Topik ini menjelaskan cara mengonfigurasi solusi akses hybrid untuk instans ApsaraDB RDS for PostgreSQL. Solusi ini memungkinkan Anda bermigrasi dari jaringan klasik ke virtual private cloud (VPC) tanpa gangguan jaringan.
Informasi latar belakang
Saat Anda bermigrasi dari jaringan klasik ke VPC, titik akhir internal jaringan klasik berubah menjadi titik akhir internal VPC (string koneksi tetap tidak berubah, tetapi alamat IP berubah). Hal ini menyebabkan koneksi sementara yang berlangsung kurang dari 30 detik. Selain itu, Instance ECS di jaringan klasik tidak lagi dapat terhubung ke instans RDS melalui jaringan internal. Untuk memastikan migrasi jaringan yang lancar, ApsaraDB RDS menyediakan solusi akses hybrid.
Akses hybrid memungkinkan instans RDS Anda diakses oleh Instance ECS di jaringan klasik dan Instance ECS di VPC. Dengan solusi akses hybrid, ApsaraDB RDS mempertahankan titik akhir internal jaringan klasik dan menghasilkan titik akhir internal VPC. Ini mencegah koneksi sementara saat Anda bermigrasi dari jaringan klasik ke VPC.
Untuk tujuan keamanan dan performa, kami menyarankan agar Anda hanya menggunakan jenis VPC. Anda harus menentukan periode validitas untuk mode akses hybrid. Saat mode akses hybrid berakhir, sistem melepaskan titik akhir internal asli dari jenis jaringan klasik dan Anda tidak dapat menggunakan titik akhir tersebut untuk menghubungkan aplikasi Anda ke instans RDS. Untuk mencegah dampak pada bisnis Anda, Anda harus menambahkan titik akhir VPC ke aplikasi Anda sebelum solusi akses hybrid berakhir. Ini memastikan migrasi yang lancar dan mencegah gangguan pada beban kerja Anda.
Sebagai contoh, sebuah perusahaan menggunakan mode akses hybrid untuk mengubah jenis jaringan instans RDS dari jaringan klasik ke VPC. Selama periode validitas mode akses hybrid, beberapa aplikasi menggunakan titik akhir internal jenis VPC untuk terhubung ke instans RDS, sementara aplikasi lainnya terus menggunakan titik akhir internal jenis jaringan klasik. Ketika semua aplikasi dapat menggunakan titik akhir internal jenis VPC untuk terhubung ke instans RDS, Anda dapat melepaskan titik akhir internal jenis jaringan klasik.
Prasyarat
Instans RDS berada di jaringan klasik.
VPC dan vSwitch yang tersedia ada di zona tempat instans RDS berada. Untuk informasi lebih lanjut tentang cara membuat VPC dan vSwitch, lihat Kelola VPC.
Pertimbangan
Selama periode akses hybrid: Anda tidak dapat beralih kembali ke jaringan klasik atau memindahkan instans antar zona.
Dampak pada titik akhir instans:
Titik akhir internal: Titik akhir internal jaringan klasik dipertahankan, dan titik akhir internal VPC secara otomatis dihasilkan.
Titik akhir publik: Solusi akses hybrid tidak memengaruhi titik akhir publik instans RDS.
Dampak pada akses instans:
Akses internal: Setelah solusi akses hybrid diaktifkan untuk instans RDS, layanan cloud lain seperti ECS dapat terhubung ke instans RDS melalui jaringan klasik dengan menggunakan titik akhir internal jaringan klasik atau melalui VPC dengan menggunakan titik akhir internal VPC. Setelah titik akhir jaringan klasik berakhir, Anda hanya dapat menggunakan titik akhir VPC untuk terhubung ke instans RDS.
Akses Internet: Solusi akses hybrid tidak memengaruhi akses Internet ke instans RDS.
Instansi hanya baca: Anda harus terlebih dahulu memindahkan instans RDS utama dari jaringan klasik ke VPC menggunakan solusi akses hybrid. Kemudian, Anda dapat mengonfigurasi solusi akses hybrid untuk instansi hanya baca.
Jika disk lokal digunakan, Anda dapat memilih VPC apa pun untuk instansi hanya baca.
Jika SSD standar atau ESSD digunakan, Anda hanya dapat memilih VPC dari instans RDS utama.
Ubah jenis jaringan dari jaringan klasik ke VPC
Kunjungi halaman Instans RDS, pilih wilayah di bagian atas, dan klik ID instans target.
Di panel navigasi di sebelah kiri, klik Database Connection.
Klik Switch To VPC.
Di kotak dialog yang muncul, pilih VPC dan vSwitch serta tentukan apakah akan mempertahankan titik akhir jaringan klasik.
Pilih VPC. Kami menyarankan agar Anda memilih VPC tempat Instance ECS Anda berada. Jika tidak, Instance ECS tidak dapat berkomunikasi dengan instans RDS melalui jaringan internal kecuali Anda membuat Cloud Enterprise Network atau Gateway VPN di antara kedua VPC tersebut.
