本文へジャンプします。

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
当サイトのアドレス(ドメイン名)に含まれる「nifcloud.com」は現時点では変更はございませんが、
各ページに記載の「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラ ユーザーガイド

クラウド トップ>RDB>技術仕様/制限値>ネットワーク・セキュリティ

RDB:ネットワーク・セキュリティ

ニフクラ RDBで作成されたDBサーバーは、コンピューティング で作成されたサーバーと同じ共通ネットワークまたは、プライベートLAN上に構築されます。
同一のニフクラIDであれば、ニフクラ ファイアウォール:グループを、ニフクラ RDBで作成したDBファイアウォールへのアクセス許可元として指定できます。
また、ニフクラ RDBは、ニフクラのさまざまなネットワーク機能と組み合わせて利用できます。

ネットワーク

DBサーバーは、デフォルトではニフクラの共通プライベート上に作成されます。

プライベートLAN

ニフクラでプライベートLANを利用中のお客様は、DBサーバー作成時にプライベートLANを指定すると、DBサーバーをプライベートLAN内に作成可能です。
プライベートLANについて詳しくは、下記ページを確認してください。
クラウド技術仕様/制限値(ネットワーク:プライベートLAN)

ニフクラのルーター経由で、DBサーバーが属するプライベートLANとは別のプライベートLAN上のサーバーと疎通させるにはDBサーバーにスタティックルーティングの設定が必要です。
詳細は下記ニフクラのネットワーク機能との連携、スタティックルーティングを確認してください。

制限事項
  • プライベートLANにDBサーバーを作成する場合、プライベートIP(CIDR)を指定してください。プライベートIP(CIDR)を指定する場合は以下に注意してください。
    • プライベートネットワーク内でIPアドレスを重複させない。
      • IPアドレス重複によりエラーとなった場合は、DBサーバーを削除しスナップショットからリストア等を行う必要があります。
        コンピューティング等、DBサーバー以外のサービスで使用しているIPアドレスも確認してください。
    • プライベートLANでDHCPを利用中の場合は、IPアドレスの重複をさけるためにDHCPによる払い出し範囲のIPを付与しない。
    • IPアドレス帯のうち最初の/29に含まれるIPアドレスは指定しないでください。ルーターや拠点間VPNゲートウェイをご利用になる場合にシステム側で使用される可能性があります。
    • DHCPコンフィグON(プラベートIPアドレス自動割当)のルーターが接続されているプライベートLAN内であっても、指定したプライベートIPアドレスでDBサーバーが作成されます。
    • DHCPコンフィグON(プラベートIPアドレス自動割当)で、かつDHCPオプションのdefault-routerが有効な場合は、DBサーバーの作成や冗長構成への設定変更ができません。ルーターのDHCPオプションのdefault-routerを無効にした状態で作成、変更してください。
ニフクラのネットワーク機能との連携、スタティックルーティング
  • ニフクラRDBで作成したDBサーバーは、ニフクラの各種ネットワーク機能と組み合わせて利用できます。
    ただし、別セグメントの DB サーバーへアクセスさせたい場合には、DB サーバー側のスタティックルーティング設定を依頼してください。
  • スタティックルーティングの設定/解除は、下記フォームより申請してください。
    下記の申請を行うと、DBサーバーへのスタティックルーティングの設定/解除が弊社により実施されます。
    お申し込み後、スタティックルーティングの設定/解除完了まで3営業日程度かかります。余裕をもってお申込みください。
    各種変更申請フォーム
  • 下記作業を実施したDBサーバーは、スタティックルーティングが解除されますので、スタティックルーティングの設定を再度実施してください。
    • ポイントインタイムリカバリーから作成されたDBサーバー
    • DBスナップショットから作成されたDBサーバー
    • 外部レプリケーション設定済DBサーバーで、スタティックルーティング設定後にシングル構成から冗長構成(データ優先)に変更した場合
    • プライベートLANに所属するDBサーバーで、スタティックルーティング設定後に別のプライベートLANもしくは共通プライベートにネットワーク設定変更した場合
    • プライベートLANに所属するDBサーバーで、スタティックルーティング設定後にプライベートIPアドレスを変更した場合
ネットワーク設定変更
下記のパターンで、DBサーバーのネットワーク設定を変更できます。
  • 共通プライベートに所属しているDBサーバーを、同一ゾーン内のプライベートLANに所属させる。
  • プライベートLANに所属しているDBサーバーを、同一ゾーン内の別のプライベートLANもしくは共通プライベートに所属させる。
  • プライベートLANに所属しているDBサーバーのプライベートIPを変更する。

ネットワーク設定変更の操作につきましては、下記ページをご覧ください。
ヘルプ:DBサーバーの操作:ネットワーク設定変更

制限事項
  • 下記状態にあるDBサーバーは、ネットワークの設定を変更できません。
    • リードレプリカをもつDBサーバー
    • リードレプリカ
    • 2023年2月8日以前にプライベートLAN(旧)であったプライベートLANに所属するDBサーバー
  • ネットワーク設定変更は、DB再起動を伴います。
  • ネットワーク設定変更中は、DBサーバーへの通信はできません。
  • プライベートLANから、別のプライベートLANもしくは共通プライベートにネットワーク設定変更した場合、DBサーバーに設定したスタティックルーティングが解除されます。
    必要に応じ、スタティックルーティングの再申請をしてください。

セキュリティ

DBファイアウォールグループに、適切なルールを設定することによって、DBサーバーのセキュリティが高まります。
DBファイアウォール

また、SSL接続を利用することで、通信の暗号化を行うことができます。

MySQL
PostgreSQL

さらに、プライベートLANを利用すれば、共通プライベートネットワークより安全な専用のネットワーク上でDBサーバーを利用することが可能です。


アンケート
アンケートにご協力を
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2024年11月18日時点の情報です。

推奨画面サイズ 1024×768 以上

ページの先頭へ