定されています。 2017年8月15日に、クラシックネットワークエンドポイントの有効期間を14日延長します。 この場合、クラシックネットワークエンドポイントは2017年8月29日にリリースされます。 有効期限を変更するには、次の操作を実行します。

    1. ApsaraDB RDSコンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。

    2. 左側のナビゲーションペインで、データベース接続 を選択します。

    3. [インスタンス接続] タブで、[有効期限の変更] をクリックします。

    4. [有効期限の変更] ダイアログボックスで有効期限を選択し、[OK] をクリックします。

    関連ドキュメント

    • VPCとクラシックネットワークの違いの詳細については、「ネットワークタイプに関するFAQ」をご参照ください。

    • APIを呼び出してネットワークタイプをクラシックネットワークからVPCに変更するには、「ModifyDBInstanceNetworkType」をご参照ください。

    • ECSインスタンスが内部ネットワーク経由でRDSインスタンスに接続できない場合、インターネット経由でRDSインスタンスにアクセスできない場合、またはその他の接続エラーが発生した場合は、「接続失敗の解決」をご参照ください。