更改实例的网络访问类型保证访问安全_表格存储(Tablestore)-阿里云帮助中心

表格存储默认支持通过VPC、经典网或控制台进行访问。您可以更改网络访问类型，并为实例绑定VPC，以实现表格存储资源允许通过绑定的VPC访问，而无法通过公网、经典网络或其他未绑定的VPC访问，从而确保网络访问的安全性。

实例网络类型

表格存储默认会为每个实例创建一个公网域名、一个VPC域名以及一个经典网域名。更多信息，请参见服务地址。

表格存储支持实现不同实例网络类型组合，满足不同的网络安全性需求。

实例网络类型	说明
自定义	新创建的实例默认不允许通过公网进行访问，只能通过经典网域名、VPC域名或者控制台进行访问。重要如果要通过公网访问实例，请登录表格存储控制台手动为实例开启公网访问能力。
限定控制台或绑定VPC访问	实例只允许来源于控制台或绑定VPC的访问，无法通过公网或者经典网来访问，提供更好的网络隔离能力。重要选择该实例网络类型，请确保正常业务无公网或经典网访问，避免对业务造成影响。
限定绑定VPC访问	实例只允许来源于绑定VPC的访问，无法通过公网、经典网或者控制台访问，也无法通过控制台访问实例资源，提供更好的网络隔离能力。重要选择该实例网络类型，请确保正常业务无公网、经典网或控制台访问，避免对业务造成影响。

表格存储默认允许通过经典网域名、VPC域名或者控制台进行访问。如果要控制实例的网络访问权限，您可以更改网络类型为限定控制台或绑定VPC访问或者限定绑定VPC访问。

重要

在限定网络类型后，表格存储将不再允许通过公网或经典网络进行访问，请谨慎操作。

登录表格存储控制台。
在页面顶部选择资源组和地域。
在概览页面的实例列表区域，单击实例名称或在操作列单击实例管理。
在网络管理页签的网络访问控制区域，根据实际网络安全需求选择访问类型。
- 如果只允许通过控制台或者绑定VPC访问表格存储实例资源，请选择访问类型为限定控制台或绑定VPC访问。
- 如果只允许通过绑定VPC访问表格存储实例资源，请选择访问类型为限定绑定VPC访问。
说明
您也可以选择访问类型为自定义，自定义配置允许的网络类型和允许的来源类型。
在风险提示对话框，仔细阅读操作风险并选中复选框，单击确定。

将VPC绑定到表格存储实例后，仅允许位于该VPC内的ECS实例通过VPC网络访问同地域的表格存储实例。

重要

如果您使用RAM用户管理VPC，请确保已使用阿里云账号为该RAM用户授予VPC相关的权限（AliyunVPCReadOnlyAccess），否则会因为没有权限而无法获取相关的VPC信息。

登录表格存储控制台。
在页面顶部选择资源组和地域。
在概览页面的实例列表区域，单击实例名称或在操作列单击实例管理。
在网络管理页签，单击绑定VPC。
在绑定VPC对话框，选择VPC以及VPC下的交换机，并填写VPC名称。
VPC名称只能包含字母和数字，必须以字母开头，并且长度限制在3-16个字符之间。

单击确定。

绑定成功后，在网络管理页签的VPC列表中可以查看已绑定的VPC信息。该VPC中的ECS实例可以通过VPC地址访问绑定的表格存储实例。 fig_20230106_vpclist

您可根据需要完成相关操作。

操作

描述

单击VPC操作列的VPC实例列表，即可查看VPC ID、实例名称、VPC名称和VPC域名信息。

解除实例和VPC的绑定关系

如果不再使用该VPC访问表格存储，您可以解除实例和VPC的绑定关系。

重要

解除绑定关系后，在该VPC内的ECS实例，将无法再通过该VPC地址访问表格存储，请谨慎操作。如需继续访问，请重新进行绑定。

使用表格存储SDK或者命令行工具在绑定VPC的ECS实例中通过VPC域名访问表格存储资源。