edit-icon download-icon

ネットワークの分離

最終更新日: Mar 22, 2018

VPC

IP アドレスホワイトリストの他に、RDS は VPC を使用した高度なネットワークアクセス制御もサポートしています。

VPC はパブリッククラウド内のプライベートネットワーク環境で、ユーザーのネットワークパケットを基盤となるネットワークプロトコルと厳密に分離し、レイヤ 2 でアクセス制御を実装します。VPN または専用回線を使用することで、IDC サーバーリソースを Alibaba Cloud に接続し、VPC のカスタム RDS IP アドレスセグメントを使用して IP アドレスの競合を解決し、サーバーと Alibaba Cloud ECS インスタンスの両方から RDS インスタンスにアクセスできます。

VPC と IP アドレスホワイトリストを使用することで、RDS インスタンスのセキュリティを大幅に向上させることができます。

インターネット

デフォルトでは、VPC に配置された RDS インスタンスは、同じ VPC 内の ECS インスタンスからのみアクセスできます。必要であれば、パブリック IP アドレスを申請してパブリックネットワークからのアクセス要求を受け入れることもできますが、このアクセスモードは推奨しません。これらのアクセス要求には、以下が含まれますが、これに限定されません。

  • ECS EIP からのアクセス要求。

  • 自己構築 IDC パブリックネットワークからのアクセス要求。

IP アドレスホワイトリストは、RDS インスタンスの接続方法に適用されます。パブリック IP アドレスを申請する前に、ホワイトリストのルールを設定することをお勧めします。