DBインスタンスのOSに直接アクセスできません。DBインスタンス作成時、入力したポートを通してデータベースからアクセスできます。
DBインスタンスを作成すると、VPCサブネットを通して接続できる内部ドメインが発行されます。Floating IPを使用すると外部から接続できる外部ドメインが追加で発行されます。ドメインはxxxx.yyyy.kr1.mssql.rds.nhncloudservice.com
で構成されます。 xxxx
には32文字の任意の文字列が入り、yyyy
にはドメインタイプに応じて内部ドメインの場合はinternal
、外部ドメインの場合はexternal
が入ります。
[注意] これまで使用していた
xxxx.yyyy.sqlserver.rds.cloud.toast.com
ドメインは2022年8月31日に削除される予定です。 使用中のドメインをxxxx.yyyy.kr1.mssql.rds.nhncloudservice.com
に変更してください。
1150~65535の任意のポートをデータベースのポートに指定できます。
[注意] Windowsサーバーのカーネル、サービス、ソフトウェアが使用するポートを指定する場合、データベースが正常に動作しない場合があります。 作成済のDBインスタンスのデータベースのポートを変更すると、データベースが再起動します。 ユーザーが使用中のISPで、セキュリティのためによく知られているポートをブロックすることがあります。NHN CloudのRDSに接続できない場合もあり、その場合はポート番号を変更する必要があります。
DBインスタンスは、作成時にユーザーのCompute & NetworkサービスのVPCサブネットを選択する必要があります。同じVPCサブネットにあるDBインスタンスとCompute & Networkサービスのインスタンスの間ではネットワーク接続が有効になります。DBインスタンスは、ユーザーのVPCサブネット以外の外部ネットワークと遮断されています。外部から接続したい場合はFloating IPを使用する必要があります。
"DBセキュリティグループは、DBインスタンスを他のトラフィックから保護するために使用します。指定したトラフィックを許可し、他のトラフィックは遮断する「ポジティブセキュリティモデル(positive security model)」を使用します。初めてサービスを開始すると、基本セキュリティグループが1つ作成され、流入するすべてのトラフィックを遮断します。したがって、Floating IPを使用しているからといって、すぐに接続することはできません。必要なポリシーを設定すると接続できます。DBセキュリティグループは、Floating IPを使用した外部アクセスと、プライベートIPを使用した内部アクセスのどちらにも同じように適用されます。DBインスタンスには複数のセキュリティグループを設定できます。セキュリティグループを作成し、複数のポリシーを追加してこれをインスタンスに設定すると、設定されたすべてのセキュリティグループのポリシーがインスタンスに適用されます。"
項目 | 説明 |
---|---|
方向 | 受信はインスタンスへの流入を意味します。送信はインスタンスから出る方向を意味します。 |
Ether Type | EtherType IPのバージョンを意味します。IPv4、IPv6を指定できます。 |
ポート | DBポート、ポート、ポート範囲のいずれかを選択できます。 DBポートに設定すると、データベースのポートにセキュリティグループが適用されます。 ポート設定時に入力した1つのポートのみ適用されます。 ポート範囲を選択すると、最小値と最大値を含むすべてのポートが適用されます。 |
説明 | セキュリティグループポリシーの説明を追加できます。 |
DBセキュリティグループをDBポートに作成すると、データベースポート変更時にDBセキュリティグループポリシーが自動的に変更されます。