表格存储默认允许任意网络的访问,您可以通过为实例绑定VPC并更改实例网络类型实现在专有网络中使用表格存储资源,保证网络访问安全。
实例网络类型
表格存储默认会为每个实例创建一个公网域名、一个VPC域名以及一个经典网域名。更多信息,请参见服务地址。
- 公网域名:对互联网可见。用户可以在互联网通过公网域名访问表格存储资源。重要 通过互联网访问表格存储会产生外网下行流量费用。
- 经典网域名:对同地域的ECS服务器可见。应用程序从同地域的经典网络ECS服务器上通过内网访问表格存储,可以获得更低的响应延迟,且不会产生外网流量。
- VPC域名:对VPC环境内的应用程序可见。用户需要在表格存储控制台为实例绑定相应VPC,然后在VPC环境内应用程序可以通过VPC域名访问表格存储。更多信息,请参见什么是专有网络。
表格存储支持两种实例网络类型,满足不同的网络安全性需求。
| 实例网络类型 | 描述 |
|---|---|
| 允许任意网络访问 | 实例对访问来源不做限制。可以通过公网域名、经典网域名、VPC域名(需要绑定)或者控制台来访问实例。 |
| 限定控制台或VPC访问 | 实例只允许来源于控制台或绑定的VPC的访问。无法通过公网或者经典网来访问实例,提供更好的网络隔离能力。 重要 选择该实例网络类型,请确保正常业务无公网或经典网访问,避免对业务造成影响。 |
使用VPC访问表格存储实例
前提条件
- 已规划好网络以及创建专有网络和交换机。具体操作,请参见网络规划和创建专有网络和交换机(IPv4)。
- 已创建表格存储实例以及数据表。具体操作,请参见通过控制台使用或者通过命令行工具使用。
步骤一:为实例绑定VPC
将VPC绑定到表格存储实例后,VPC内的ECS实例可以通过VPC网络访问同地域的表格存储实例。
重要 如果您使用RAM用户管理VPC,请确保已使用阿里云账号为该RAM用户授予VPC相关的权限(AliyunVPCReadOnlyAccess),否则会因为没有权限而无法获取相关的VPC信息。
- 登录表格存储控制台。
- 在概览页面,单击实例名称或在操作列单击实例管理。
- 在网络管理页签,单击绑定VPC。
- 在绑定VPC对话框,选择VPC以及VPC下的交换机,并填写VPC名称。VPC名称只能包含字母和数字,必须以字母开头,并且长度限制在3-16个字符之间。
- 单击确定。绑定成功后,在网络管理页签的VPC列表中可以查看已绑定的VPC信息。该VPC中的ECS实例可以通过VPC地址访问绑定的表格存储实例。
绑定成功后,您可根据需要完成相关操作。操作 描述 查看VPC实例列表 单击VPC操作列的VPC实例列表即可查看VPC ID、实例名称、VPC名称和VPC域名信息。 解除实例和VPC的绑定关系 如果不再使用该VPC访问表格存储,您可以解除实例和VPC的绑定关系。解除绑定关系后,在该VPC内的ECS实例无法再通过VPC地址访问表格存储,如仍需访问请再次绑定。 重要 解绑VPC后,将无法继续通过该VPC域名访问表格存储实例,请谨慎操作。- 单击VPC操作列的解除绑定。
- 在解绑VPC对话框,确认已知晓相关风险点。
- 单击确定。
步骤二:(可选)更改实例网络类型
表格存储默认允许任意网络访问,实例对访问来源不做限制。如果要控制实例的网络访问权限,您可以更改实例网络类型为限定控制台或VPC访问。
重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持VPC或控制台访问,请谨慎操作。
- 登录表格存储控制台。
- 在概览页面,单击实例名称或在操作列单击实例管理。
- 在网络管理页签,单击实例网络类型后的更改。
- 在更改对话框,选择实例网络类型为限定控制台或VPC访问,并确认已知晓相应风险点。
- 单击确定。更改实例网络类型后,后续在VPC中访问表格存储资源时,需要使用实例的VPC域名。
步骤三:在VPC中访问表格存储资源
使用表格存储SDK或者命令行工具在同一个VPC的ECS实例中通过VPC域名访问表格存储资源。