Topik ini menjelaskan cara terhubung ke instance ApsaraDB RDS melalui Internet atau jaringan internal. Kami merekomendasikan Anda membangun koneksi melalui jaringan internal untuk memastikan keamanan data dan efisiensi transmisi.
Instance RDS tidak lagi mendukung tipe jaringan klasik. Kami merekomendasikan Anda terhubung ke instance RDS melalui virtual private cloud (VPC). Untuk informasi lebih lanjut, lihat [Perubahan Produk/Perubahan Fitur] Alibaba Cloud berencana menghapus instance ApsaraDB RDS tipe jaringan klasik.
Setelah Anda mengubah tipe jaringan instance RDS dari jaringan klasik ke VPC atau mengaktifkan mode akses hybrid untuk instance tersebut, hanya titik akhir internal instance yang diubah. Akses ke instance melalui titik akhir publik tidak terpengaruh. Untuk informasi lebih lanjut, lihat Ubah tipe jaringan.
Anda dapat memeriksa tipe jaringan instance RDS dan memilih metode koneksi berdasarkan tipe jaringan instance RDS. Untuk informasi lebih lanjut, lihat Gunakan klien atau CLI untuk terhubung ke instance ApsaraDB RDS for MySQL.
Terhubung ke instance RDS melalui Internet
Untuk terhubung ke instance RDS melalui Internet, Anda harus menggunakan titik akhir publik instance RDS. Secara default, instance RDS tidak disediakan dengan titik akhir publik. Anda perlu mengajukan permohonan untuk titik akhir publik instance RDS. Untuk informasi lebih lanjut, lihat Ajukan atau lepaskan titik akhir publik.
Jika Anda menggunakan titik akhir publik untuk terhubung ke instance RDS, keamanan data dapat terganggu. Lanjutkan dengan hati-hati.
Jika Anda mengakses instance RDS dari instance Elastic Compute Service (ECS) melalui Internet, lalu lintas dari instance RDS ke instance ECS gratis. Namun, Anda akan dikenakan biaya untuk lalu lintas dari instance ECS ke instance RDS.
Untuk transmisi yang lebih cepat dan keamanan yang lebih tinggi, kami merekomendasikan Anda memigrasikan aplikasi Anda ke instance ECS yang berada di wilayah yang sama dan memiliki tipe jaringan yang sama dengan instance RDS. Dengan cara ini, Anda dapat terhubung ke instance RDS menggunakan titik akhir internal instance RDS.
Setelah Anda mendapatkan titik akhir publik, Anda dapat menggunakannya untuk terhubung ke instance RDS. Untuk informasi lebih lanjut, lihat bagian Referensi dari topik ini.
Terhubung ke instance RDS melalui jaringan internal
Untuk terhubung ke instance RDS melalui jaringan internal, Anda harus menggunakan titik akhir internal instance RDS. Untuk informasi lebih lanjut tentang cara melihat titik akhir internal instance RDS, lihat Lihat dan kelola titik akhir serta port instance.
Prasyarat
Dalam kebanyakan kasus, Anda dapat terhubung ke instance RDS melalui jaringan internal dari Data Management (DMS) atau instance ECS. Untuk terhubung ke instance RDS dari pusat data lokal, Anda harus menggunakan Cloud Enterprise Network (CEN) untuk mengaktifkan komunikasi antara pusat data dan instance RDS. Untuk informasi lebih lanjut, lihat Gunakan CEN untuk mengaktifkan komunikasi jaringan intra-region.
Untuk menghubungkan instance ECS ke instance RDS melalui jaringan internal, pastikan persyaratan berikut terpenuhi:
Instance ECS dan instance RDS berada dalam tipe jaringan yang sama.
Kami merekomendasikan Anda mengakses instance RDS melalui virtual private cloud (VPC). Jika instance ECS Anda menggunakan jaringan klasik, kami merekomendasikan Anda mengubah tipe jaringan instance menjadi VPC karena jaringan klasik telah dihapus. Untuk informasi lebih lanjut, lihat [Perubahan Produk/Perubahan Fitur] Alibaba Cloud berencana menghapus instance ApsaraDB RDS tipe jaringan klasik.
