开通或关闭外网地址

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

RDS默认提供内网地址,仅允许同VPC下的实例(ECS等阿里云实例)内网访问,如果您的业务部署在其他VPC或本地机器上,则需要开通外网地址,您的业务可以通过外网地址访问RDS实例。

内网地址和外网地址

地址类型

说明

内网地址

  • 默认提供内网地址,无需申请,无法释放,可以切换网络类型。

  • 如果您的应用部署在ECS实例,且该ECS实例与RDS实例在同一VPC下,则RDS实例与ECS实例可以通过内网互通,无需申请外网地址。

  • 通过内网访问RDS实例时,安全性高,而且可以实现RDS的最佳性能。

外网地址

  • 外网地址需要手动申请,不需要时也可以释放。

  • 无法通过内网访问RDS实例时,您需要申请外网地址。具体场景如下:

    • ECS实例访问RDS实例,且ECS实例与RDS实例位于不同地域,或者网络类型不同。

    • 阿里云以外的设备访问RDS实例。

重要
  • 申请外网地址和后续产生的公网流量暂不收费。

  • 外网地址会降低实例的安全性,请谨慎使用。

  • 为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的RDS实例在同一地域且网络类型相同的ECS实例,然后使用内网地址。

使用限制

如果RDS SQL Server实例的内网地址启用了SSL强制加密,该实例将不支持再开通外网访问。如需开通外网地址,请关闭内网SSL强制加密功能,同时可按需将实例的内网或外网地址的SSL加密类型设置为非强制加密,以满足外网访问需求的同时,确保数据安全。

开通或关闭外网地址

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏单击数据库连接

  3. 您可以执行申请或释放操作:

    • 如果未申请外网地址,可以单击开通外网地址

    • 如果已申请外网地址,可以单击关闭外网地址

    警告

    开通外网地址时,默认会勾选将0.0.0.0/0加入白名单,0.0.0.0/0表示允许任何IP访问RDS实例,只建议在测试时使用,请勿在线上业务实例中设置IP白名单为0.0.0.0/0。

  4. 在弹出的对话框中,单击确定

    重要

    外网地址关闭后,客户端将无法通过原外网连接地址连接实例。

相关文档