ApsaraDB RDS:分散トランザクションのホワイトリストを設定する

RDS インスタンスは、次の要件を満たしている必要があります。

• RDS インスタンスは、SQL Server 2022 EE (Always On)、SQL Server 2019 EE (Always On)、SQL Server 2017 EE (Always On)、SQL Server 2016 EE、SQL Server 2012 EE、SQL Server 2022 SE、SQL Server 2019 SE、SQL Server 2017 SE、SQL Server 2016 SE、SQL Server 2012 SE、または SQL Server 2008 R2 (クラウドディスク使用) を実行していること。

• RDS インスタンスが汎用または専用インスタンスファミリーであること。共有インスタンスファミリーはサポートされていません。

• RDS インスタンスがサブスクリプションまたは従量課金課金方法を使用していること。サーバーレスインスタンスはサポートされていません。

RDS for SQL Server インスタンスに対してメジャーエンジンバージョンのアップグレード、マイナーエンジンバージョンの更新、またはゾーン間でのインスタンスの移行を実行すると、RDS インスタンスがデプロイされている基盤となる ECS インスタンスのホスト名と IP アドレスが変更される場合があります。新しい IP アドレスに合わせて分散トランザクションホワイトリストを再設定する必要があります。

RDS インスタンス詳細ページの [データセキュリティ] > [分散トランザクションホワイトリスト] タブに移動して、現在のホスト名と IP アドレスを表示できます。

ステップ 1: ホワイトリストを設定する

ステップ 2: 分散トランザクションのホワイトリストを設定する

指定された ECS インスタンスのセキュリティグループルールを調整し、必要なポートを有効にして、ECS インスタンスのネットワーク構成が RDS インスタンスのホワイトリスト設定と一致するようにします。これにより、安全な分散トランザクション環境を構築できます。

1. ECS コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[インスタンスとイメージ] > [インスタンス] を選択します。

3. 上部のナビゲーションバーで、ECS インスタンスが存在するリージョンを選択します。

4. ECS インスタンスを見つけて、インスタンス ID をクリックします。

5. 上部のナビゲーションバーで、[セキュリティグループ] をクリックします。

6. 管理するセキュリティグループを見つけ、[操作] 列の [ルールの管理] をクリックします。

7. [インバウンド] タブで、[ルールの追加] をクリックします。

8. 必須パラメーターを設定し、[OK] をクリックします。次の表にパラメーターを示します。

   パラメーター	説明
   承認ポリシー	[許可] を選択します。
   優先度	デフォルト値 1 を保持します。
   プロトコルタイプ	[カスタム TCP] を選択します。
   アクセスソース	RDS インスタンスの [データセキュリティ] > [分散トランザクションホワイトリスト] タブに移動し、RDS インスタンスの 2 つの IP アドレス (RDS インスタンスがデプロイされている基盤となる ECS インスタンスの IP アドレス) を [承認オブジェクト] フィールドに入力します。 説明 DescribeDBInstanceIpHostname 操作を呼び出して IP アドレスをクエリすることもできます。
   アクセス目的	[ポート] を選択し、135 を入力します。 説明 ポート 135 は、リモートプロシージャコール (RPC) サービスの固定ポートです。
   説明	説明を入力します。説明は 2〜256 文字の長さで、http:// または https:// で始めることはできません。

9. 別のセキュリティグループルールを追加します。[宛先] [ポート] を 1024/65535 に設定し、他のすべてのパラメーターはステップ 8 と同じに保ちます。

アプリケーションが分散トランザクションマネージャーと通信できず、Communication with the underlying transaction manager has failed. エラーが返された場合の対処方法