本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
RDS默認提供內網地址,僅允許同VPC下的實例(ECS等阿里云實例)內網訪問,如果您的業務部署在其他VPC或本地機器上,則需要開通外網地址,您的業務可以通過外網地址訪問RDS實例。
內網地址和外網地址
地址類型 | 說明 |
內網地址 |
|
外網地址 |
重要
|
使用限制
如果RDS SQL Server實例的內網地址啟用了SSL強制加密,該實例將不支持再開通外網訪問。如需開通外網地址,請關閉內網SSL強制加密功能,同時可按需將實例的內網或外網地址的SSL加密類型設置為非強制加密,以滿足外網訪問需求的同時,確保數據安全。
開通或關閉外網地址
- 訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄單擊數據庫連接。
您可以執行申請或釋放操作:
如果未申請外網地址,可以單擊開通外網地址。
如果已申請外網地址,可以單擊關閉外網地址。
警告開通外網地址時,默認會勾選將0.0.0.0/0加入白名單,0.0.0.0/0表示允許任何IP訪問RDS實例,只建議在測試時使用,請勿在線上業務實例中設置IP白名單為0.0.0.0/0。
在彈出的對話框中,單擊確定。
重要外網地址關閉后,客戶端將無法通過原外網連接地址連接實例。
相關文檔
開通外網地址后,您需要將客戶端或應用程序所在機器的公網IP添加到RDS實例的白名單中,才能通過外網訪問RDS實例。更多信息,請參見設置白名單。
您可以通過SSMS客戶端、阿里云提供的DMS等方式連接RDS實例。更多信息,請參見連接SQL Server實例。
您也可以通過API開通或釋放外網地址: