全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
云数据库 RDS 版

网络隔离

更新时间:2018-02-02 15:52:13

VPC

除了IP白名单外,RDS还支持使用VPC来获取更高程度的网络访问控制。

VPC是您在公共云里设定的私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC自定义的RDS IP段来解决IP资源冲突的问题,实现自有服务器和阿里云ECS同时访问RDS的目的。

使用VPC和IP白名单将极大程度提升RDS实例的安全性。

Internet

部署在VPC中的RDS实例默认只能被同一个VPC中的ECS实例访问。如果有需要也可以通过申请公网IP的方式接受来自公网的访问(不推荐),包括但不限于:

  • 来自ECS EIP的访问。

  • 来自您自建IDC公网出口的访问。

IP白名单对RDS实例的所有连接方式生效,建议在申请公网IP前先设置相应白名单规则。

本文导读目录