本文介紹如何通過建立ClassicLink連接,使經典網絡類型的ECS實例可以和專有網絡VPC中的RDS PostgreSQL實例實現內網互通。
背景信息
隨著RDS PostgreSQL產品的演進,云盤版實例已不再支持經典網絡,推薦使用更安全的專有網絡(VPC)類型。如果您的ECS實例為經典網絡,建議您將經典網絡ECS遷移至與RDS PostgreSQL相同的VPC,以實現更安全的內網互通。如果您暫無ECS的遷移計劃,也可以參考本文檔,實現經典網絡ECS訪問專有網絡RDS PostgreSQL實例。
前提條件
ECS實例的網絡類型為經典網絡。
RDS實例的網絡類型為專有網絡。
ECS實例與RDS實例在同一地域。
RDS實例已將ECS實例的內網IP添加至白名單分組中,具體操作請參見設置白名單。
操作步驟
為RDS實例使用的專有網絡VPC開啟ClassicLink。
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄單擊數據庫連接。
單擊網絡類型后的VPC ID,進入專有網絡管理控制臺。
在專有網絡管理控制臺右上角單擊開啟ClassicLink。
在彈出的對話框中單擊確定。
為ECS實例設置ClassicLink安全組。
登錄ECS管理控制臺。
在左側導航欄,選擇,然后在頂部選擇地域。
找到目標經典網絡類型ECS實例,在操作列中,選擇
> 網絡和安全組 > 設置專有網絡連接狀態。
在彈出的對話框中選擇目標專有網絡VPC,單擊確定。
單擊前往實例安全組列表添加classicLink安全組規則。
在目標安全組的操作列單擊管理規則。
在安全組規則頁面,單擊右上角的添加ClassicLink安全組規則,根據以下信息配置ClassicLink安全組規則后,單擊確定。
配置項
說明
經典網絡安全組
顯示經典網絡安全組的名稱,無需配置。
選擇專有網絡
選擇目標專有網絡。
選擇專有網絡安全組
選擇專有網絡中需要互通的安全組。
授權方式
選擇一種授權方式,本示例選擇經典網絡 <=> 專有網絡:
經典網絡 <=> 專有網絡:(推薦)相互授權訪問。
經典網絡 => 專有網絡:授權經典網絡類型ECS實例訪問專有網絡VPC內的云資源。
專有網絡 => 經典網絡:授權專有網絡VPC內的云資源訪問經典網絡類型ECS實例。
協議類型
選擇授權通信的協議,本示例默認選擇自定義TCP,無需修改。
端口范圍
端口的輸入格式為
xx/xx,比如授權5432端口,則輸入5432/5432。優先級
設置該規則的優先級。數值越小,優先級越高。例如:
1。描述
輸入安全組規則的描述信息。
連接ECS實例,并使用如下命令即可通過內網連接地址成功連接RDS PostgreSQL實例。
psql -h <RDS實例內網連接地址> -U <用戶名> -p <端口號> -d <數據庫名>說明使用該命令前,請確保已在ECS實例中安裝PostgreSQL客戶端,并在RDS PostgreSQL實例中創建賬號,連接RDS PostgreSQL實例的更多信息,請參見連接PostgreSQL實例。