コンソールを使用して、インターネット経由でのDBシステムへの接続を可能にするネットワーク・ロード・バランサを作成します。

インターネット経由で、つまりパブリックIPアドレスを使用してDBシステムに接続するには、次を実行します:

1. ローカル・マシンからネットワーク・ロード・バランサへのトラフィックを許可するネットワーク・セキュリティ・グループをVCNに作成します。「ネットワーク・セキュリティ・グループの作成」を参照してください。
2. トラフィックをDBシステムにリダイレクトするネットワーク・ロード・バランサを作成します。ネットワーク・ロード・バランサの作成を参照してください。
3. トラフィックをDBシステムにルーティングするようにロード・バランサのバックエンドを構成します。「Network Load Balancerのバックエンドの構成」を参照してください。

   ロード・バランサのバックエンドに複数のDBシステムを追加しないでください。複数のバックエンドにデータを書き込むと、DBシステム間でデータの不整合が生じます。追加のDBシステムへのパブリック・アクセスが必要な場合は、DBシステムごとに1つのロード・バランサを作成します。

4. VCNのパブリック・セキュリティ・リストに追加して、MySQLポートへのトラフィックを許可します。ネットワークLoad Balancerのイングレス・ルールの追加を参照してください。

   DBシステムが別のサブネットにある場合は、そのサブネットにイングレス・ルールを追加します。DBシステムのサブネットは、DBシステムの詳細ページに表示されます。また、必ず、ロード・バランサのIPアドレスが含まれるように「ソースCIDR」を構成し、「宛先ポート範囲」に正しいポートを指定してください。

5. MySQLシェルなどのコマンドライン・クライアントを使用して、ネットワーク・ロード・バランサのパブリックIPアドレスを使用してDBシステムに接続します:

   mysqlsh <UserName>@<NLBPublicIPAddress>

   オプションで、別のリスナーおよびバックエンドをMySQL X Protocolポートに追加できます。デフォルト・ポートは33060です。X Protocolポートに同等のリスナー、バックエンドおよびセキュリティ・ルールを構成します。

コンソールを使用して、ネットワーク・セキュリティ・グループを作成します。

1. ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
2. 「リスト範囲」からコンパートメントを選択します。
3. VCNのリストから、VCNの名前をクリックして「仮想クラウド・ネットワークの詳細」ページを開きます。
4. 「仮想クラウド・ネットワークの詳細」ページで、「リソース」セクションから「ネットワーク・セキュリティ・グループ」を選択します。
5. 「ネットワーク・セキュリティ・グループの作成」をクリックします。
6. 「ネットワーク・セキュリティ・グループの作成」パネルの「基本情報」で、次の情報を指定します:
   • 名前: ネットワーク・セキュリティ・グループの名前を指定します。例: MySQLNSG
   • コンパートメントで作成: ネットワーク・セキュリティ・グループを作成するコンパートメントを選択します。
7. 「次」をクリックします。
8. 「セキュリティ・ルールの追加」で、次の情報を指定します:
   • ステートレス: 選択しないでください。
   • 方向: 「イングレス」を選択します。
   • ソース・タイプ: 「CIDR」を選択します。
   • ソースCIDR: DBシステムに接続するマシンのIPアドレスを指定します。この範囲は、より限定的なIPアドレスに絞り込む必要があります。次に例を示します。
     • 120.0.0.0/24: 120.0.0.0から120.0.0.255までのIPアドレス(合計で256のIPアドレス)からのトラフィックを許可します。
     • 120.0.2.24/32: IPアドレス120.0.2.24からのトラフィックのみを許可します。
   • IPプロトコル: 「TCP」を選択します。
   • ソース・ポート範囲: 「すべて」と入力します。
   • 宛先ポート範囲: 3306,33060と入力します。
   • 説明: (オプション)ネットワーク・セキュリティ・グループの説明を指定します。
9. 「作成」をクリックします。

