すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:インターネット経由でローカルサーバーから ApsaraDB RDS for MySQL インスタンスまたは ApsaraDB RDS for MariaDB インスタンスに接続できないのはなぜですか?

    ドキュメントセンター

    ApsaraDB RDS:インターネット経由でローカルサーバーから ApsaraDB RDS for MySQL インスタンスまたは ApsaraDB RDS for MariaDB インスタンスに接続できないのはなぜですか?

    最終更新日:Apr 08, 2025

    インターネット経由でローカルサーバーから RDS インスタンスに接続する前に、ローカルサーバーのパブリック IP アドレスを RDS インスタンスの IP アドレスホワイトリストに追加する必要があります。これは、RDS インスタンスが MySQL または MariaDB を実行している場合に適用されます。このトピックでは、ローカルサーバーのパブリック IP アドレスを取得する方法について説明します。

    問題の説明

    ローカルサーバーのパブリック IP アドレスが取得され、RDS インスタンスの IP アドレスホワイトリストに追加されています。しかし、接続に失敗します。

    障害の考えられる原因は、パブリック IP アドレスが無効であるか、動的に変化することです。

    説明

    このトピックで提供されているソリューションは、Alibaba Cloud Elastic Compute Service (ECS) インスタンスから RDS インスタンスに接続するシナリオには適用されません。 ECS インスタンスから RDS インスタンスに接続する場合は、ECS コンソールで ECS インスタンスのパブリック IP アドレスとプライベート IP アドレスを取得できます。

    使用上の注意

    ローカルサーバーのパブリック IP アドレスが変更され、ローカルサーバーと RDS インスタンスの間に確立された接続が本番環境で使用されている場合は、内部ネットワーク経由で RDS インスタンスに接続するか、ローカルサーバーの適切なパブリック CIDR ブロックを RDS インスタンスの IP アドレスホワイトリストに追加することをお勧めします。このようにして、ローカルサーバーのパブリック IP アドレスが変更されても、RDS インスタンスは接続されたままになります。

    ローカルサーバーのパブリック IP アドレスを取得する

    1. IP アドレスを RDS インスタンスの IP アドレスホワイトリストに追加します。

      会社のパブリック CIDR ブロックまたはエントリ 0.0.0.0/0 を、MySQL または MariaDB を実行する RDS インスタンスのIP アドレスホワイトリストに追加します。

      警告

      エントリ 0.0.0.0/0 は、すべてのデバイスが RDS インスタンスにアクセスできることを示します。これは潜在的なセキュリティリスクを引き起こす可能性があります。注意して進めてください。エントリ 0.0.0.0/0 が追加された場合は、不要になったときにすぐにエントリを削除することをお勧めします。

    2. 次のいずれかの方法を使用して、パブリック IP アドレスを取得します

      • 方法 1curl ipinfo.io/ip コマンドを実行して、ローカルクライアントのパブリック IP アドレスをクエリします。この方法を使用することをお勧めします。

        説明

        上記のコマンドが失敗した場合は、curl ifconfig.me コマンドを実行して、パブリック IP アドレスをクエリできます。

      • 方法 2:SQL 文を実行します。

        1. ローカルサーバーからデータベースクライアントまたは CLI を使用して RDS インスタンスに接続します

          mysql -hEndpoint of the RDS instance -uUsername of the account -pPassword of the account -P3306

        2. 次の文を実行して、実際の送信 IP アドレスを取得します。

          show processlist

          [show Processlist] が表示されている行の [Host] の値は、ローカルサーバーの実際の送信 IP アドレスです。

    3. IP アドレスホワイトリストを更新します。

      1. IP アドレスホワイトリストからエントリ 0.0.0.0/0 を削除します。

      2. 手順 2 で取得したパブリック IP アドレスを IP アドレスホワイトリストに追加します。

    よくある質問

    • ローカルサーバーから RDS インスタンスに接続できません。ローカルサーバーのパブリック IP アドレスが動的に変化するために接続が失敗するかどうかを判断するにはどうすればよいですか?

      エントリ 0.0.0.0/0 を RDS インスタンスの IP アドレスホワイトリストに追加し、約 1 分待ちます。その後、すべてのデバイスが RDS インスタンスへのアクセスを許可されます。ローカルサーバーから RDS インスタンスに接続します。RDS インスタンスに接続できる場合は、IP アドレスホワイトリストからエントリ 0.0.0.0/0 を削除し、ローカルサーバーの実際のパブリック IP アドレスを IP アドレスホワイトリストに追加します。次に、ローカルサーバーから RDS インスタンスに再度接続します。RDS インスタンスに接続できない場合、IP アドレスホワイトリストに追加したパブリック IP アドレスは、ローカルサーバーの現在のパブリック IP アドレスではありません。これは、ローカルサーバーのパブリック IP アドレスが動的に変化することを示しています。

    • ローカルサーバーのパブリック IP アドレスを RDS インスタンスの IP アドレスホワイトリストに追加した後も、ローカルサーバーから RDS インスタンスに接続できないのはなぜですか?

      ローカルサーバーのパブリック IP アドレスが動的に変化する場合は、ローカルサーバーの現在のパブリック IP アドレスを RDS インスタンスの IP アドレスホワイトリストに追加します。IP アドレスホワイトリストが有効になるまで約 1 分かかります。

      接続エラーは、他の問題が原因である可能性があります。詳細については、「ApsaraDB RDS for MySQL インスタンスへの接続エラーのトラブルシューティング」をご参照ください。