AWS Outposts での Amazon RDS 用の顧客所有の IP アドレス

Amazon RDS on AWS Outposts は、オンプレミスネットワークに関して提供された情報を使用して、アドレスプールを作成します。このプールは、カスタマー所有の IP アドレスプール (CoIP プール) と呼ばれます。顧客所有の IP アドレス (CoIP) は、オンプレミスネットワークを介して Outpost サブネット内のリソースへのローカル接続または外部接続を提供します。CoIP の詳細については、AWS Outposts ユーザーガイドの顧客所有の IP アドレスを参照してください 。

各 出力の RDS DB インスタンスには、virtual private cloud (VPC) 内にトラフィック用のプライベート IP アドレスがあります。このプライベート IP アドレスにはパブリックアクセスができません。パブリックオプションを使用すると、DB インスタンスがプライベート IP アドレスだけでなく、パブリック IP アドレスも保持するかどうかを設定できます。接続にパブリック IP アドレスを使用すると、インターネット経由でルーティングされ、場合によってはレイテンシーが高くなることがあります。

出力の RDS では、これらのプライベート IP アドレスとパブリック IP アドレスを使用する代わりに、RDS on Outposts は、サブネットを通じて DB インスタンスの CoIP の使用をサポートします。Outposts 上の RDS で、DB インスタンスの CoIP を使用すると、DB インスタンスエンドポイントを使用して DB インスタンスに接続できます。Outposts の RDS は、VPC の内部と外部に対するすべての接続に CoIP を自動的に使用します。

CoIP は、出力の RDS DB インスタンスに対して次の利点を提供します。

• 接続レイテンシーの短縮

• 強化されたセキュリティ

CoIP を使用する

AWS Management Console、AWS CLI、または RDS API を使用して、 RDS on Outposts DB インスタンスの CoIP を有効または無効にできます。

• AWS Management Console では、[Access type] (アクセスタイプ) の [Customer-owned IP address (CoIP)] (顧客所有の IP アドレス (CoIP)) 設定を使用して、CoIP を使用します。他の設定のいずれかを選択して無効にします。

  

• AWS CLI で、--enable-customer-owned-ip | --no-enable-customer-owned-ip オプションを使用します。

• RDS API で、EnableCustomerOwnedIp パラメータを使用します。

次のいずれかのアクションを実行すると、CoIP を有効または無効にできます。

• DB インスタンスを作成する

  詳細については、「AWS Outposts の Amazon RDS での DB インスタンスの作成」を参照してください。

• DB インスタンスの変更

  詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。

• リードレプリカの作成

  詳細については、「Amazon RDS on AWS Outposts でのリードレプリカの作成」を参照してください。

• スナップショットからの DB インスタンスの復元

  詳細については、「DB インスタンスへの復元」を参照してください。

• 特定の時点への DB インスタンスの復元

  詳細については、「特定の時点への DB インスタンスの復元」を参照してください。

注記

DB インスタンスの CoIP を有効にしても、Amazon RDS が DB インスタンスに CoIP を割り当てられない場合があります。このような場合、DB インスタンスのステータスは、互換性のないネットワークに変更されます。DB インスタンスのステータスの詳細については、「Amazon RDS DB インスタンスのステータスの表示」を参照してください。

制約事項

出力の RDS DB インスタンスの CoIP サポートには、次の制限が適用されます。

• DB インスタンスで CoIP を使用している場合は、その DB インスタンスでパブリックアクセシビリティが無効になっていることを確認してください。

• VPC セキュリティグループのインバウンドルールに CoIP アドレスの範囲 (CIDR ブロック) が含まれていることを確認します。セキュリティグループの設定の詳細については、「セキュリティグループを作成して VPC 内の DB インスタンスへのアクセスを提供する」を参照してください。

• CoIP プールから DB インスタンスに CoIP を割り当てることはできません。DB インスタンスに CoIP を使用するとき、Amazon RDS は CoIP プールの CoIP を DB インスタンスに自動的に割り当てます。

• Outpost リソース (所有者) を所有する AWS アカウント アカウントを使用するか、同じ組織の他の AWS アカウント アカウント (コンシューマー) と次のリソースを共有する必要があります。

  • Outpost

  • DB インスタンスの VPC のローカルゲートウェイ (LGW) のルートテーブル

  • LGW ルートテーブルの CoIP プール

  詳細については、AWS Outposts ユーザーガイドの共有 AWS Outposts リソースを使用するを参照してください。