网络安全管理

表格存储默认允许通过经典网域名、VPC域名或者控制台进行访问,您可以通过为实例绑定VPC并更改网络访问类型实现在专有网络 VPC中使用表格存储资源,保证网络访问安全。

实例网络类型

表格存储默认会为每个实例创建一个公网域名、一个VPC域名以及一个经典网域名。更多信息,请参见服务地址

  • 公网域名:对互联网可见。用户可以在互联网通过公网域名访问表格存储资源。

    重要

    通过互联网访问表格存储会产生外网下行流量费用。更多信息,请参见计费概述

  • 经典网域名:对同地域的ECS服务器可见。应用程序从同地域的经典网络ECS服务器上通过内网访问表格存储,可以获得更低的响应延迟,且不会产生外网流量。

  • VPC域名:对VPC环境内的应用程序可见。用户需要在表格存储控制台为实例绑定相应VPC,然后在VPC环境内应用程序可以通过VPC域名访问表格存储。更多信息,请参见什么是专有网络

表格存储支持实现不同实例网络类型组合,满足不同的网络安全性需求。

实例网络类型

说明

自定义

新创建的实例默认不允许通过公网进行访问,只能通过经典网域名、VPC域名或者控制台进行访问。

重要

如果要通过公网访问实例,请登录表格存储控制台手动为实例开启公网访问能力。

限定控制台或VPC访问

实例只允许来源于控制台或VPC的访问,无法通过公网或者经典网来访问,提供更好的网络隔离能力。

重要

选择该实例网络类型,请确保正常业务无公网或经典网访问,避免对业务造成影响。

限定绑定VPC访问

实例只允许来源于绑定的VPC的访问,无法通过公网、经典网或者控制台访问,也无法通过控制台访问实例资源,提供更好的网络隔离能力。

重要

选择该实例网络类型,请确保正常业务无公网、经典网或控制台访问,避免对业务造成影响。

使用VPC访问表格存储实例

前提条件

步骤一:为实例绑定VPC

VPC绑定到表格存储实例后,VPC内的ECS实例可以通过VPC网络访问同地域的表格存储实例。

重要

如果您使用RAM用户管理VPC,请确保已使用阿里云账号为该RAM用户授予VPC相关的权限(AliyunVPCReadOnlyAccess),否则会因为没有权限而无法获取相关的VPC信息。

  1. 登录表格存储控制台
  2. 概览页面,单击实例名称或在操作列单击实例管理

  3. 网络管理页签,单击绑定VPC

  4. 绑定VPC对话框,选择VPC以及VPC下的交换机,并填写VPC名称。

    VPC名称只能包含字母和数字,必须以字母开头,并且长度限制在3-16个字符之间。fig_20230106_vpcbind

  5. 单击确定

    绑定成功后,在网络管理页签的VPC列表中可以查看已绑定的VPC信息。该VPC中的ECS实例可以通过VPC地址访问绑定的表格存储实例。fig_20230106_vpclist

    绑定成功后,您可根据需要完成相关操作。

    操作

    描述

    查看VPC实例列表

    单击VPC操作列的VPC实例列表即可查看VPC ID、实例名称、VPC名称和VPC域名信息。

    解除实例和VPC的绑定关系

    如果不再使用该VPC访问表格存储,您可以解除实例和VPC的绑定关系。解除绑定关系后,在该VPC内的ECS实例无法再通过VPC地址访问表格存储,如仍需访问请再次绑定。

    重要

    解绑VPC后,将无法继续通过该VPC域名访问表格存储实例,请谨慎操作。

    1. 单击VPC操作列的解除绑定

    2. 解绑VPC对话框,确认已知晓相关风险点。

    3. 单击确定

步骤二:(可选)更改网络访问类型

表格存储默认允许通过经典网域名、VPC域名或者控制台进行访问。如果要控制实例的网络访问权限,您可以更改实例网络类型为限定控制台或绑定VPC访问或者限定绑定VPC访问

重要

限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持VPC或控制台访问,请谨慎操作。

  1. 登录表格存储控制台
  2. 概览页面,单击实例名称或在操作列单击实例管理

  3. 网络管理页签的网络访问控制区域,根据实际网络安全需求选择访问类型。

    说明

    您可以选择访问类型自定义后,自定义配置允许的网络类型和允许的来源类型。

    • 如果只能允许通过控制台或者同地域的VPC内访问表格存储实例资源,请选择访问类型限定控制台或绑定VPC访问

    • 如果只允许通过绑定的VPC访问表格存储实例资源,请选择访问类型限定绑定VPC访问

  4. 风险提示对话框,仔细阅读操作风险并选中复选框进行确认,单击确定

    更改网络访问类型后,后续在VPC中访问表格存储资源时,只能使用实例绑定VPCVPC访问地址。

步骤三:在VPC中访问表格存储资源

使用表格存储SDK或者命令行工具在同一个VPCECS实例中通过VPC域名访问表格存储资源。

更多权限控制操作

您可以通过以下方式进一步限制用户访问资源的权限。