Instans jaringan klasik tidak dapat diisolasi pada lapisan jaringan, sehingga tingkat keamanannya lebih rendah dan integrasinya dengan infrastruktur on-premises lebih sulit. Topik ini menjelaskan cara mengalihkan instans ApsaraDB RDS for SQL Server dari jaringan klasik ke virtual private cloud (VPC).
Mulai 10 April 2023, Alibaba Cloud tidak lagi membuat instans RDS for SQL Server di jaringan klasik. Instans jaringan klasik yang sudah ada tetap dapat dialihkan ke VPC.
Jenis jaringan
| Jenis jaringan | Deskripsi |
|---|---|
| Jaringan klasik | Instans tidak dapat diisolasi pada level jaringan. Kontrol akses hanya mengandalkan daftar putih alamat IP atau grup keamanan. Sedang dalam proses penghentian. |
| VPC | Setiap VPC merupakan jaringan virtual terisolasi dengan tabel rute, blok CIDR, dan gerbangnya sendiri. Anda dapat menghubungkan VPC ke data center menggunakan sirkuit Express Connect atau VPN. Direkomendasikan. |
Pengalihan antara jaringan klasik dan VPC tidak dikenai biaya.
Pengalihan dari jaringan klasik ke VPC bersifat permanen. Anda tidak dapat mengembalikan instans VPC ke jaringan klasik.
Batasan
Periksa apakah kondisi berikut berlaku sebelum melanjutkan:
| Kondisi | Dampak | Opsi |
|---|---|---|
| Instans menjalankan SQL Server 2008 R2 | Tidak dapat langsung dialihkan ke VPC | Lihat solusi alternatif untuk SQL Server 2008 R2 di bawah ini |
| Instans merupakan instans temporary | Tidak dapat dialihkan ke VPC | Instans temporary hanya mendukung jaringan klasik |
Solusi alternatif untuk SQL Server 2008 R2
Jika instans Anda menjalankan SQL Server 2008 R2, gunakan salah satu alternatif berikut:
Opsi 1 — Upgrade versi utama: Upgrade ke versi yang lebih baru dan pilih VPC selama proses upgrade.
Opsi 2 — Migrasi ke instans baru: Buat instans RDS baru dengan memilih VPC saat pembelian, lalu migrasikan data Anda ke instans baru tersebut.
Opsi 3 — Lepaskan titik akhir jaringan klasik: Pada halaman Database Connection, lepaskan secara manual titik akhir jaringan klasik. Setelah dilepas, instans hanya dapat diakses melalui titik akhir publiknya. Lihat Ajukan atau lepaskan titik akhir publik.
Titik akhir jaringan klasik yang telah dilepas tidak dapat dipulihkan. Pastikan Anda tidak lagi membutuhkannya sebelum melepas.
Uji konektivitas melalui titik akhir publik sebelum melepas titik akhir jaringan klasik.
Lihat jenis jaringan saat ini
Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans Anda berada, lalu klik ID instans.
Di panel navigasi kiri, klik Database Connection. Jenis jaringan ditampilkan di halaman tersebut.
Alihkan ke VPC
Jika Anda tidak menyimpan titik akhir jaringan klasik, proses alih jaringan akan menyebabkan gangguan koneksi sementara selama sekitar 30 detik. Rencanakan pengalihan ini pada periode dengan traffic rendah.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans RDS for SQL Server di jaringan klasik (tidak menjalankan SQL Server 2008 R2 dan bukan instans temporary)
VPC di wilayah yang sama dengan instans
vSwitch di zona yang sama dengan instans
Langkah-langkah
Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans Anda berada, lalu klik ID instans.
Di panel navigasi kiri, klik Database Connection. Pada tab Instance Connection, klik Switch to VPC.
PentingJika tombol Switch to VPC tidak muncul, instans tersebut kemungkinan sudah berada di VPC atau menjalankan SQL Server 2008 R2. Lihat Batasan.
Pada kotak dialog Switch to VPC, konfigurasikan hal berikut: VPC — Pilih VPC tempat instans Elastic Compute Service (ECS) Anda berada. Jika instans ECS dan RDS berada di VPC yang berbeda, keduanya hanya dapat berkomunikasi melalui jaringan publik kecuali Anda menghubungkan VPC tersebut menggunakan Cloud Enterprise Network (CEN) atau VPN Gateway. Lihat Ikhtisar Alibaba Cloud CEN atau Establish IPsec-VPN connections between two VPCs. vSwitch — Pilih vSwitch di VPC target. Jika tidak tersedia vSwitch, buat satu di zona yang sama dengan instans. Lihat Create a vSwitch. Reserve original classic endpoint — Pilih cara menangani titik akhir jaringan klasik yang ada: Dalam mode akses hybrid, ApsaraDB RDS mengirim SMS ke nomor ponsel yang terikat pada Akun Alibaba Cloud Anda sekali per hari selama tujuh hari sebelum titik akhir jaringan klasik kedaluwarsa. Tambahkan titik akhir VPC ke aplikasi Anda sebelum masa berlaku habis untuk menyelesaikan migrasi tanpa downtime. Lihat Configure the hybrid access solution for an ApsaraDB RDS for SQL Server instance.
Pengaturan Perilaku Downtime Tidak dicentang (tidak disimpan) Titik akhir jaringan klasik segera dihapus dan diganti dengan titik akhir VPC. Instans ECS di jaringan klasik langsung terputus dari instans RDS. Sekitar 30 detik Dicentang (disimpan) Titik akhir jaringan klasik tetap aktif bersama titik akhir VPC baru. Instans memasuki mode akses hybrid, memungkinkan instans ECS di jaringan klasik maupun VPC terhubung melalui jaringan internal. Titik akhir jaringan klasik tetap aktif hingga masa berlakunya habis. Tidak ada Tambahkan alamat IP internal setiap instans ECS bertipe VPC ke daftar putih alamat IP pada instans RDS agar instans tersebut dapat terhubung melalui jaringan internal. Jika belum ada daftar putih alamat IP bertipe VPC, buat satu.
Temukan alamat IP internal instans ECS di halaman Instance Details-nya di Konsol ECS.
Perbarui string koneksi di aplikasi Anda agar menggunakan titik akhir VPC:
Jika Anda menyimpan titik akhir jaringan klasik: Tambahkan titik akhir VPC ke setiap instans ECS bertipe VPC sebelum titik akhir jaringan klasik kedaluwarsa.
Jika Anda tidak menyimpan titik akhir jaringan klasik: Perbarui semua aplikasi di instans ECS bertipe VPC segera, karena konektivitas jaringan klasik telah terputus.
CatatanUntuk mengizinkan instans ECS di jaringan klasik terhubung ke instans RDS di VPC melalui jaringan internal, Anda dapat menggunakan ClassicLink atau mengalihkan jenis jaringan instans ECS ke VPC.
Jika instans ECS di jaringan klasik perlu terhubung ke instans RDS setelah pengalihan, gunakan ClassicLink untuk membuat koneksi tersebut, atau migrasikan instans ECS ke VPC yang sama dengan instans RDS. Lihat Use ClassicLink to connect a classic network and a VPC.
Referensi API
Gunakan operasi API ModifyDBInstanceNetworkType untuk mengalihkan jenis jaringan secara terprogram.