本文へジャンプします。

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラ ユーザーガイド

クラウド トップ>RDB>技術仕様/制限値>ネットワーク・セキュリティ

RDB:ネットワーク・セキュリティ

ニフクラ RDBで作成されたDBサーバーは、ニフクラと同じ共通プライベート上に構築されます。
そのため、同一のゾーンで利用していれば、プライベートネットワーク経由でニフクラで作成したサーバーから、ニフクラ RDBのDBサーバーへと通信を行うことができます。
さらに同一のニフクラIDであれば、ニフクラで作成したファイアウォールグループから、ニフクラ RDBで作成したDBファイアウォールへのアクセス許可を行うことができます。
また、ニフクラのさまざまなネットワーク機能と組み合わせてニフクラ RDBをご利用いただくことも可能です。

ネットワーク

DBサーバーは、デフォルトではニフクラの共通プライベート上に作成されます。

プライベートLAN

ニフクラでプライベートLANをご利用中のお客様は、DBサーバー作成時にプライベートLANを指定することで、DBサーバーをプライベートLAN内に作成することが可能です。プライベートLANについて詳しくは、下記ページをご覧ください。
クラウド技術仕様/制限値(ネットワーク:プライベートLAN)

ニフクラのルーター経由で、あるプライベートLANのサーバーと別のプライベートLANのRDBサーバーを疎通させたい場合は、RDBサーバーにスタティックルーティングの設定をする必要があります。スタティックルーティングの設定/解除は、下記フォームよりご申請ください。
各種変更申請フォーム

制限事項
  • プライベートLANにDBサーバーを作成する場合、プライベートIP(CIDR)を指定いただく必要がございます。プライベートIP(CIDR)を指定する場合は以下にご注意ください。
    • プライベートネットワーク内でIPアドレスが重複しないようご注意ください。IPアドレス重複によりエラーとなった場合は、DBサーバーを削除しスナップショットからリストア等を行う必要があります。(コンピューティング等、RDB以外のサービスで使用しているIPアドレスもご確認ください。)
    • プライベートLANでDHCPをご利用の場合は、DHCPが払い出したプライベートIPとバッティングしないようご注意ください。
    • IPアドレス帯のうち最初の/29に含まれるIPアドレスは、指定しないでください。(ルーターや拠点間VPNゲートウェイをご利用になる場合にシステム側で使用される可能性があります。)
    • DHCPコンフィグON(プラベートIPアドレス自動割当)のルーターが接続されているプライベートLAN内であっても、指定したプライベートIPアドレスでDBサーバーが作成されます。自動割り当てされたプライベートIPアドレスは1日経過した後に開放されます。
    • DHCPコンフィグON(プラベートIPアドレス自動割当)で、かつDHCPオプションのdefault-routerが有効な場合は、DBサーバーの作成や冗長構成への設定変更を行うことができません。ルーターのDHCPオプションのdefault-routerを無効にした状態で作成、変更ください。
ニフクラのネットワーク機能との連携

ニフクラRDBで作成したDBサーバーは、ニフクラの各種ネットワーク機能と組み合わせて利用することが可能です。
ただし、別セグメントの DB サーバーへアクセスさせたい場合には、DB サーバー側のスタティックルーティング設定等を行っていただく必要があります。
スタティックルーティングの設定/解除は、下記フォームよりご申請ください。
各種変更申請フォーム

スタティックルーティングの設定/解除

下記の申請を行うことで、スタティックルーティングの設定/解除を行うことができます。
※お申し込み後、スタティックルーティングの設定/解除完了まで3営業日程度かかります。余裕をもってお申込みください。
各種変更申請フォーム

下記DBサーバーは、スタティックルーティング設定の再申請が必要です。
  • ポイントインタイムリカバリーで作成されたDBサーバー
  • DBスナップショットから作成されたDBサーバー
  • 外部レプリケーション設定済DBサーバーで、スタティックルーティング設定後にシングル構成から冗長構成(データ優先)に変更した場合
  • プライベートLANに所属するDBサーバーで、スタティックルーティング設定後に別のプライベートLANもしくは共通プライベートにネットワーク設定変更した場合
  • プライベートLANに所属するDBサーバーで、スタティックルーティング設定後にプライベートIPアドレスを変更した場合
ネットワーク設定変更
DBサーバーのネットワーク設定を変更することができます。
  • 共通プライベートに所属しているDBサーバーを、同一ゾーン内のプライベートLANに所属するよう設定変更できます。
  • プライベートLANに所属しているDBサーバーを、同一ゾーン内の別のプライベートLANもしくは共通プライベートに所属するよう設定変更できます。
  • プライベートLANに所属しているDBサーバーのプライベートIPを変更できます。

ネットワーク設定変更の操作につきましては、下記ページをご覧ください。
ヘルプ:DBサーバーの操作:ネットワーク設定変更

制限事項
  • 下記DBサーバーは、ネットワーク設定変更できません。
    • リードレプリカをもつDBサーバー
    • リードレプリカ
    • 2023年2月8日以前にプライベートLAN(旧)であったプライベートLANに所属するDBサーバー
  • ネットワーク設定変更は、DB再起動を伴います。
  • ネットワーク設定変更中は、DBサーバーへの通信はできません。
  • プライベートLANから、別のプライベートLANもしくは共通プライベートにネットワーク設定変更した場合、DBサーバーに設定したスタティックルーティングが解除されます。
    必要に応じ、スタティックルーティング設定の再申請をしてください。

セキュリティ

DBファイアウォールグループに、適切なルールを設定することによって、DBサーバーのセキュリティを高めることができます。
DBファイアウォール

また、SSL接続を利用することで、通信の暗号化を行うことができます。

MySQL
PostgreSQL

さらに、プライベートLANを利用すれば、共通プライベートより安全な専用のネットワーク上でDBサーバーを利用することが可能です。

  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2024年4月19日時点の情報です。

推奨画面サイズ 1024×768 以上

ページの先頭へ