tencent cloud

TDSQL-C for MySQL

動向とお知らせ
製品アップデート
製品お知らせ
初心者ガイド
製品概要
プロダクト概要
製品の強み
適用シーン
製品アーキテクチャ
製品仕様
インスタンスタイプ
製品機能一覧
データベースのバージョン
リージョンとアベイラビリティゾーン
基本概念
利用制限
利用ガイドの推奨事項
自社開発カーネル
カーネル概要
カーネルバージョンのアップデート情報
カーネル最適化バージョン
機能特性
パフォーマンス関連機能
セキュリティカテゴリの機能
安定性機能
分析エンジン特性
カーネル問題のチェックと修復
購入ガイド
課金概要
製品価格
クラスタを作成する
構成変更説明
未払いについての説明
継続支払いの説明
返金ポリシー
従量課金から年/月単位サブスクリプションへの変換
従量課金からServerlessへの変換
付加価値サービスの課金説明
料金請求書の確認
クイックスタート
データベース監査
概要
監査インスタンス一覧
監査サービスを有効化する
監査ログの確認
ログ配信
事後アラーム設定
監査ルールの変更
監査サービスを変更する
監査サービスを停止する
監査ルールテンプレート
監査タスクの照会
サブユーザーへのデータベース監査利用権限付与
Serverlessサービス
Serverless入門
サーバーレス版クラスタの作成と管理
伸縮性スケーリング管理ツール
Serverlessリソースパック
マルチAZデプロイ
設定を変更する
よくあるご質問
Serverlessコスト見積ツール
操作ガイド
操作概要
コンソールでのクラスタページビューの切り替え
データベース接続
インスタンス管理
設定を変更する
インスタンス形態管理
クラスタ管理
読み取り専用インスタンス管理 
データベースプロキシ
アカウント管理
DMC
DMC(データベース管理ツール)
パラメータ設定
マルチAZデプロイ
グローバルデータベース
バックアップとリストア
操作ログ
データマイグレーション
パラレルクエリ
列ストレージインデックス CSI
分析エンジン
データベースセキュリティと暗号化
モニタリングとアラーム
SQLの基本操作
以下のコマンドを実行して、TDSQL-C for MySQLに接続してログインします
Tag
実践チュートリアル
TDSQL-C for MySQL データベース監査の等級保護実践
非InnoDBテーブル問題のワンクリック移行検出処理方法
DTSによるデータベースバージョンのアップグレード MySQL 5.7から8.0へ
TDSQL-C for MySQL 使用規範
新版コンソール
データベースプロキシの複数接続アドレスによる複数ROグループの実現
データベースプロキシのメリット
ストレージの課金モードの選び方
DTSによるリモートディザスタリカバリの構築
クラスタ用VPCの作成
データ復旧の方法
CPU使用率の高騰問題の解決方法
サブユーザーへの監視データ閲覧権限付与方法
ホワイトペーパー
セキュリティホワイトペーパー
性能ホワイトペーパー
トラブルシューティング
接続関連
性能関連
よくあるご質問
基本概念
購入と課金
サポートされるフォーマット
接続とネットワーク
機能特性
コンソールの操作
データベーステーブル
パフォーマンスとログ
データベース監査
TDSQL-C for MySQLとTencentDB for MySQLの違い
関連契約
SLA
利用規約
TDSQL-C ポリシー
プライバシーポリシー
データ処理と安全プロトコル
汎用参考
標準と認証
用語一覧
お問い合わせ
ドキュメントTDSQL-C for MySQL操作ガイドデータベース接続ネットワークアドレス設定外部ネットワークアドレスの有効化または無効化

