ECS与RDS外网和内网的连接条件及其确认方法
更新时间:
概述
本文主要介绍ECS与RDS外网和内网的连接条件及其确认方法。
详细信息
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
ECS连接RDS的条件:
- 外网连接:
- RDS存在公网地址。
- 本地公网IP在RDS白名单中。
- 内网连接:
- ECS和RDS处于相同地域。
- ECS和RDS处于相同网络类型,例如:ECS是VPC网络,RDS需要在同一个VPC中。
- ECS内网IP在RDS白名单中。
核实地域和网络类型
- 登录ECS控制台,单击实例,在实例列表页面获取目标实例的地域和网络类型。
- 登录RDS控制台,在实例列表页面获取目标实例的地域和网络类型。
- 确认ECS和RDS在相同地域,且网络类型相同。
说明:
- 如果地域不同,且是新购实例,可以考虑将新购RDS退款,重购至与ECS相同地域。如果实例存在数据,可以考虑在相同地域新购RDS,将数据迁移到新实例,再将之前地域的RDS退款。
- 如果网络类型不一致,可以将RDS切换到与ECS相同的网络类型,请参见切换网络类型。
- 如果是VPC不一致,可以先将RDS切换至经典网络,再切换至与ECS相同的VPC。如果切换VPC时没有可选交换机,请先在VPC下创建一个RDS所在可用区的交换机(VPC是地域内有效,交换机只是可用区内有效),然后再切换至与ECS相同的VPC。
核实RDS白名单
- 确认ECS的IP地址已经在RDS白名单中,如果不存在,请参见设置白名单添加。
- 如果开启了高安全白名单模式,需要选择对应的网络隔离模式。
- 如果是经典网络需要选择经典网络及外网地址。
- 如果是VPC网络且是外网地址,需要选择经典网络及外网地址。
- 如果是VPC网络且是内网地址,需要选择专有网络。
更多信息
- 如果同时存在经典和VPC网络的ECS内网访问RDS,那么可以将RDS切换到混访模式,切换方法请参见临时混访方案。
- 如果ECS和RDS不能在相同地域,或者相同账号,需要使用高速通道打通内网。
适用于
- 云数据库RDS
文档内容是否对您有帮助?