Tablestore預設允許任意網路的訪問,您可以通過為執行個體綁定VPC並更改執行個體網路類型實現在專用網路中使用Tablestore資源,保證網路訪問安全。
執行個體網路類型
Tablestore預設會為每個執行個體建立一個公網網域名稱、一個VPC網域名稱以及一個經典網網域名稱。更多資訊,請參見服務地址。
- 公網網域名稱:對互連網可見。使用者可以在互連網通過公網網域名稱訪問Tablestore資源。重要 通過互連網訪問Tablestore會產生外網下行流量費用。
- 經典網網域名稱:對同地區的ECS伺服器可見。應用程式從同地區的傳統網路ECS伺服器上通過內網訪問Tablestore,可以獲得更低的響應延遲,且不會產生外網流量。
- VPC網域名稱:對VPC環境內的應用程式可見。使用者需要在Tablestore控制台為執行個體綁定相應VPC,然後在VPC環境內應用程式可以通過VPC網域名稱訪問Tablestore。更多資訊,請參見什麼是專有網路。
Tablestore支援兩種執行個體網路類型,滿足不同的網路安全性需求。
| 執行個體網路類型 | 描述 |
|---|---|
| 允許任意網路訪問 | 執行個體對訪問來源不做限制。可以通過公網網域名稱、經典網網域名稱、VPC網域名稱(需要綁定)或者控制台來訪問執行個體。 |
| 限定控制台或VPC訪問 | 執行個體只允許來源於控制台或綁定的VPC的訪問。無法通過公網或者經典網來訪問執行個體,提供更好的網路隔離能力。 重要 選擇該執行個體網路類型,請確保正常業務無公網或經典網訪問,避免對業務造成影響。 |
使用VPC訪問Tablestore執行個體
前提條件
- 已規劃好網路以及建立專用網路和交換器。具體操作,請參見網路規劃和建立專用網路和交換器(IPv4)。
- 已建立Tablestore執行個體以及資料表。具體操作,請參見通過控制台使用或者通過命令列工具使用。
步驟一:為執行個體綁定VPC
將VPC綁定到Tablestore執行個體後,VPC內的ECS執行個體可以通過VPC網路訪問同地區的Tablestore執行個體。
重要 如果您使用RAM使用者管理VPC,請確保已使用阿里雲帳號為該RAM使用者授予VPC相關的許可權(AliyunVPCReadOnlyAccess),否則會因為沒有許可權而無法擷取相關的VPC資訊。
- 登入Tablestore控制台。
- 在概覽頁面,單擊執行個體名稱或在操作列單擊執行個體管理。
- 在網路管理頁簽,單擊綁定VPC。
- 在綁定VPC對話方塊,選擇VPC以及VPC下的交換器,並填寫VPC名稱。VPC名稱只能包含字母和數字,必須以字母開頭,並且長度限制在3-16個字元之間。
- 單擊確定。綁定成功後,在網路管理頁簽的VPC列表中可以查看已綁定的VPC資訊。該VPC中的ECS執行個體可以通過VPC地址訪問綁定的Tablestore執行個體。綁定成功後,您可根據需要完成相關操作。
操作 描述 查看VPC執行個體列表 單擊VPC操作列的VPC執行個體列表即可查看VPC ID、執行個體名稱、VPC名稱和VPC網域名稱資訊。 解除執行個體和VPC的綁定關係 如果不再使用該VPC訪問Tablestore,您可以解除執行個體和VPC的綁定關係。解除綁定關係後,在該VPC內的ECS執行個體無法再通過VPC地址訪問Tablestore,如仍需訪問請再次綁定。 重要 解除綁定VPC後,將無法繼續通過該VPC網域名稱訪問Tablestore執行個體,請謹慎操作。- 單擊VPC操作列的解除綁定。
- 在解除綁定VPC對話方塊,確認已知曉相關風險點。
- 單擊確定。
步驟二:(可選)更改執行個體網路類型
Tablestore預設允許任意網路訪問,執行個體對訪問來源不做限制。如果要控制執行個體的網路存取權限,您可以更改執行個體網路類型為限定控制台或VPC訪問。
重要 限制執行個體網路類型後,將不允許使用公網或者經典網訪問執行個體,只支援VPC或控制台訪問,請謹慎操作。
- 登入Tablestore控制台。
- 在概覽頁面,單擊執行個體名稱或在操作列單擊執行個體管理。
- 在網路管理頁簽,單擊執行個體網路類型後的更改。
- 在更改對話方塊,選擇執行個體網路類型為限定控制台或VPC訪問,並確認已知曉相應風險點。
- 單擊確定。更改執行個體網路類型後,後續在VPC中訪問Tablestore資源時,需要使用執行個體的VPC網域名稱。
步驟三:在VPC中訪問Tablestore資源
使用Tablestore SDK或者命令列工具在同一個VPC的ECS執行個體中通過VPC網域名稱訪問Tablestore資源。