您可以根據具體業務需求更改RDS PostgreSQL實例的網絡類型。
網絡類型
經典網絡:實例之間不通過網絡進行隔離,只能依靠實例自身的白名單策略來阻擋非法訪問。
專有網絡(VPC):一個VPC就是一個隔離的網絡環境。VPC的安全性較高,推薦您使用VPC網絡。
您可以自定義VPC中的路由表、IP 地址范圍和網關。此外,您還可以通過專線或者VPN的方式將自建機房與阿里云VPC組合成一個虛擬機房,實現應用平滑上云。
使用經典網絡或專有網絡,以及切換網絡類型均不收取費用。
對于PostgreSQL實例,切換網絡類型前,需要先將IP白名單的模式切換為高安全白名單模式。具體操作請參見切換為高安全白名單模式。
查看當前網絡類型
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄單擊數據庫連接即可查看當前網絡類型。
從經典網絡切換為專有網絡(VPC)
RDS PostgreSQL實例的網絡類型切換前為經典網絡。
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄中單擊數據庫連接。
單擊切換為專有網絡。
在彈出的對話框中,選擇VPC和交換機,以及是否保留經典網絡地址。
選擇VPC。建議選擇您的ECS實例所在的VPC,否則ECS實例與RDS實例無法通過內網互通(除非在兩個VPC之間創建云企業網或VPN網關)。
選擇交換機。如果選擇的VPC中沒有交換機,請創建與實例在同一可用區的交換機。具體操作請參見管理交換機。
選擇是否勾選保留經典網絡,具體說明如下表所述。
操作
說明
不勾選
不保留經典網絡地址,原經典網絡地址變為VPC地址。
如果不保留經典網絡地址,則切換網絡類型時,RDS實例會發生一次30秒的閃斷,而且經典網絡的ECS對該RDS實例的內網訪問會立即斷開。
勾選
保留經典網絡地址,同時生成一個新的VPC地址。表示使用混訪模式,即RDS可以同時被經典網絡和VPC的ECS通過內網訪問。
如果保留經典網絡地址,則切換網絡類型時,RDS實例不會發生閃斷,而且經典網絡的ECS對該RDS實例的內網訪問也不會斷開,直到經典網絡地址到期才斷開。
在經典網絡地址到期前,請將VPC地址配置到VPC的ECS中,以實現業務平滑遷移到VPC。在經典網絡地址到期前的7天,系統會每天給您賬號綁定的手機發送短信提醒。
更多介紹請參見臨時混訪方案(同時保留經典網絡和專有網絡地址)。
將VPC的ECS內網IP地址添加到RDS實例的專有網絡白名單分組,使得ECS可以通過內網訪問RDS。如果沒有專有網絡的分組,請新建分組。
在ECS上配置RDS的VPC地址:
如果選擇了保留經典網絡地址,請在經典網絡地址到期前,將RDS的VPC地址配置到VPC的ECS中。
如果選擇了不保留經典網絡地址,那么切換網絡類型后,經典網絡的ECS對該RDS實例的內網訪問會立即斷開。請將RDS的VPC地址配置到VPC的ECS中。
說明如果要使經典網絡中的ECS通過內網連接到VPC的RDS,您可以使用ClassicLink,或者將ECS切換到VPC網絡。
相關API
API | 描述 |
修改RDS實例網絡類型 |