ECS与RDS外网和内网的连接条件及其确认方法

ECS与RDS外网和内网的连接条件及其确认方法

更新时间:2020-06-23 10:12:55

概述

本文主要介绍ECS与RDS外网和内网的连接条件及其确认方法。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于 ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启 RDS 日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

ECS连接RDS的条件:

  • 外网连接:
    • RDS存在公网地址。
    • 本地公网IP在RDS白名单中。
  • 内网连接:
    • ECS和RDS处于相同地域。
    • ECS和RDS处于相同网络类型,例如:ECS是VPC网络,RDS需要在同一个VPC中。
    • ECS内网IP在RDS白名单中。

核实地域和网络类型

  1. 登录ECS控制台,单击实例,在实例列表页面获取目标实例的地域和网络类型。
  2. 登录RDS控制台,在实例列表页面获取目标实例的地域和网络类型。
  3. 确认ECS和RDS在相同地域,且网络类型相同。
    说明
    • 如果地域不同,且是新购实例,可以考虑将新购RDS退款,重购至与ECS相同地域。如果实例存在数据,可以考虑在相同地域新购RDS,将数据迁移到新实例,再将之前地域的RDS退款。
    • 如果网络类型不一致,可以将RDS切换到与ECS相同的网络类型,请参见切换网络类型
    • 如果是VPC不一致,可以先将RDS切换至经典网络,再切换至与ECS相同的VPC。如果切换VPC时没有可选交换机,请先在VPC下创建一个RDS所在可用区的交换机(VPC是地域内有效,交换机只是可用区内有效),然后再切换至与ECS相同的VPC。

核实RDS白名单

  1. 确认ECS的IP地址已经在RDS白名单中,如果不存在,请参见设置白名单添加。
  2. 如果开启了高安全白名单模式,需要选择对应的网络隔离模式。
    •  如果是经典网络需要选择经典网络 及 外网地址
    •  如果是VPC网络且是外网地址,需要选择经典网络 及 外网地址
    •  如果是VPC网络且是内网地址,需要选择专有网络

更多信息

  • 如果同时存在经典和VPC网络的ECS内网访问RDS,那么可以将RDS切换到混访模式,切换方法请参见临时混访方案
  • 如果ECS和RDS不能在相同地域,或者相同账号,需要使用高速通道打通内网。

适用于

  • 云数据库RDS