このトピックでは、ApsaraDB RDS のネットワークタイプに関するよくある質問への回答を提供します。
ApsaraDB RDS はどのようなネットワークタイプをサポートしていますか? これらのネットワークタイプの違いは何ですか?
ApsaraDB RDS は、次のネットワークタイプをサポートしています。
VPC: 各仮想プライベートクラウド (VPC) は、隔離された仮想ネットワークです。 VPC は、クラシックネットワークよりも高いセキュリティを提供します。 VPC ネットワークタイプを選択することをお勧めします。 VPC では、ルートテーブル、CIDR ブロック、ゲートウェイを設定できます。 アプリケーションをクラウドにスムーズに移行するために、専用回線または VPN 方式を使用して、データセンターと VPC で構成される仮想データセンターを作成できます。 詳細については、「VPC とは」をご参照ください。
説明すべての RDS インスタンスは VPC をサポートしています。
クラシックネットワーク: クラシックネットワークタイプの RDS インスタンスは、ネットワーク設定を使用して隔離することはできません。 クラシックネットワークタイプの RDS インスタンスへの不正アクセスをブロックするには、IP アドレスのホワイトリストまたはセキュリティグループを設定するしかありません。
説明プレミアムローカル SSD を使用する RDS インスタンスのみが、クラシックネットワークをサポートしています。
次の表に、VPC とクラシックネットワークの違いを示します。
項目 | VPC | クラシックネットワーク |
レイヤー 2 論理分離 | サポートされています。 | サポートされていません。 |
カスタム プライベート CIDR ブロック | サポートされています。 | サポートされていません。 |
プライベート IP アドレス計画 | プライベート IP アドレスは、単一の VPC 内では一意である必要がありますが、VPC 間で重複することは可能です。 | プライベート IP アドレスは、クラシックネットワーク内で一意である必要があります。 |
プライベートネットワーク内またはプライベートネットワーク間のインスタンス通信 | 同じ VPC 内のインスタンスは相互に通信できます。 ただし、異なる VPC 内のインスタンスは相互に分離されています。 | クラシックネットワーク内のインスタンスは、同じリージョンとアカウントに属している場合、相互に通信できます。 |
トンネリング | サポートされています。 | サポートされていません。 |
カスタム ルーター | サポートされています。 | サポートされていません。 |
ルートテーブル | サポートされています。 | サポートされていません。 |
vSwitch | サポートされています。 | サポートされていません。 |
Software-Defined Networking (SDN) | サポートされています。 | サポートされていません。 |
セルフマネージド NAT ゲートウェイ | サポートされています。 | サポートされていません。 |
セルフマネージド VPN | サポートされています。 | サポートされていません。 |
VPC を選択して、RDS インスタンスのセキュリティを強化することをお勧めします。
RDS インスタンスのネットワークタイプを変更できますか? RDS インスタンスのネットワークタイプを変更すると、どのような影響がありますか?
RDS インスタンスのネットワークタイプをクラシックネットワークから VPC に変更できます。 ただし、RDS インスタンスのネットワークタイプを VPC からクラシックネットワークに変更することはできません。 ネットワークタイプの変更方法と影響の詳細については、「ネットワークタイプを変更する」をご参照ください。
RDS インスタンスの VPC を変更するにはどうすればよいですか?
RDS インスタンスが VPC と vSwitch の変更をサポートしている場合は、RDS インスタンスの VPC を直接変更できます。 詳細については、次のトピックをご参照ください。
RDS インスタンスが VPC と vSwitch の変更をサポートしていない場合は、新しい RDS インスタンスを購入してください。
必要な VPC に存在する新しい RDS インスタンスを購入できます。 次に、元の RDS インスタンスのデータを新しい RDS インスタンスに移行します。 詳細については、次のトピックをご参照ください。