Pilih vSwitch. Jika tidak ada vSwitch yang ada di VPC yang dipilih, buat vSwitch di zona yang sama dengan instans RDS. Untuk informasi lebih lanjut, lihat Kelola vSwitch.
Tentukan apakah akan memilih Reserve Original Classic Network Endpoint. Tabel berikut menjelaskan perbedaan antara dua opsi tersebut.
Item yang terpengaruh
Cadangkan Titik Akhir Jaringan Klasik Asli
(Aktifkan Akses Hibrida)
Jangan Cadangkan Titik Akhir Jaringan Klasik Asli
(Alih langsung)
Koneksi sementara
Jika Anda mengubah jenis jaringan dari jaringan klasik ke VPC, tidak ada alih bencana instans yang terjadi. Koneksi antara setiap Instance ECS tipe jaringan klasik dan instans RDS tetap tersedia hingga titik akhir jaringan klasik berakhir.
Jika Anda mengubah jenis jaringan dari jaringan klasik ke VPC, alih bencana instans terjadi. Koneksi antara setiap Instance ECS tipe jaringan klasik dan instans RDS langsung ditutup.
Titik akhir internal
Dua titik akhir internal tersedia: Titik akhir internal jaringan klasik dipertahankan, dan titik akhir internal VPC secara otomatis dihasilkan.
Hanya satu titik akhir internal yang tersedia: Titik akhir internal (string koneksi) tetap tidak berubah, tetapi jenis jaringan berubah dari jaringan klasik ke VPC.
Akses internal
Setelah solusi akses hybrid diaktifkan untuk instans RDS, layanan cloud lain seperti ECS dapat terhubung ke instans RDS melalui jenis jaringan berikut:
Jaringan klasik: Gunakan titik akhir internal jaringan klasik untuk terhubung ke instans RDS.
VPC: Gunakan titik akhir internal VPC untuk terhubung ke instans RDS.
Setelah titik akhir jaringan klasik berakhir, Anda hanya dapat menggunakan titik akhir VPC untuk terhubung ke instans RDS.
Setelah jenis jaringan instans RDS diubah ke VPC, layanan cloud lain seperti ECS hanya dapat terhubung ke instans RDS melalui VPC.
Titik akhir publik
Titik akhir publik tetap tidak berubah terlepas dari apakah Anda mengubah jenis jaringan dari jaringan klasik ke VPC. Oleh karena itu, perubahan jenis jaringan tidak memengaruhi akses Internet ke instans RDS. Perubahan ini hanya memengaruhi titik akhir internal dan akses internal ke instans RDS.
Akses Internet
CatatanJika Anda mengubah jenis jaringan dari jaringan klasik ke VPC, tidak ada alih bencana instans yang terjadi. Koneksi antara setiap Instance ECS tipe jaringan klasik dan instans RDS tetap tersedia hingga titik akhir jaringan klasik berakhir.
Sebelum titik akhir jaringan klasik berakhir, tambahkan titik akhir VPC ke aplikasi Anda yang berjalan pada Instance ECS yang di-hosting di VPC. Ini memungkinkan ApsaraDB RDS memigrasikan beban kerja Anda ke VPC yang dipilih tanpa downtime.
Tambahkan alamat IP internal Instance ECS tipe VPC ke daftar putih alamat IP jenis jaringan VPC dari instans RDS. Ini memungkinkan Instance ECS terhubung ke instans RDS melalui jaringan internal. Jika tidak ada daftar putih alamat IP jenis jaringan VPC yang tersedia, Anda dapat membuat satu.
(Opsional) Di halaman Database Connection, lihat titik akhir instans RDS yang Network Type-nya adalah VPC.
Ubah tanggal kedaluwarsa titik akhir jaringan klasik internal
Selama periode validitas mode akses hybrid, Anda dapat mengubah tanggal kedaluwarsa titik akhir jaringan klasik sesuai dengan kebutuhan bisnis Anda. Tanggal kedaluwarsa segera dihitung ulang mulai dari hari Anda melakukan perubahan. Sebagai contoh, titik akhir jaringan klasik dikonfigurasi untuk kedaluwarsa pada 18 Agustus 2017. Pada 15 Agustus 2017, Anda memperpanjang periode validitas titik akhir jaringan klasik selama 14 hari. Dalam kasus ini, titik akhir jaringan klasik dilepaskan pada 29 Agustus 2017.
Untuk mengubah tanggal kedaluwarsa, lakukan operasi berikut:
Kunjungi halaman Instans RDS, pilih wilayah di bagian atas, dan klik ID instans target.
Di panel navigasi di sebelah kiri, klik Database Connection.
Di tab Instance Connection, klik Change Expiration Time.
Di halaman konfirmasi Change Expiration Time, pilih waktu kedaluwarsa dan klik OK.