ハイブリッドアクセスモードを使用すると、ApsaraDB RDS for SQL Server インスタンスは、クラシックネットワークタイプの Elastic Compute Service (ECS) インスタンスと VPC タイプの ECS インスタンスの両方からの接続を同時に受け入れることができます。この機能を使用することで、ダウンタイムなしでインスタンスをクラシックネットワークから VPC に移行できます。
仕組み
RDS インスタンスをクラシックネットワークから VPC に切り替えると、エンドポイント文字列自体は変更されませんが、内部エンドポイントのネットワークタイプが変更されます。ハイブリッドアクセスモードを使用しない場合、約 30 秒間の一時的な切断が発生し、すべてのクラシックネットワークタイプの ECS インスタンスは RDS インスタンスへの内部ネットワークアクセスを即座に失います。
ハイブリッドアクセスモードでは、この中断を回避できます。システムは元のクラシックネットワークの内部エンドポイントをアクティブに保ちながら、新しい VPC の内部エンドポイントを同時に生成します。これにより、移行期間中、クラシックネットワークタイプと VPC タイプの両方の ECS インスタンスが内部ネットワーク経由でインスタンスにアクセスできます。
ハイブリッドアクセスモードを有効にする際には、クラシックネットワークエンドポイントの有効期間を設定する必要があります。有効期限が切れる前に、VPC タイプの ECS インスタンスで実行されているすべてのアプリケーションに VPC 内部エンドポイントを追加してください。有効期限が切れると、システムは自動的にそのエンドポイントをリリースします。
セキュリティとパフォーマンスの観点から、VPC タイプのみを使用することを推奨します。
前提条件
開始する前に、次のことを確認してください。
RDS インスタンスがクラシックネットワーク上にあること
VPC および vSwitch が RDS インスタンスと同じゾーンに存在します — 「VPC の作成と管理」をご参照ください。
制限事項
ハイブリッドアクセスモードが有効: ネットワークタイプをクラシックネットワークに戻すことも、インスタンスのゾーンを変更することもできません。詳細については、「ApsaraDB RDS for SQL Server インスタンスのゾーン間移行」をご参照ください。
SQL Server 2008 R2: クラシックネットワークから VPC への直接移行はサポートされていません。代わりに、次のいずれかの代替策を使用してください。
メジャーバージョンのアップグレード: インスタンスをアップグレードし、アップグレード中にターゲット VPC を選択します。
新しいインスタンスへの移行: 新しい RDS インスタンスを作成する を目的の VPC 上で実行し、その後 データを移行する。
クラシックネットワークのエンドポイントの解放: [データベース接続] ページで、クラシックネットワークのエンドポイントを手動で解放します。 解放後、インスタンスはパブリックエンドポイント経由でのみアクセス可能になります。詳細については、「パブリックエンドポイントの申請または解放」をご参照ください。
警告リリース後、クラシックネットワークエンドポイントは回復できません。リリースする前に、アプリケーションがパブリックエンドポイントを使用して接続できることを確認してください。
一時的な RDS インスタンス: クラシックネットワークから VPC への移行はできません。一時的なインスタンスはクラシックネットワークタイプのみをサポートします。
VPC への切り替え
切り替えを行う前に、クラシックネットワークエンドポイントを保持するかどうかを決定します。この選択によって、一時的な切断が発生するかどうか、またその後にアプリケーションのエンドポイントを更新する方法が決まります。
| オプション | 影響 |
|---|---|
| [元のクラシックネットワークエンドポイントを保持] | クラシックネットワークエンドポイントは保持されません。約 30 秒間の一時的な切断が発生し、クラシックネットワークタイプの ECS インスタンスは即座に内部ネットワークアクセスを失います。切り替え後、すぐにすべてのアプリケーションのエンドポイントを更新してください。 |
| 従来のクラシックエンドポイントを予約 | クラシックネットワークエンドポイントは保持され、新しい VPC エンドポイントが生成されます。一時的な切断は発生しません。クラシックネットワークエンドポイントの有効期限が切れるまで、クラシックネットワークタイプの ECS インスタンスは内部ネットワークアクセスを維持します。クラシックネットワークエンドポイントの有効期限が切れる前に、VPC タイプの ECS インスタンスに VPC エンドポイントを追加してください。 |
オプションを選択したら、次の手順に従います。
ApsaraDB RDS コンソールにログインします。上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。対象のインスタンスを見つけ、その ID をクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[VPC に切り替え] をクリックします。
[VPC に切り替え] が表示されない場合は、ご利用のインスタンスがすべての前提条件を満たし、上記の制限事項に該当しないことを確認してください。
ダイアログボックスで、VPC と vSwitch を選択し、上記の決定に基づいて [元のクラシックネットワークエンドポイントを保持] オプションを設定します。VPC の選択: ご利用の ECS インスタンスが存在する VPC を選択します。Cloud Enterprise Network (CEN) または VPN Gateway を使用して VPC を接続しない限り、ECS インスタンスと RDS インスタンスが異なる VPC にある場合、内部ネットワーク経由で通信することはできません。vSwitch の選択: 選択した VPC で利用可能な vSwitch がない場合は、RDS インスタンスが存在するゾーンに vSwitch を作成します。詳細については、「vSwitch の作成と管理」をご参照ください。
各 ECS インスタンスのプライベート IP アドレスを RDS インスタンスの IP アドレスホワイトリストに追加して、内部ネットワーク経由で接続できるようにします。
アプリケーションのエンドポイントを更新します。
[元のクラシックネットワークエンドポイントを保持] を選択した場合: クラシックネットワークエンドポイントの有効期限が切れる前に、各 VPC タイプの ECS インスタンスに VPC 内部エンドポイントを追加します。
説明クラシックネットワーク内の ECS インスタンスを VPC 内の RDS インスタンスに内部ネットワーク経由で接続するには、ClassicLink を使用するか、ECS インスタンスを VPC に移行します。
[元のクラシックネットワークエンドポイントを保持] の選択を解除した場合: クラシックネットワークの内部アクセスはすでに閉じられているため、すぐに ECS インスタンスに VPC 内部エンドポイントを追加します。
クラシックネットワークタイプのECS インスタンスを内部ネットワーク経由でVPCタイプのRDS インスタンスに接続するには、ClassicLink を使用するか、ECS インスタンスを同じVPC に移行します。詳細については、「概要」をご参照ください。
クラシックネットワークエンドポイントの有効期限の延長
ハイブリッドアクセス期間中、クラシックネットワークエンドポイントの有効期限を延長できます。新しい有効期限は、元の有効期限からではなく、変更を行った日から計算されます。
例:エンドポイントの有効期限が 2017 年 8 月 18 日に設定されているとします。2017 年 8 月 15 日に 14 日間延長すると、新しい有効期限は 2017 年 8 月 29 日になります。
ApsaraDB RDS コンソールにログインします。リージョンを選択し、対象のインスタンスを見つけて、その ID をクリックします。
左側のナビゲーションウィンドウで、[データベース接続] をクリックします。
[インスタンス接続] タブで、[有効期限の変更] をクリックします。
[有効期限の変更] ダイアログボックスで、新しい有効期限を選択し、[OK] をクリックします。
次のステップ
ネットワークタイプに関するよくある質問 — VPC とクラシックネットワークの違い
ModifyDBInstanceNetworkType — API を介したネットワークタイプの切り替え
接続障害の解決 — ECS から RDS への接続問題のトラブルシューティング