如果您希望在無訪問中斷的情況下將執行個體的網路類型從傳統網路切換為專用網路,可以開啟網路混訪功能,同時保留傳統網路和專用網路。您可以在網路混訪期間逐步將業務中的執行個體串連地址替換為專用網路地址,替換完成後釋放傳統網路地址,實現網路平滑切換。
2024年10月30日00時00分起已停止對傳統網路執行個體續約、變更配置、複製等操作,詳情請參見【產品/功能變更】RDS資料庫傳統網路下線計劃。
如您無法續約或變更配置執行個體,主要由以下原因造成:
背景資訊
以往將RDS執行個體從傳統網路遷移到VPC時,傳統網路的內網地址會變為VPC的內網地址(連接字串沒有變化,背後的IP地址有變化),會出現1次執行個體切換,而且傳統網路中的ECS將不能再通過內網訪問該RDS執行個體,為了能夠平滑遷移網路,RDS新增了網路混訪功能。執行個體切換的影響請參見執行個體切換的影響。
混訪是指RDS執行個體可以同時被傳統網路和專用網路中的ECS訪問。在混訪期間,RDS執行個體會保留原傳統網路的內網地址並新增一個VPC下的內網地址(外網地址不會改變),遷移網路時不會出現執行個體切換。
基於安全性及效能的考慮,我們推薦您僅使用VPC,因此混訪期有一定的期限,原傳統網路的內網地址在保留時間到期後會被自動釋放,應用將無法通過傳統網路的內網地址訪問資料庫。為避免對業務造成影響,您需要在混訪期中將VPC下的內網地址配置到您所有的應用中,以實現平滑的網路遷移。
例如,某一公司要將傳統網路遷移至VPC時,若選用混訪的遷移方式,在混訪期內,一部分應用通過VPC訪問資料庫,一部分應用仍通過原傳統網路的內網地址訪問資料庫,等所有應用都可以通過VPC訪問資料庫時,就可以將原傳統網路的內網地址釋放掉。
前提條件
如需使用網路混訪功能,RDS MySQL執行個體需滿足如下條件:
執行個體網路類型為傳統網路。
執行個體所在可用性區域已有可用的VPC和交換器。如需建立VPC和交換器,請參見管理專用網路。
注意事項
開啟網路混訪期間:不支援切換為傳統網路,不支援遷移可用性區域。不支援高可用系列及三節點企業系列(原金融版)之間的相互切換。
執行個體串連地址影響:
內網串連地址:保留傳統網路內網串連地址的同時,自動新增一個專用網路內網串連地址。
外網串連地址:開啟網路混訪功能不影響執行個體外網串連地址。
執行個體訪問影響:
內網訪問:其他雲產品(如ECS)通過內網訪問RDS時,其網路類型可以為傳統網路(通過傳統網路內網串連地址訪問),也可以為專用網路(通過專用網路內網串連地址訪問)。傳統網路地址到期後僅支援通過專用網路訪問。
外網訪問:開啟網路混訪功能不影響外網訪問執行個體。
白名單:對於MySQL 5.6、5.7的高可用系列本地碟執行個體,開啟網路混訪時需將執行個體白名單切換為高安全白名單模式,詳情請參見高安全白名單模式。
唯讀執行個體:需根據臨時混訪方案將主執行個體從傳統網路遷移至VPC網路,然後再完成唯讀執行個體的臨時混訪改造。
主執行個體儲存類型為本地SSD盤:唯讀執行個體可以選擇任意VPC網路。
主執行個體儲存類型為雲端硬碟:唯讀執行個體VPC必須和主執行個體保持一致。
從傳統網路遷移至VPC
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊資料庫連接。
單擊切換為專用網路。
說明若未找到切換按鈕,請確認您的RDS MySQL執行個體是否符合前提條件。
在彈出的對話方塊中,選擇VPC和交換器,以及是否保留傳統網路地址。
選擇VPC。建議選擇您的ECS執行個體所在的VPC,否則ECS執行個體與RDS執行個體無法通過內網互連(除非在兩個VPC之間建立使用雲企業網實現同地區網路執行個體互連或VPN網關)。
選擇交換器。如果選擇的VPC中沒有交換器,請建立與執行個體在同一可用性區域的交換器。具體操作請參見管理交換器。
勾選保留傳統網路,表示使用混訪模式,即RDS可以同時被傳統網路和VPC的ECS通過內網訪問。
說明如果保留傳統網路地址,則切換網路類型時,RDS不會出現執行個體切換,而且傳統網路的ECS對該RDS執行個體的內網訪問也不會斷開,直到傳統網路地址到期才斷開。
在傳統網路地址到期前,請將VPC地址配置到VPC的ECS中,以實現業務平滑遷移到VPC。
將VPC的ECS內網IP地址添加到RDS執行個體的專用網路白名單分組,使得ECS可以通過內網訪問RDS。如果沒有專用網路的分組,請建立分組。
請在傳統網路地址到期前,將RDS的VPC地址配置到VPC的ECS中。
說明專用網路下的ECS通過內網串連到專用網路下的RDS:ECS與RDS需要在同一地區且同一VPC(專用網路ID相同)下。
傳統網路下的ECS通過內網串連到專用網路下的RDS:您可以使用ClassicLink,或者將ECS執行個體從傳統網路遷移到專用網路。
修改原傳統網路內網地址的到期時間
在混訪期間,您可以根據需求隨時調整保留原傳統網路的時間,到期時間會從變更日期重新開始計時。例如,原傳統網路的內網地址會在2017年8月18日到期,但您在2017年8月15日將到期時間變更為“14天后”,則原傳統網路的內網地址將會在2017年8月29日被釋放。
修改到期時間的操作步驟如下所示:
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊資料庫連接。
在執行個體串連頁簽,單擊修改到期時間。
在修改到期時間的確認頁面,選擇到期時間,單擊確定。
常見問題
Q:從傳統網路切換為Virtual Private Cloud後,是否會影響RDS執行個體的外網地址(公網)訪問?
A:從傳統網路切換至Virtual Private Cloud是指將傳統網路的內網地址轉換為Virtual Private Cloud地址。Virtual Private Cloud地址作為內網地址,不會對RDS執行個體的外網地址(公網)訪問產生影響。