您可以根據具體業務需求更改RDS SQL Server執行個體的網路類型。
為了提供更加安全的雲上網路環境和更好的雲上使用者體驗,阿里雲於2023年04月10日起已停止售賣RDS SQL Server傳統網路執行個體。詳情請參見RDS SQL Server傳統網路執行個體停止新購。
網路類型
傳統網路:執行個體之間不通過網路進行隔離,只能依靠執行個體自身的白名單策略來阻擋非法訪問。RDS傳統網路正在下線中,詳情請參見傳統網路下線計劃。
Virtual Private Cloud:一個VPC就是一個隔離的網路環境。VPC的安全性較高,推薦您使用VPC網路。
您可以自訂VPC中的路由表、IP位址範圍和網關。此外,您還可以通過專線或者VPN的方式將自建機房與阿里雲VPC組合成一個虛擬機器房,實現應用平滑上雲。
使用傳統網路或專用網路,以及切換網路類型均不收取費用。
僅支援從傳統網路切換成專用網路,不支援逆向操作,且切換後不可恢複。
使用限制
SQL Server 2008 R2執行個體不支援從傳統網路切換到專用網路。您可以:
方案一:對執行個體進行大版本升級,升級執行個體大版本過程中變更執行個體網路類型為專用網路。
方案二:購買新的RDS執行個體(購買時選擇目標VPC),然後將資料移轉到新的執行個體中。
方案三:若業務已無需傳統網路的Business Connectivity,可以在RDS執行個體詳情頁的資料庫連接頁面手動刪除傳統網路地址,後續僅支援通過外網地址串連業務。更多詳情,請參見開通外網地址。
重要傳統網路地址刪除後不可恢複,請謹慎操作。
建議您在保留傳統網路的前提下,先通過外網地址測試Business Connectivity性,確認無誤後再刪除傳統網路地址。
臨時執行個體僅支援傳統網路,無法切換為專用網路。關於登入臨時執行個體的方式,請參見登入臨時執行個體。
查看當前網路類型
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊資料庫連接即可查看當前網路類型。
傳統網路切換為Virtual Private Cloud
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中單擊資料庫連接,單擊切換為專有網路。
重要如未找到切換為專有網路按鈕,可能是因為您RDS執行個體的網路類型不是傳統網路,或者執行個體版本為SQL Server 2008 R2。SQL Server 2008 R2執行個體不支援從傳統網路切換到專用網路,請參考使用限制中的解決方案處理。
在彈出的對話方塊中,選擇VPC和交換器,以及是否保留傳統網路地址。
選擇VPC。建議選擇您的ECS執行個體所在的VPC,否則ECS執行個體與RDS執行個體無法通過內網互連(除非在兩個VPC之間建立雲企業網或VPN網關)。
選擇交換器。如果選擇的VPC中沒有交換器,請建立與執行個體在同一可用性區域的交換器。具體操作,請參見建立交換器。
選擇是否勾選保留傳統網路,具體說明如下表所述。
操作
說明
不勾選
不保留傳統網路地址,原傳統網路地址變為VPC地址。
同時,網路類型切換時RDS執行個體將會發生一次30秒的閃斷,並且傳統網路的ECS對該RDS執行個體的內網訪問會立即斷開。
勾選
保留傳統網路地址,同時產生一個新的VPC地址,實現使用混訪模式。在混訪模式下,RDS執行個體可以同時被傳統網路和VPC的ECS通過內網訪問。
如果保留傳統網路地址,則切換網路類型時,RDS執行個體不會發生閃斷,而且傳統網路的ECS對該RDS執行個體的內網訪問也不會斷開,直到傳統網路地址到期才斷開。
說明在傳統網路地址到期前,請將VPC地址配置到VPC的ECS中,以實現業務平滑遷移到VPC。在傳統網路地址到期前的7天,系統會每天給您帳號綁定的手機傳送簡訊提醒。
更多詳情,請參見臨時混訪方案(同時保留傳統網路和專用網路地址)。
將VPC的ECS內網IP地址添加到RDS執行個體的專用網路白名單分組,使得ECS可以通過內網訪問RDS。如果沒有專用網路的分組,請建立分組。
說明您可以在ECS執行個體的執行個體詳情頁面查看ECS內網IP地址。
在ECS上配置RDS的VPC地址。
如果選擇了保留傳統網路地址,請在傳統網路地址到期前,將RDS的VPC地址配置到VPC的ECS中。
如果選擇了不保留傳統網路地址,那麼切換網路類型後,傳統網路的ECS對該RDS執行個體的內網訪問會立即斷開。請將RDS的VPC地址配置到VPC的ECS中。
說明如果要使傳統網路中的ECS通過內網串連到VPC的RDS,您可以使用ClassicLink,或者將ECS切換到VPC網路。
相關操作
您也可以通過API將傳統網路的執行個體變更為專用網路,請參見ModifyDBInstanceNetworkType - 傳統網路切換為VPC網路。