ApsaraDB RDS: クラシックネットワークからVPCへの切り替え方法

本記事はこちらのブログを参考にしています。
翻訳にはアリババクラウドのModelStudio(Qwen)を使用しております。

このブログ投稿では、ApsaraDB RDSインスタンスのネットワークタイプ変更の方法を紹介します。古典的なネットワークからVPCネットワークへの変換には、実際には2つの方法があります。まず、異なる手法の簡単な比較から始めましょう。

手法

説明

手順

エンドポイントの変更

シナリオ

概要

方法1

直接VPCに切り替え（元の古典的なネットワークエンドポイントを置き換える）

1. VPCに変更
2. ネットワーク接続をテスト

残存
変更なし

シナリオ
単一のサーバーとデータベースインスタンスを持つシンプルなアプリケーションに適しています。操作は簡単ですが、ビジネスアーキテクチャを完全に理解していないため、ネットワーク接続問題のリスクが大きい場合があります。

方法2（より良い）

段階的にVPCに切り替え（元の古典的なネットワークエンドポイントを残す）

1. ハイブリッドアクセスを有効化
2. ビジネスアプリケーションの設定変更とネットワーク接続の確認
3. 古典的なネットワークエンドポイントの削除

新しいエンドポイントの追加

シナリオ
多くの上下游サービスを持つ複雑なアプリケーションに適しています。時間がかかるかもしれませんが、目標達成のためのより安全な方法を提供します。

ビジネスリスクを考慮すると、方法2は安全でより優れた選択肢であり、推奨されます。次に、古典的なネットワークをステップバイステップでどのようにアーカイブするかを見ていきましょう。

方法1: 元の古典的なネットワークエンドポイントを保持するオプションを外す

環境比較

変更前

変更後

データベースエンドポイント（内部エンドポイント）

エンドポイントの変更

ビジネスへの影響

ヒント

• 生産環境ですべてのリソースをVPCネットワークに切り替え，请確認。特に、同じアプリケーションに関連するリソースは同じVPCとvSwitchを使用して、互いに通信できるようにしてください。
• クライアントIPリストをデータベースインスタンスのホワイトリストに追加し、アクセス要求が拒否されないようにしてください。

詳細な操作

1. VPCに切り替え
   データベース接続機能から「VPCに切り替え」をクリックし、VPCとvSwitchを設定します。提出前に、「元の古典的なネットワークエンドポイントを保持する」オプションはチェックしないでください。

この操作は通常、30秒以内に完了できます。インスタンスが高可用性シリーズの場合、ポップアップウィンドウで提出後にバックエンドでHAフェイルオーバーが行われます。この間、すべてのデータベース接続が切断され、再接続されるのはデータベースクライアントが再接続を試みるときだけです。アプリケーション層でリトライメカニズムがあるかどうか不明な場合、アプリケーションを再起動して再接続をトリガーすることができます。

1. ネットワーク接続をテスト
   インスタンスが再び実行されていると、同じVPC内のデータベースクライアントからデータベースインスタンスに接続を試みたり、アプリケーションの状態を直接観察したりして、ネットワーク接続を確認することができます。データベースクライアントがデータベースインスタンスに接続できない場合は、以下の点を確認してください：
   • データベースインスタンスとデータベースクライアントが同じVPCを使用しているか？
   • VPCのホワイトリストが正しく構成されているか？

方法2: 元の古典的なネットワークエンドポイントを保持するオプションをチェックする

環境比較

変更前

変更後

データベースエンドポイント（内部エンドポイント）

エンドポイントの変更

ビジネスへの影響

ヒント

• クライアントIPリストをデータベースインスタンスのホワイトリストに追加し、アクセス要求が拒否されないようにしてください。

詳細な操作

1. VPCに切り替え
   データベース接続機能から「VPCに切り替え」をクリックし、VPCとvSwitchを設定します。提出前に、「元の古典的なネットワークエンドポイントを保持する」オプションをチェックしてください。

古典的なネットワークエンドポイントを保持することは、一時的に古典的なネットワークエンドポイントアクセスとVPCエンドポイントアクセスを同時に維持することを意味し、これはハイブリッドアクセスとして知られています。

1. ビジネスアプリケーションの設定変更とネットワーク接続の確認
   ステップ1で操作した特定のデータベースインスタンスと密接に関連するアプリケーション層にある複数のサーバーがある場合、新しいデータベースエンドポイントをアプリケーションの設定ファイルに追加します。その後、新しいVPCベースのエンドポイントを通じて接続性をテストします。データベースインスタンスに接続されているサーバーが多い場合、これは非常に手間のかかる作業となります。

データベースクライアントがデータベースインスタンスに接続できない場合は、以下の点を確認してください：

• データベースインスタンスとデータベースクライアントが同じVPCを使用しているか？
• VPCのホワイトリストが正しく構成されているか？

1. 古典的なネットワークエンドポイントの削除
   ハイブリッドアクセスは一時的な解決策であるため、最後に既存の古典的なネットワークエンドポイントを削除する必要があります。そのため、アプリケーション層のすべてのサーバーが新しいエンドポイントに切り替えて、ネットワーク接続チェックを通過した後、古典的なネットワークエンドポイントを削除することを忘れないでください。

さらに、ApsaraDB RDSに関連するDTSがある場合は、以下の追加アクションを行うことで問題なく動作させることができます：

• DTSサーバーのIPリストを適切にApsaraDB RDSホワイトリストに追加する
• DTSを一時停止してから再開する

詳細情報は、コメントを残すこと、サポートチームにお問い合わせすること、または当社ウェブサイトのドキュメントを参照してください。