更改网络类型

您可以根据具体业务需求更改RDS PostgreSQL实例的网络类型。

网络类型

  • 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。

  • 专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络。

    您可以自定义VPC中的路由表、IP 地址范围和网关。此外,您还可以通过专线或者VPN的方式将自建机房与阿里云VPC组合成一个虚拟机房,实现应用平滑上云。

说明
  • 使用经典网络或专有网络,以及切换网络类型均不收取费用。

  • 对于PostgreSQL实例,切换网络类型前,需要先将IP白名单的模式切换为高安全白名单模式。具体操作请参见切换为高安全白名单模式

注意事项

对于只读实例,请先将主实例从经典网络迁移至VPC网络,然后再更改只读实例的网络类型。

  • 存储类型为本地SSD盘时,只读实例可以选择任意VPC网络。

  • 存储类型为云盘时,只读实例VPC必须和主实例保持一致。

查看当前网络类型

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏单击数据库连接即可查看当前网络类型。

从经典网络切换为专有网络(VPC)

说明

RDS PostgreSQL实例的网络类型切换前为经典网络。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏中单击数据库连接

  3. 单击切换为专有网络

  4. 在弹出的对话框中,选择VPC和交换机,以及是否保留经典网络地址。

    • 选择VPC。建议选择您的ECS实例所在的VPC,否则ECS实例与RDS实例无法通过内网互通(除非在两个VPC之间创建云企业网VPN网关)。

    • 选择交换机。如果选择的VPC中没有交换机,请创建与实例在同一可用区的交换机。具体操作请参见创建交换机

    • 选择是否勾选保留经典网络,具体说明如下表所述。

      操作

      说明

      不勾选

      不保留经典网络地址,原经典网络地址变为VPC地址。

      如果不保留经典网络地址,则切换网络类型时,RDS实例会发生一次30秒的闪断,而且经典网络的ECS对该RDS实例的内网访问会立即断开。

      勾选

      保留经典网络地址,同时生成一个新的VPC地址。表示使用混访模式,即RDS可以同时被经典网络和VPC的ECS通过内网访问。

      如果保留经典网络地址,则切换网络类型时,RDS实例不会发生闪断,而且经典网络的ECS对该RDS实例的内网访问也不会断开,直到经典网络地址到期才断开。

      在经典网络地址到期前,请将VPC地址配置到VPC的ECS中,以实现业务平滑迁移到VPC。在经典网络地址到期前的7天,系统会每天给您账号绑定的手机发送短信提醒。

      更多介绍请参见临时混访方案(同时保留经典网络和专有网络地址)

  5. 将VPC的ECS内网IP地址添加到RDS实例的专有网络白名单分组,使得ECS可以通过内网访问RDS。如果没有专有网络的分组,请新建分组。

  6. 在ECS上配置RDS的VPC地址:

    • 如果选择了保留经典网络地址,请在经典网络地址到期前,将RDS的VPC地址配置到VPC的ECS中。

    • 如果选择了不保留经典网络地址,那么切换网络类型后,经典网络的ECS对该RDS实例的内网访问会立即断开。请将RDS的VPC地址配置到VPC的ECS中。

    说明

    如果要使经典网络中的ECS通过内网连接到VPC的RDS,您可以使用ClassicLink,或者将ECS切换到VPC网络

常见问题

Q:从经典网络切换为专有网络(VPC)后,是否会影响RDS实例的外网地址(公网)访问?

A:从经典网络切换至专有网络(VPC)是指将经典网络的内网地址转换为专有网络(VPC)地址。专有网络(VPC)地址作为内网地址,不会对RDS实例的外网地址(公网)访问产生影响。

相关API

API

描述

ModifyDBInstanceNetworkType

修改RDS实例网络类型