為RDS SQL Server執行個體開通外網地址 - ApsaraDB RDS

RDS預設提供內網地址，僅允許同VPC下的執行個體（ECS等阿里雲執行個體）內網訪問，如果您的業務部署在其他VPC或本地機器上，則需要開通外網地址，您的業務可以通過外網地址訪問RDS執行個體。

內網地址和外網地址

地址類型	說明
內網地址	預設提供內網地址，無需申請，無法釋放，可以切換網路類型。如果您的應用部署在ECS執行個體，且該ECS執行個體與RDS執行個體在同一VPC下，則RDS執行個體與ECS執行個體可以通過內網互連，無需申請外網地址。通過內網訪問RDS執行個體時，安全性高，而且可以實現RDS的最佳效能。
外網地址	外網地址需要手動申請，不需要時也可以釋放。無法通過內網訪問RDS執行個體時，您需要申請外網地址。具體情境如下： ECS執行個體訪問RDS執行個體，且ECS執行個體與RDS執行個體位於不同地區，或者網路類型不同。阿里雲以外的裝置訪問RDS執行個體。重要申請外網地址和後續產生的公網流量暫不收費。外網地址會降低執行個體的安全性，請謹慎使用。為了獲得更快的傳輸速率和更高的安全性，建議您將應用遷移到與您的RDS執行個體在同一地區且網路類型相同的ECS執行個體，然後使用內網地址。

如果RDS SQL Server執行個體的內網地址啟用了SSL強制加密，該執行個體將不支援再開通外網訪問。如需開通外網地址，請關閉內網SSL強制加密功能，同時可按需將執行個體的內網或外網地址的SSL加密類型設定為非強制加密，以滿足外網訪問需求的同時，確保資料安全。

訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。
在左側導覽列單擊資料庫連接。
您可以執行申請或釋放操作：
- 如果未申請外網地址，可以單擊開通外網地址。
- 如果已申請外網地址，可以單擊關閉外網地址。
警告
開通外網地址時，預設會勾選將0.0.0.0/0加入白名單，0.0.0.0/0表示允許任何IP訪問RDS執行個體，只建議在測試時使用，請勿線上上業務執行個體中設定IP白名單為0.0.0.0/0。
在彈出的對話方塊中，單擊確定。
重要
外網地址關閉後，用戶端將無法通過原外網串連地址串連執行個體。