ApsaraDB RDS：更改網路類型

傳統網路與專用網路

• 傳統網路：執行個體之間不通過網路進行隔離，只能依靠執行個體自身的白名單策略來阻擋非法訪問。

  重要

  • 2024年10月30日00時00分起已停止對傳統網路執行個體續約、變更配置、複製等操作，詳情請參見【產品/功能變更】RDS資料庫傳統網路下線計劃。

  • 如您無法續約或變更配置執行個體，主要由以下原因造成：

    • 已切換為專用網路但未刪除傳統網路地址：您需訪問RDS執行個體列表，單擊對應執行個體ID進入執行個體詳情頁，在資料庫連接中刪除傳統網路地址。

    • 超期未將執行個體的網路類型切換為專用網路：您需提交工單，申請延期後將網路類型切換為專用網路並刪除傳統網路地址，再進行續約。

• Virtual Private Cloud：一個VPC就是一個隔離的網路環境。VPC的安全性較高，推薦您使用VPC網路。 您可以自訂VPC中的路由表、IP位址範圍和網關。此外，您還可以通過專線或者VPN的方式將自建機房與阿里雲VPC組合成一個虛擬機器房，實現應用平滑上雲。

注意事項

• 資料庫代理：如果執行個體開通了資料庫代理功能，切換執行個體網路類型的影響如下表所示。您可以在執行個體的資料庫代理頁面判斷當前開通的代理類型。更多資訊，請參見什麼是資料庫代理。

  執行個體代理類型	影響
  共用代理	執行個體切換網路類型後，資料庫代理串連地址的網路類型也會被切換。 說明 2021年04月01日起共用代理功能停止更新維護，建議您儘快將升級共用代理為獨享型代理，享受更全面的功能和更優質的服務。
  獨享型代理和通用型代理	執行個體切換網路類型後，資料庫代理串連地址的網路類型不變。 獨享型代理和通用型代理支援同時建立多種類型的串連地址。例如，執行個體可以同時擁有內網Proxy 位址（專用網路）和外網Proxy 位址。更多資訊，請參見設定資料庫代理串連地址存取原則、設定資料庫代理串連地址。

• 唯讀執行個體：需先將主執行個體從傳統網路遷移至專用網路，再更改唯讀執行個體的網路類型。

  • 儲存類型為本地SSD盤時，唯讀執行個體可以選擇任意VPC網路。

  • 儲存類型為雲端硬碟時，唯讀執行個體VPC必須和主執行個體保持一致。

• 白名單：

  • 對於MySQL 5.6、5.7的高可用系列高效能本地碟執行個體，切換網路類型時需將執行個體白名單切換為高安全白名單模式，原白名單中的伺服器IP會自動複製到高安全白名單的傳統網路分組中，詳情請參見高安全白名單模式。

  • 如果執行個體已開啟高安全白名單模式，在更改網路類型後：

    • 需要修改白名單設定，將伺服器IP填寫到專用網路類型的分組內。

    • 如需公網訪問執行個體，還需將公網裝置IP填寫到傳統網路類型的分組內。詳情請參見高安全白名單模式。

費用

使用傳統網路或專用網路、變更網路類型均不收費。

查看當前網路類型

1. 訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。

2. 在左側導覽列單擊資料庫連接即可查看當前網路類型。

從傳統網路切換為Virtual Private Cloud

1. 訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。

2. 在左側導覽列單擊資料庫連接。

3. 單擊切換為專有網路。

   說明

   如未找到該按鈕，請確認您的RDS MySQL執行個體的網路類型是否為傳統網路。

4. 在彈出的對話方塊中，選擇VPC和交換器，以及是否保留傳統網路地址。

   • 選擇VPC：建議選擇您的ECS執行個體所在的VPC，否則ECS執行個體與RDS執行個體無法通過內網互連（除非在兩個VPC之間建立雲企業網或VPN網關）。如果執行個體所在地區下無VPC，需先建立VPC，具體操作請參見建立和管理專用網路。

   • 選擇交換器：如果選擇的VPC中沒有交換器，請建立與執行個體在同一可用性區域的交換器。具體操作請參見建立交換器。

   • 選擇是否保留傳統網路：

     • 不保留傳統網路：執行個體網路類型將直接切換為專用網路，不保留傳統網路地址。

     • 保留傳統網路：開啟網路混訪功能平滑切換，臨時保留傳統網路地址並新增專用網路地址，您需要逐步將業務中使用的執行個體串連地址切換為新增的專用網路地址。業務切換期間可通過傳統網路或專用網路訪問，業務切換完成後需釋放傳統網路地址。

       受影響專案	不保留傳統網路 （直接切換）	保留傳統網路 （開啟網路混訪功能平滑切換）
       執行個體閃斷	網路類型切換時有閃斷，且傳統網路的ECS對該RDS執行個體的內網訪問會立即斷開。	網路類型切換時無閃斷，傳統網路的ECS對該RDS執行個體的內網訪問不會斷開，直到傳統網路地址到期才斷開。
       內網串連地址	僅有一個內網串連地址：切換後內網串連地址（字串）不變，其類型由傳統網路內網串連地址轉為專用網路內網串連地址。	有兩個不同的內網串連地址：保留傳統網路內網串連地址的同時，自動新增一個專用網路內網串連地址。
       內網訪問	RDS切換為專用網路後，其他雲產品（如ECS）訪問RDS時，其網路類型也必須為專用網路。	RDS開啟網路混訪後，其他雲產品（如ECS）訪問RDS時，其網路類型： 可以為傳統網路：需通過RDS傳統網路內網串連地址訪問RDS執行個體 也可以為專用網路：需通過RDS專用網路內網串連地址訪問RDS執行個體。 傳統網路地址到期後僅支援通過專用網路訪問。
       外網串連地址	兩種網路類型切換方式下，外網串連地址不會改變，因此不會對外網訪問RDS執行個體產生任何影響，僅影響執行個體的內網串連地址和內網訪問。
       外網訪問

5. 將專用網路下的ECS內網IP地址添加到RDS執行個體的專用網路白名單分組，使ECS可以通過內網訪問RDS，詳情請參見RDS執行個體設定IP白名單。如果沒有專用網路的分組，請建立分組。

   說明

   您可以在ECS執行個體的執行個體詳情頁面查看ECS內網IP地址。

6. 在應用側修改串連配置，使用RDS的VPC地址串連RDS執行個體，詳情請參見查看RDS執行個體串連地址和連接埠：

   • 如果選擇了保留傳統網路地址，請在傳統網路地址到期前，將RDS的VPC地址配置到ECS的應用程式中。

   • 如果選擇了不保留傳統網路地址，那麼切換網路類型後，傳統網路的ECS對該RDS執行個體的內網訪問會立即斷開。請將RDS的VPC地址配置到ECS的應用程式中。

   說明

   • 專用網路下的ECS通過內網串連到專用網路下的RDS：ECS與RDS需要在同一地區且同一VPC（專用網路ID相同）下，不同可用性區域對內網串連無影響。

   • 傳統網路下的ECS通過內網串連到專用網路下的RDS：您可以使用ClassicLink，或者將ECS執行個體從傳統網路遷移到專用網路。

常見問題

Q：從傳統網路切換為Virtual Private Cloud後，是否會影響RDS執行個體的外網地址（公網）訪問？

A：從傳統網路切換至Virtual Private Cloud是指將傳統網路的內網地址轉換為Virtual Private Cloud地址。Virtual Private Cloud地址作為內網地址，不會對RDS執行個體的外網地址（公網）訪問產生影響。

相關API