外部ネットワークアドレスの有効化または無効化

PDF
フォーカスモード
フォントサイズ
最終更新日: 2026-01-29 17:47:37
内部ネットワークアドレスによるクラスタ接続に加えて、外部ネットワークを有効にした後、システムが割り当てたドメインとポートを通じて外部ネットワークからTDSQL-C for MySQLにアクセスすることもできます。有効化には約5分かかります。TDSQL-C for MySQLの外部ネットワークアクセスは開発またはデータベースの補助管理用であり、業務アクセスには内部ネットワークアクセスをご利用ください。
本記事では、コンソールを通じてクラスタの読み書きパブリックネットワークアドレスと読み取り専用パブリックネットワークアドレスを有効化または無効化する方法をご紹介します。
注意:
パブリックネットワークアクセスで発生した障害は、TDSQL-C for MySQLサービスの全体の可用性計算に算入されません。
TDSQL-C for MySQLのパブリックネットワークアクセスはインスタンスのセキュリティリスクを高めるため、管理、テスト、またはデータベースの補助管理用途のみに推奨されます。可用性SLAは保証いたしません。業務アクセスには内部ネットワークアクセスをご利用ください。
TDSQL-C for MySQLのパブリックネットワークアクセスを有効化すると、セキュリティグループのネットワークアクセスポリシー制御が適用されます。事前に適切なポリシーを設定してください。
現在、パブリックネットワーク機能は無料で提供されていますが、パブリックネットワークの帯域幅とトラフィックの安定性は保証されません。
お客様のクラスタ配下に読み取り専用インスタンスが存在する場合にのみ、クラスタ詳細ページの接続情報に読み取り専用パブリックネットワークアドレスの有効化ボタンが表示されます。
外部ネットワークIPではなく外部ネットワークドメイン名を使用してアクセスすることをお勧めします。データベースインスタンス仕様の調整、外部ネットワークの再有効化、ネットワークアップグレードなどにより外部ネットワークIPが変更される可能性があるためです。外部ネットワークドメイン名を使用することでビジネスへの影響を最小限に抑え、アプリケーションを変更する必要がありません。

操作シナリオ

TDSQL-C for MySQLクラスタは読み書きインスタンスと読み取り専用インスタンスを含み、いずれもプライベートネットワークとパブリックネットワークの2種類のアドレスタイプをサポートしています。デフォルトでプライベートネットワークアドレスを提供し、インスタンスへの内部アクセスを可能にします。パブリックネットワークアドレス経由でのアクセスが必要な場合は、まずパブリックネットワークアドレスを有効化する必要があります。有効化後は必要に応じて無効化することも可能です。パブリックネットワークアドレスはシステムにより自動割り当てされ、現在カスタマイズ変更はサポートしていません。

パブリックネットワークの新アーキテクチャへのアップグレードに関する説明

一、新規アーキテクチャリリース時間

データベースの外部ネットワークリンクの安全性と信頼性を向上させるため、北京時間2024年5月から、TDSQL-C for MySQLは新たな外部ネットワークアーキテクチャをリリースしました。これには外部ネットワーク基盤アーキテクチャとしてCLBが採用されています。

二、新旧アーキテクチャの差異比較

差異項目
旧パブリックネットワークアーキテクチャ
新規パブリックネットワークアーキテクチャ(CLB)
アーキテクチャの差異
旧外部ネットワークアーキテクチャはシングルポイント配置アーキテクチャであり、シングルポイント障害が発生した場合、復旧が遅く高可用性機能を備えていません。
新しい外部ネットワークアーキテクチャはトラフィック分散によってアプリケーションシステムの外部サービス能力を拡張でき、シングルポイント障害を解消することでアプリケーションシステムの可用性を向上させます。
製品連携の有無
関与しません。
関与します。外部ネットワークを有効にすると、システムはCLBコンソールに同一リージョンの無料シンプルタイプCLBインスタンスを自動的に作成し、パブリックネットワーク機能を提供します。


三、注意事項

現在、TDSQL-C for MySQLで外部ネットワークを有効にするとCLBアーキテクチャとなり、CLBコンソールに同一リージョンの無料シンプルタイプロードバランサーインスタンスが自動的に作成されます。パブリックネットワーク機能を提供するためであり、CLBアーキテクチャのポリシー(下記表参照)にご注意ください。より高性能な要件がある場合は、CLBを直接購入することも可能です。
カテゴリー
同時接続数
新規接続数
パッケージ量
インバウンド帯域幅
送信帯域幅
CLB
2000
200/s
制限なし。
20Mbps
20Mbps

