本文へジャンプします。

ニフクラ ユーザーガイド

クラウド トップ>技術仕様>RDB>ネットワーク・セキュリティ

RDB:ネットワーク・セキュリティ

ニフクラ RDBで作成されたDBサーバーは、ニフクラと同じ共通プライベート上に構築されます。

そのため、同一のゾーンで利用していれば、プライベートネットワーク経由でニフクラで作成したサーバーから、ニフクラ RDBのDBサーバーへと通信を行うことができます。

さらに同一のニフクラIDであれば、ニフクラで作成したファイアウォールグループから、ニフクラ RDBで作成したDBファイアウォールへのアクセス許可を行うことができます。

また、ニフクラのさまざまなネットワーク機能と組み合わせてニフクラ RDBをご利用いただくことも可能です。

ネットワーク

DBサーバーは、デフォルトではニフクラの共通プライベート上に作成されます。

プライベートLAN

ニフクラでプライベートLANをご利用中のお客様は、DBサーバー作成時にプライベートLANを指定することで、DBサーバーをプライベートLAN内に作成することが可能です。プライベートLANについて詳しくは、下記ページをご覧ください。
機能・サービス:プライベートLAN

ニフクラのルーター経由で、あるプライベートLANのサーバーと別のプライベートLANのRDBサーバーを疎通させたい場合は、RDBサーバーにスタティックルーティングの設定をする必要があります。スタティックルーティングの設定/解除は、下記フォームよりご申請ください。
各種変更申請フォーム

プライベートLAN(旧)をご利用の場合

ニフクラでプライベートLAN(旧)をご利用中のお客様は、ニフクラ RDBのプライベートLAN(旧)オプションにお申し込みいただくことで、DBサーバーをプライベートLAN(旧)内に作成することが可能です。

プライベートLAN(旧)のお申し込み・詳細は、下記ページをご覧ください。
技術仕様:プライベートLAN(旧)

ニフクラ RDBのプライベートLAN(旧)オプションのお申し込みは、下記フォームより行ってください。
各種変更申請フォーム

制限事項
  • コントロールパネルにて、プライベートLAN(旧)からプライベートLANへの切り替えを行うことはできません。
  • プライベートLAN、プライベートLAN(旧)にDBサーバーを作成する場合、プライベートIP(CIDR)を指定いただく必要がございます。プライベートIP(CIDR)を指定する場合は以下にご注意ください。
    • プライベートネットワーク内でIPアドレスが重複しないようご注意ください。IPアドレス重複によりエラーとなった場合は、DBサーバーを削除しスナップショットからリストア等を行う必要があります。(コンピューティング等、RDB以外のサービスで使用しているIPアドレスもご確認ください。)
    • プライベートLANでDHCPをご利用の場合は、DHCPが払い出したプライベートIPとバッティングしないようご注意ください。
    • IPアドレス帯のうち最初の/29に含まれるIPアドレスは、指定しないでください。(ルーターや拠点間VPNゲートウェイをご利用になる場合にシステム側で使用される可能性があります。)
    • プライベートLAN(旧)をご利用の場合は、お申し込み時に申請したサブネットマスクを指定するようにしてください。
    • DHCPコンフィグON(プラベートIPアドレス自動割当)のルーター内であっても指定したプライベートIPアドレスでDBサーバーが作成されます。自動割り当てされたプライベートIPアドレスは1日経過した後に開放されます。
ニフクラのネットワーク機能との連携

ニフクラRDBで作成したDBサーバーは、ニフクラの各種ネットワーク機能と組み合わせて利用することが可能です。
ただし、別セグメントの DB サーバーへアクセスさせたい場合には、DB サーバー側のスタティックルーティング設定等を行っていただく必要があります。
スタティックルーティングの設定/解除は、下記フォームよりご申請ください。
各種変更申請フォーム

スタティックルーティングの設定/解除

下記の申請を行うことで、スタティックルーティングの設定/解除を行うことができます。
※お申し込み後、スタティックルーティングの設定/解除完了まで3営業日程度かかります。余裕をもってお申込みください。
各種変更申請フォーム

下記DBサーバーは、スタティックルーティング設定の再申請が必要です。
  • ポイントインタイムリカバリーで作成されたDBサーバー
  • DBスナップショットから作成されたDBサーバー
  • 外部レプリケーション設定済DBサーバーで、スタティックルーティング設定後にシングル構成から冗長構成(データ優先)に変更した場合
  • プライベートLANに所属するDBサーバーで、スタティックルーティング設定後に別のプライベートLANもしくは共通プライベートにネットワーク設定変更した場合
ネットワーク設定変更
DBサーバーのネットワーク設定を変更することができます。
  • 共通プライベートに所属しているDBサーバーを、同一ゾーン内のプライベートLANに所属するよう設定変更できます。
  • プライベートLANに所属しているDBサーバーを、同一ゾーン内の別のプライベートLANもしくは共通プライベートに所属するよう設定変更できます。
  • プライベートLANに所属しているDBサーバーのプライベートIPを変更できます。

ネットワーク設定変更の操作につきましては、下記ページをご覧ください。
ヘルプ:DBサーバーの操作:ネットワーク設定変更

制限事項
  • 下記DBサーバーは、ネットワーク設定変更できません。
    • 冗長構成(性能優先)のDBサーバー
    • リードレプリカをもつDBサーバー
    • リードレプリカ
    • プライベートLAN(旧)に所属するDBサーバー
  • ネットワーク設定変更は、DB再起動を伴います。
  • ネットワーク設定変更中は、DBサーバーへの通信はできません。
  • プライベートLANから、別のプライベートLANもしくは共通プライベートにネットワーク設定変更した場合、DBサーバーに設定したスタティックルーティングが解除されます。
    必要に応じ、スタティックルーティング設定の再申請をしてください。

セキュリティ

DBファイアウォールグループに、適切なルールを設定することによって、DBサーバーのセキュリティを高めることができます。
DBファイアウォール

また、SSL接続を利用することで、通信の暗号化を行うことができます。

MySQL
PostgreSQL
MariaDB

さらに、プライベートLANを利用すれば、共通プライベートより安全な専用のネットワーク上でDBサーバーを利用することが可能です。

  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2021年5月25日時点の情報です。

推奨画面サイズ 1024×768 以上