您可以根据具体业务需求将实例网络类型从经典网络切换为专有网络(VPC)。
经典网络与专有网络
经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。
重要2024年10月30日00时00分起已停止对经典网络实例续费、变配、克隆等操作,详情请参见【产品/功能变更】RDS数据库经典网络下线计划。如需续费经典网络实例,请切换为专有网络并删除经典网络地址。
如果超期未将实例的网络类型切换为VPC网络导致无法续费,需要提交工单,申请延期后进行续费,并将网络类型切换为VPC网络。
专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络。 您可以自定义VPC中的路由表、IP地址范围和网关。此外,您还可以通过专线或者VPN的方式将自建机房与阿里云VPC组合成一个虚拟机房,实现应用平滑上云。
注意事项
数据库代理:如果实例开通了数据库代理功能,切换实例网络类型的影响如下表所示。您可以在实例的数据库代理页面判断当前开通的代理类型。更多信息,请参见什么是数据库代理。
实例代理类型
影响
实例切换网络类型后,数据库代理连接地址的网络类型也会被切换。
说明2021年04月01日起共享代理功能停止更新维护,建议您尽快将升级共享代理为独享型代理,享受更全面的功能和更优质的服务。
实例切换网络类型后,数据库代理连接地址的网络类型不变。
独享型代理和通用型代理支持同时创建多种类型的连接地址。例如,实例可以同时拥有内网代理地址(专有网络)和外网代理地址。更多信息,请参见配置数据库代理连接地址访问策略、设置数据库代理连接地址。
只读实例:需先将主实例从经典网络迁移至专有网络,再更改只读实例的网络类型。
存储类型为本地SSD盘时,只读实例可以选择任意VPC网络。
存储类型为云盘时,只读实例VPC必须和主实例保持一致。
白名单:
费用
使用经典网络或专有网络、变更网络类型均不收费。
查看当前网络类型
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击数据库连接即可查看当前网络类型。
从经典网络切换为专有网络(VPC)
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击数据库连接。
单击切换为专有网络。
说明如未找到该按钮,请确认您的RDS MySQL实例的网络类型是否为经典网络。
在弹出的对话框中,选择VPC和交换机,以及是否保留经典网络地址。
选择VPC:建议选择您的ECS实例所在的VPC,否则ECS实例与RDS实例无法通过内网互通(除非在两个VPC之间创建云企业网或VPN网关)。如果实例所在地域下无VPC,需先创建VPC,具体操作请参见创建和管理专有网络。
选择交换机:如果选择的VPC中没有交换机,请创建与实例在同一可用区的交换机。具体操作请参见创建交换机。
选择是否保留经典网络:
不保留经典网络:实例网络类型将直接切换为专有网络,不保留经典网络地址。
保留经典网络:开启网络混访功能平滑切换,临时保留经典网络地址并新增专有网络地址,您需要逐步将业务中使用的实例连接地址切换为新增的专有网络地址。业务切换期间可通过经典网络或专有网络访问,业务切换完成后需释放经典网络地址。
受影响项目
不保留经典网络
(直接切换)
保留经典网络
(开启网络混访功能平滑切换)
实例闪断
网络类型切换时有闪断,且经典网络的ECS对该RDS实例的内网访问会立即断开。
网络类型切换时无闪断,经典网络的ECS对该RDS实例的内网访问不会断开,直到经典网络地址到期才断开。
内网连接地址
仅有一个内网连接地址:切换后内网连接地址(字符串)不变,其类型由经典网络内网连接地址转为专有网络内网连接地址。
有两个不同的内网连接地址:保留经典网络内网连接地址的同时,自动新增一个专有网络内网连接地址。
内网访问
其他云产品(如ECS)访问RDS时,其网络类型也必须为专有网络。
其他云产品(如ECS)访问RDS时,其网络类型可以为经典网络(通过经典网络内网连接地址访问),也可以为专有网络(通过专有网络内网连接地址访问)。经典网络地址到期后仅支持通过专有网络访问。
外网连接地址
两种网络类型切换方式仅影响实例内网连接地址和内网访问,对外网连接地址和外网访问RDS实例无影响。
外网访问
将专有网络下的ECS内网IP地址添加到RDS实例的专有网络白名单分组,使ECS可以通过内网访问RDS,详情请参见RDS实例设置IP白名单。如果没有专有网络的分组,请新建分组。
说明您可以在ECS实例的实例详情页面查看ECS内网IP地址。
在应用侧修改连接配置,使用RDS的VPC地址连接RDS实例,详情请参见查看RDS实例连接地址和端口:
如果选择了保留经典网络地址,请在经典网络地址到期前,将RDS的VPC地址配置到ECS的应用程序中。
如果选择了不保留经典网络地址,那么切换网络类型后,经典网络的ECS对该RDS实例的内网访问会立即断开。请将RDS的VPC地址配置到ECS的应用程序中。
说明如果要使经典网络中的ECS通过内网连接到VPC的RDS,您可以使用ClassicLink,或者将ECS切换到VPC网络。
常见问题
Q:从经典网络切换为专有网络(VPC)后,是否会影响RDS实例的外网地址(公网)访问?
A:从经典网络切换至专有网络(VPC)是指将经典网络的内网地址转换为专有网络(VPC)地址。专有网络(VPC)地址作为内网地址,不会对RDS实例的外网地址(公网)访问产生影响。
相关API
API | 描述 |
修改RDS实例网络类型。 |