コンソールを使用して、ネットワーク・ロード・バランサを作成します。

1. ナビゲーション・メニューを開き、「ネットワーキング」、「ロード・バランサ」の順に選択します。
2. 「リスト範囲」からコンパートメントを選択します。
3. 「ロード・バランサの作成」をクリックし、「ネットワーク・ロード・バランサ」を選択して、「ロード・バランサの作成」をクリックします。
4. 「ネットワーク・ロード・バランサの作成」パネルの「詳細の追加」セクションで、次の詳細を指定します:
   • ロード・バランサ名: ネットワーク・ロード・バランサの名前を指定します。
   • 表示タイプの選択: 「パブリック」を選択します。
   • パブリックIPアドレスの割当て: 「予約済IPv4アドレス」を選択し、次のいずれかを選択します:
     • 既存の予約済IPアドレスの選択: 既存の予約済IPアドレスを選択します。
     • 新しい予約済IPアドレスの作成: いずれかのIPプールから新しい予約済IPアドレスを作成します。
       • パブリックIP名: IPプールのIPアドレスを指定します。
       • コンパートメントに作成: ネットワーク・ロード・バランサを作成するコンパートメントを選択します。
       • <Compartment>のIPプールに作成: IPプールを選択します。
   • ネットワーキングの選択:
     • <Compartment>の仮想クラウド・ネットワーク: DBシステムと同じVCNを選択します。DBシステムの詳細ページにVCNの詳細が表示されます。
     • <Compartment>のサブネット: VCNのパブリック・サブネットを選択します。サブネットはDBシステムと同じである必要はありません。
     • ネットワーク・セキュリティ・グループを使用したトラフィックの制御: チェック・ボックスを選択し、以前に作成したネットワーク・セキュリティ・グループMySQLNSGを選択します。
5. 「次」をクリックします。
6. リスナーを構成します。
   • リスナー名: リスナー名を指定します。
   • リスナーで処理するトラフィック・タイプの指定: 「TCP」を選択します。
   • イングレス・トラフィック・ポート: 「ポートの指定」を選択します。3306と入力します。
7. 「次」をクリックします。
8. バックエンドの選択:
   • Backend set name: Specify a backend set name.
   • バックエンド・サーバーの選択:
     • Add backends: Do not add backend servers.
     • ソースIPの保持: チェック・ボックスの選択を解除します。
   • ヘルス・チェック・ポリシーの指定:
     • プロトコル: 「TCP」を選択します。
     • ポート: 3306と入力します。
     • 他のフィールドのデフォルト値を変更する必要はありません。
9. 「次」をクリックします。
10. 設定を確認し、「ネットワーク・ロード・バランサの作成」をクリックします。

コンソールを使用して、ロード・バランサのバックエンドを構成します。

1. ナビゲーション・メニューを開き、「ネットワーキング」、「ロード・バランサ」の順に選択します。
2. 「リスト範囲」からコンパートメントを選択します。
3. ロード・バランサのリストで、ロード・バランサの名前をクリックして「ロード・バランサの詳細」ページを開きます。
4. 「ロード・バランサの詳細」ページの「リソース」で、「バックエンド・セット」をクリックします。
5. 前に作成したバックエンド・セットの名前をクリックして、バックエンド・セット・ページを開きます。
6. 「リソース」で、「バックエンド」をクリックします。
7. 「バックエンドの追加」をクリックします
8. 「バックエンドの追加」パネルで、次の情報を指定します:
   • バックエンド・タイプ: 「IPアドレス」を選択します。
   • IPアドレス: DBシステムのプライベートIPアドレスを指定します。DBシステムのプライベートIPアドレスおよびポートの詳細は、「DBシステムの詳細」ページの「エンドポイント」セクションに表示されます。
     ノート
     
     読取りレプリカ・ロード・バランサ・エンドポイントをバックエンド・サーバーとして追加しないでください。
   • ポート: MySQLポートを指定します。デフォルト・ポートは3306です。
   • 重み: バックエンド・サーバーの重みを指定します。バックエンド・サーバーの重みが大きいほど、受信トラフィックの割合も大きくなります。たとえば、加重3のサーバーの新しい接続数は、加重1のサーバーの3倍になります。
9. 「バックエンドの追加」をクリックします