説明:
外部ネットワークアドレスの有効化により自動的に作成されたCLBインスタンスは、無料でご利用いただけます。
外部ネットワークアドレスを閉鎖すると、対応するCLBインスタンスはロードバランシングコンソールで自動的に削除されます。
TDSQL-C for MySQLの外部ネットワーク機能は無料ですが、有効化プロセスではアカウントの料金状況が確認されます。アカウント残高が0未満の場合、有効化できません。外部ネットワーク機能を有効にするには、アカウントが未払い状態でないことを確認してください。有効化後、外部ネットワーク有効化により自動生成されるCLBインスタンスは無料でご利用いただけます。
2024年5月中旬から、CLBのヘルスチェック送信元IPは100.64.0.0/10ネットワークセグメントとなります。外部ネットワーク有効化後、シンプルタイプCLBインスタンスのヘルスステータスが異常と表示される場合、TDSQL-C for MySQLのセキュリティグループ設定時に100.64.0.0/10ネットワークセグメントを許可することで、ヘルスチェック失敗によるCLBインスタンスの異常表示を解決できます。操作手順はセキュリティグループルールの変更または追加を参照してください。

上記のシンプルタイプCLBインスタンスに対して監視アラームを設定する必要があります。外部ネットワークアドレス有効化後のメトリクス(パブリックネットワーク新規接続数、パブリックネットワーク接続数、パブリックネットワーク送信帯域幅、パブリックネットワーク受信帯域幅など)を通じてパブリックネットワーク接続を監視します。操作手順はアラーム設定を参照してください。ポリシータイプの選択は下図の通りです。


サポートリージョンおよびインスタンス形態

広州、上海、北京、成都、重慶、南京、香港(中国)、シンガポール、ソウル、東京、シリコンバレー、フランクフルト、バージニアリージョンのクラスタは、外部ネットワークアドレスの有効化をサポートしています。一部リージョンは順次開放中であり、開放済みリージョンはコンソールの実際のサポート状況をご確認ください。
インスタンス形態がプリセットリソースとServerlessのクラスタはいずれも、クラスタ内の読み書きインスタンスまたは読み取り専用インスタンスの外部ネットワークアドレスを有効化することをサポートしています。有効化後、対応するインスタンスに外部ネットワークアドレス経由でアクセスできます。

クラスタの読み書きパブリックネットワークアドレスまたは読み取り専用パブリックネットワークアドレスを有効化する

クラスタの管理ページで、実際に使用しているビューモードに応じて操作を行います:
タブビュー
リストビュー
1. ログインし TDSQL-C for MySQLコンソール、左側のクラスタリストで、対象クラスタをクリックし、クラスタ管理ページに入ります。
2. クラスタ詳細で、外部ネットワークを有効化する必要があるインスタンスを見つけ、マウスを読み書き/読み取り専用アドレスの外部ネットワーク部分に移動すると、"有効化"という文字が表示されます。有効化をクリックします。

3. 有効化をクリックすると、システムはインスタンスにバインドされているセキュリティグループの状況に基づいて、以下の操作ケースに分かれます。 ケース1:現在のセキュリティグループ設定でポートが許可されていない場合 外部ネットワークを有効化するには、承認と作成をクリックする必要があります(システムは自動的に、内部ネットワークポートを許可するセキュリティグループ(現在のポート:3306)をこのクラスタにバインドするための承認をリクエストします。これにより外部ネットワーク接続が可能になります。後続の設定や新しいセキュリティグループへの再バインドは、セキュリティグループインターフェースで行えます)。
注意:
外部ネットワークの有効化には、セキュリティグループで内部ネットワーク戦略を許可する必要があり、これによりアクセスが可能になります。現在のセキュリティグループ設定でポートが許可されていないことが検出されました。接続を成功させるため、システムは自動的にこのクラスタのポート戦略を許可し、0.0.0.0/0および::/0からのアクセスを許可します。ネットワークセキュリティのため、後続の手動設定で固定IPアドレスからのアクセスに変更することを推奨します。
有効化後、システムが割り当てたドメインとポートを通じて外部ネットワークからTDSQL-C for MySQLにアクセスできます。有効化には約5分かかります。
外部ネットワークアクセスはデータベースの開発や補助管理のみに使用し、業務アクセスには内部ネットワークアクセスを使用してください。
ケース2:現在のセキュリティグループ設定でポートが既に許可されている場合 ポップアップウィンドウでプロンプトを読み、確定をクリックすると外部ネットワークを有効化できます。
4. 正常に有効化した後、対応するインスタンスの外部ネットワークアドレスで外部ネットワークのホストとポートを確認できます。外部ネットワークのホストとポートは変更できません。
1. TDSQL-C for MySQLコンソールにログインし、クラスタリストで必要なクラスタを探し、クラスタIDをクリックすると、クラスタ管理ページに進みます。
2. クラスタ管理ページ > インスタンスリストページで、外部ネットワークを有効化する必要があるインスタンス(読み書きインスタンスまたは読み取り専用インスタンス)を選択し、そのインスタンスIDまたは操作列の管理をクリックしてインスタンス詳細ページに入ります。

