このトピックでは、ApsaraDB RDSのネットワークタイプに関するよくある質問に対する回答を提供します。
ApsaraDB RDSはどのようなネットワークタイプをサポートしていますか? これらのネットワークタイプの違いは何ですか?
ApsaraDB RDSは、次のネットワークタイプをサポートしています。
VPC: 各仮想プライベートクラウド (VPC) は分離された仮想ネットワークです。 VPCは、クラシックネットワークよりも高いセキュリティを提供します。 VPC ネットワークタイプを選択することを推奨します。 VPCでルートテーブル、CIDRブロック、ゲートウェイを設定できます。 アプリケーションをクラウドにスムーズに移行するには、専用回線またはVPN方式を使用して、データセンターとVPCで構成される仮想データセンターを作成します。 詳細については、「VPCとは」をご参照ください。
説明すべてのRDSインスタンスはVPCをサポートしています。
クラシックネットワーク: クラシックネットワークタイプのRDSインスタンスは、ネットワーク設定を使用して分離できません。 IPアドレスホワイトリストまたはセキュリティグループを設定することによってのみ、クラシックネットワークタイプのRDSインスタンスへの不正アクセスをブロックできます。
説明ローカルディスクを使用するRDSインスタンスのみがクラシックネットワークをサポートしています。
次の表に、VPCとクラシックネットワークの違いを示します。
項目 | [VPC] | クラシックネットワーク |
レイヤ2の論理分離 | サポートされています。 | サポートされていません。 |
カスタムプライベートCIDRブロック | サポートされています。 | サポートされていません。 |
プライベートIPアドレス計画 | プライベートIPアドレスは、単一のVPC内で一意である必要がありますが、VPC間で重複する可能性があります。 | プライベートIPアドレスは、クラシックネットワークで一意である必要があります。 |
プライベートネットワーク内またはプライベートネットワーク間のインスタンス通信 | 同じVPC内のインスタンスは互いに通信できます。 ただし、異なるVPC内のインスタンスは互いに分離されています。 | クラシックネットワーク内のインスタンスは、同じリージョンと同じアカウントに属している場合、相互に通信できます。 |
トンネリング | サポートされています。 | サポートされていません。 |
カスタマイズルーター | サポートされています。 | サポートされていません。 |
ルートテーブル | サポートされています。 | サポートされていません。 |
vSwitch | サポートされています。 | サポートされていません。 |
ソフトウェア定義ネットワーク (SDN) | サポートされています。 | サポートされていません。 |
自己管理型NATゲートウェイ | サポートされています。 | サポートされていません。 |
自己管理VPN | サポートされています。 | サポートされていません。 |
RDSインスタンスのセキュリティを強化するには、VPCを選択することを推奨します。
RDSインスタンスのネットワークタイプを変更できますか。 RDSインスタンスのネットワークタイプを変更した場合の影響
RDSインスタンスのネットワークタイプをクラシックネットワークからVPCに変更できます。 ただし、RDSインスタンスのネットワークタイプをVPCからクラシックネットワークに変更することはできません。 ネットワークタイプと影響を変更する方法の詳細については、「ネットワークタイプの変更」をご参照ください。
RDSインスタンスのVPCを変更するにはどうすればよいですか。
RDSインスタンスがVPCとvSwitchの変更をサポートしている場合、RDSインスタンスのVPCを直接変更できます。 詳細については、以下のトピックをご参照ください。
RDSインスタンスがVPCとvSwitchの変更をサポートしていない場合は、新しいRDSインスタンスを購入します。
必要なVPCにある新しいRDSインスタンスを購入できます。 次に、元のRDSインスタンスのデータを新しいRDSインスタンスに移行します。 詳細については、以下のトピックをご参照ください。