Alamat IP privat instance ECS ditambahkan ke daftar putih alamat IP instance RDS. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar putih.
Jika instance ECS dan instance RDS keduanya berada dalam virtual private clouds (VPC), instance ini harus berada dalam VPC yang sama dan wilayah yang sama dalam satu akun Alibaba Cloud.
CatatanJika instance ECS dan instance RDS berada di wilayah yang berbeda atau dalam akun Alibaba Cloud yang berbeda, Anda dapat menggunakan salah satu metode berikut untuk menghubungkan instance:
Koneksi peering VPC: Anda dapat menggunakan koneksi peering VPC untuk mengaktifkan komunikasi antar-VPC tanpa memandang akun dan wilayah Alibaba Cloud tempat VPC berada. Koneksi peering antar-VPC dalam wilayah yang sama disediakan secara gratis.
CEN: Anda dapat menggunakan CEN untuk mengaktifkan komunikasi antara instance ECS dan instance RDS melalui jaringan internal. Untuk informasi lebih lanjut, lihat Hubungkan VPC dalam wilayah yang sama, Hubungkan VPC di wilayah yang berbeda, atau Hubungkan VPC di akun yang berbeda.
Jika semua persyaratan sebelumnya terpenuhi, Anda dapat menggunakan titik akhir internal instance RDS untuk menghubungkan instance ECS ke instance RDS. Untuk informasi lebih lanjut, lihat bagian Referensi dari topik ini.
FAQ
Bagaimana cara melarang akses ke instance RDS saya melalui Internet?
Pastikan bahwa daftar putih alamat IP instance RDS Anda hanya berisi alamat IP privat. Anda juga dapat melepaskan titik akhir publik instance RDS Anda. Untuk informasi lebih lanjut, lihat Ajukan atau lepaskan titik akhir publik.
Mengapa saya tidak dapat mengubah tipe jaringan instance RDS saya dari VPC ke jaringan klasik?
Beberapa instance RDS hanya mendukung tipe jaringan VPC, dan Anda tidak dapat mengubah tipe jaringan instance RDS dari VPC ke jaringan klasik. Untuk informasi lebih lanjut, lihat Ubah tipe jaringan.
Mengapa instance RDS saya terputus dari alamat IP publik meskipun alamat IP publik ditambahkan ke daftar putih alamat IP instance RDS saya?
Penyebab yang mungkin adalah alamat IP publik telah berubah. Dalam hal ini, Anda harus menambahkan alamat IP publik baru instance ECS ke daftar putih alamat IP instance RDS Anda.
Bagaimana cara melihat alamat IP publik instance RDS?
Anda dapat memperoleh titik akhir publik instance RDS dan melakukan ping ke titik akhir publik ini dari komputer Windows atau Linux lokal Anda. Dalam output perintah, Anda dapat memperoleh alamat IP publik instance RDS.
Bagaimana cara memperoleh rentang alamat IP publik instance RDS?
Rentang alamat IP publik instance RDS berubah secara dinamis dan tidak dapat diprediksi.
Jika titik akhir publik diaktifkan untuk instance RDS saya, apakah titik akhir internal instance RDS terpengaruh?
Tidak, titik akhir internal instance RDS tidak terpengaruh.
Mengapa saya tidak dapat menemukan database saya setelah saya masuk ke instance RDS saya menggunakan DMS?
Database tidak ditampilkan di DMS karena metadata-nya belum disinkronkan. Setelah Anda masuk ke instance RDS, arahkan penunjuk ke instance dan klik tombol refresh di sisi kanan nama instance untuk menyegarkan daftar database.
Apakah saya dikenakan biaya saat mengakses instance RDS dari instance ECS melalui VPC?
Anda tidak dikenakan biaya lalu lintas untuk transmisi data antara instance ECS dan instance RDS dalam VPC yang sama.
Bagaimana cara terhubung ke host tempat instance RDS berada?
Anda tidak dapat terhubung ke host tempat instance RDS berada melalui Secure Shell (SSH) atau Remote Desktop Protocol (RDP). Jika Anda ingin terhubung ke host tempat instance RDS berada, Anda harus menggunakan titik akhir instance RDS.