3. インスタンス詳細ページ > 接続情報外部ネットワークアドレスで、有効化をクリックします。

4. 有効化をクリックすると、システムはインスタンスにバインドされているセキュリティグループの状況に基づいて、以下の操作ケースに分かれます。 ケース1:現在のセキュリティグループ設定でポートが許可されていない場合 外部ネットワークを有効化するには、承認と作成をクリックする必要があります(システムは自動的に、内部ネットワークポートを許可するセキュリティグループ(現在のポート:3306)をこのクラスタにバインドするための承認をリクエストします。これにより外部ネットワーク接続が可能になります。後続の設定や新しいセキュリティグループへの再バインドは、セキュリティグループインターフェースで行えます)。
注意:
外部ネットワークの有効化には、セキュリティグループで内部ネットワーク戦略を許可する必要があり、これによりアクセスが可能になります。現在のセキュリティグループ設定でポートが許可されていないことが検出されました。接続を成功させるため、システムは自動的にこのクラスタのポート戦略を許可し、0.0.0.0/0および::/0からのアクセスを許可します。ネットワークセキュリティのため、後続の手動設定で固定IPアドレスからのアクセスに変更することを推奨します。
有効化後、システムが割り当てたドメインとポートを通じて外部ネットワークからTDSQL-C for MySQLにアクセスできます。有効化には約5分かかります。
外部ネットワークアクセスはデータベースの開発や補助管理のみに使用し、業務アクセスには内部ネットワークアクセスを使用してください。
ケース2:現在のセキュリティグループ設定でポートが既に許可されている場合 ポップアップウィンドウでプロンプトを読み、確定をクリックすると外部ネットワークを有効化できます。
5. 正常に有効化した後、接続情報の外部ネットワークアドレスで外部ネットワークのホストとポートを確認できます。外部ネットワークのホストとポートは変更できません。

クラスタの読み書き・読み取り専用パブリックネットワークアドレスを無効化する

注意:
外部ネットワークアドレスを無効化すると、TDSQL-C MySQLクラスタに外部ネットワークのドメインとポートを介してアクセスできなくなります。システムが外部ネットワークアクセスアドレスを使用していないことをご確認いただき、不要な損失を招かないようお願いします。
クラスタの管理ページで、実際に使用しているビューモードに応じて操作を行います:
タブビュー
リストビュー
1. ログインし TDSQL-C for MySQLコンソール、左側のクラスタリストで、対象クラスタをクリックし、クラスタ管理ページに入ります。
2. クラスタ詳細で、外部ネットワークを無効化する必要があるインスタンスを見つけ、外部ネットワークアドレスの横にある無効化をクリックします。
3. ポップアップダイアログボックスで、外部ネットワークを無効化する際のご注意事項を確認した後、確定をクリックします。

1. TDSQL-C for MySQLコンソールにログインし、クラスタリストで必要なクラスタを探し、クラスタIDをクリックすると、クラスタ管理ページに進みます。
2. クラスタ管理ページ > インスタンスリストページで、外部ネットワークを無効化する必要があるインスタンス(読み書きインスタンスまたは読み取り専用インスタンス)を選択し、そのインスタンスIDまたは操作列の管理をクリックしてインスタンス詳細ページに入ります。

3. インスタンス詳細ページ > 接続情報外部ネットワークアドレスで、無効化をクリックします。
4. ポップアップダイアログボックスで、外部ネットワークを無効化する際のご注意事項を確認した後、確定をクリックします。


関連するAPI

API
説明
本インターフェース(OpenWan)は外部ネットワークを有効化するために使用されます。
本インターフェース(CloseWan)は外部ネットワークを無効化するために使用されます。
前の記事へ: CCN接続次の記事へ: イントラネットアドレスとイントラネットドメイン

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック