网络隔离

VPC

除了IP白名单外，RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。

VPC是私有网络环境，通过底层网络协议严格地将您的网络包隔离，在网络2层完成访问控制。您可以通过VPN或者专线，将自建IDC的服务器资源接入阿里云，并使用VPC自定义的RDS IP段来解决IP资源冲突的问题，实现自有服务器和阿里云ECS同时访问RDS的目的。

使用VPC和IP白名单将极大程度提升RDS实例的安全性。

关于VPC的详情请参见什么是专有网络。

Internet

部署在VPC中的RDS实例默认只能被同一个VPC中的ECS实例访问。如果有需要也可以通过申请公网IP的方式接受来自公网的访问（不推荐），包括但不限于：

• 来自ECS EIP的访问。
• 来自自建IDC公网出口的访问。

IP白名单对RDS实例的所有连接方式生效，建议在申请公网IP前先设置相应白名单规则。

申请公网IP请参见申请或释放外网地址。