ECS通過內(nèi)網(wǎng)無法訪問RDS的解決辦法

1. 檢查ECS實(shí)例的內(nèi)網(wǎng)IP地址是否已添加到RDS實(shí)例的白名單。

   通過RDS內(nèi)網(wǎng)地址連接RDS實(shí)例前，需要先將ECS內(nèi)網(wǎng)IP添加到RDS白名單。相關(guān)操作，請(qǐng)參見如何查詢ECS實(shí)例的IP地址和如何設(shè)置RDS白名單。

   說明

   如果僅將ECS外網(wǎng)IP地址添加到RDS白名單，則無法通過內(nèi)網(wǎng)連接RDS。

2. 檢查ECS和RDS實(shí)例是否位于不同的地域。

   ECS實(shí)例和RDS實(shí)例需要位于同一地域才能內(nèi)網(wǎng)互通。可以是同一地域的相同或不同可用區(qū)。

   點(diǎn)擊查看RDS實(shí)例和ECS實(shí)例地域的方法

   進(jìn)入RDS實(shí)例詳情頁，查看實(shí)例所在地域。

   

   查看ECS實(shí)例所在地域。

   

   如果ECS實(shí)例和RDS實(shí)例位于不同的地域，則無法直接通過內(nèi)網(wǎng)互通，請(qǐng)參見以下方法處理：

   • 方法一：

     • 將ECS實(shí)例釋放或退款，重新購買與RDS實(shí)例同一地域的實(shí)例。

     • 將RDS實(shí)例釋放或退款，重新購買與ECS實(shí)例同一地域的實(shí)例。

   • 方法二：

     ECS實(shí)例使用RDS實(shí)例的公網(wǎng)連接地址連接RDS實(shí)例，這種方式的性能、安全性、穩(wěn)定性較差。如何申請(qǐng)外網(wǎng)地址，請(qǐng)參見申請(qǐng)SQL Server外網(wǎng)地址。

   • 方法三：

     使用云企業(yè)網(wǎng)打通跨地域VPC網(wǎng)絡(luò)（前提是源和目標(biāo)的網(wǎng)絡(luò)類型都是專有網(wǎng)絡(luò)VPC），詳情請(qǐng)參見云企業(yè)網(wǎng)入門概述。

3. 檢查ECS和RDS的網(wǎng)絡(luò)類型是否相同（都是專有網(wǎng)絡(luò)或都是經(jīng)典網(wǎng)絡(luò)）。

   點(diǎn)擊查看RDS實(shí)例和ECS實(shí)例網(wǎng)絡(luò)類型的方法

   進(jìn)入RDS實(shí)例詳情頁，查看實(shí)例網(wǎng)絡(luò)類型。

   

   查看ECS實(shí)例網(wǎng)絡(luò)類型。

   

   如果網(wǎng)絡(luò)類型不同，一個(gè)是經(jīng)典網(wǎng)絡(luò)，一個(gè)是專有網(wǎng)絡(luò)，請(qǐng)參見以下方法處理：

   重要

   阿里云各產(chǎn)品經(jīng)典網(wǎng)絡(luò)正在逐步下線中，對(duì)于RDS實(shí)例和ECS實(shí)例，建議您盡快將經(jīng)典網(wǎng)絡(luò)切換到VPC網(wǎng)絡(luò)。具體詳情，請(qǐng)參見【產(chǎn)品/功能變更】RDS數(shù)據(jù)庫經(jīng)典網(wǎng)絡(luò)下線計(jì)劃和【下線公告】停止提供阿里云經(jīng)典網(wǎng)絡(luò)類型的ECS實(shí)例相關(guān)服務(wù)。

   • ECS實(shí)例采用專有網(wǎng)絡(luò)而RDS實(shí)例采用經(jīng)典網(wǎng)絡(luò)的場(chǎng)景：

     • 方法一（推薦）：將RDS實(shí)例從經(jīng)典網(wǎng)絡(luò)切換為專有網(wǎng)絡(luò)（需要切換到待連接的ECS實(shí)例所在的VPC）。具體操作，請(qǐng)參見更改網(wǎng)絡(luò)類型。

     • 方法二：ECS實(shí)例使用RDS實(shí)例的公網(wǎng)地址連接RDS實(shí)例，這種方式的性能、安全性、穩(wěn)定性較差。如何申請(qǐng)外網(wǎng)地址，請(qǐng)參見申請(qǐng)SQL Server外網(wǎng)地址。

   • ECS實(shí)例采用經(jīng)典網(wǎng)絡(luò)而RDS實(shí)例采用專有網(wǎng)絡(luò)的場(chǎng)景：

     • 方法一（推薦）：將ECS實(shí)例從經(jīng)典網(wǎng)絡(luò)遷移到待連接的RDS實(shí)例所在的VPC，可在RDS實(shí)例詳情頁網(wǎng)絡(luò)類型右側(cè)單擊查看連接詳情查看RDS實(shí)例所在VPC ID。具體操作，請(qǐng)參見ECS實(shí)例從經(jīng)典網(wǎng)絡(luò)遷移到專有網(wǎng)絡(luò)。

     • 方法二：開通ClassicLink功能，使經(jīng)典網(wǎng)絡(luò)的ECS實(shí)例可以和VPC中的RDS實(shí)例通過內(nèi)網(wǎng)互通。

       說明

       若開通ClassicLink功能后網(wǎng)絡(luò)不通，請(qǐng)參見建立ClassicLink連接后經(jīng)典網(wǎng)絡(luò)和VPC網(wǎng)絡(luò)不通的排查思路。

     • 方法三：ECS實(shí)例使用RDS實(shí)例的公網(wǎng)地址連接RDS實(shí)例，這種方式的性能、安全性、穩(wěn)定性較差。如何申請(qǐng)外網(wǎng)地址，請(qǐng)參見申請(qǐng)SQL Server外網(wǎng)地址。

4. 如果ECS和RDS實(shí)例的網(wǎng)絡(luò)類型都是專有網(wǎng)絡(luò)，則檢查ECS與RDS實(shí)例是否位于不同的VPC。

   點(diǎn)擊查看RDS實(shí)例和ECS實(shí)例VPC ID的方法

   查看RDS實(shí)例的VPC ID。

   

   查看ECS實(shí)例的VPC ID。

   

   如果專有網(wǎng)絡(luò)不同，請(qǐng)參見以下方法進(jìn)行處理：

   • 方法一（推薦）：將ECS實(shí)例VPC遷移到RDS實(shí)例所在VPC。具體操作，請(qǐng)參見更換ECS實(shí)例的VPC。

   • 方法二：將RDS實(shí)例VPC遷移到ECS實(shí)例所在VPC。具體操作，請(qǐng)參見切換專有網(wǎng)絡(luò)VPC和虛擬交換機(jī)。

   • 方法三：在兩個(gè)VPC之間建立云企業(yè)網(wǎng)。

   • 方法四：ECS實(shí)例使用RDS實(shí)例的公網(wǎng)地址連接RDS實(shí)例。這種方式的性能、安全性、穩(wěn)定性較差。如何申請(qǐng)外網(wǎng)地址，請(qǐng)參見申請(qǐng)SQL Server外網(wǎng)地址。

5. 檢查白名單是否設(shè)置成了0.0.0.0，正確格式應(yīng)該為0.0.0.0/0。

   重要

   0.0.0.0/0表示允許任何IP訪問RDS實(shí)例，有安全風(fēng)險(xiǎn)，請(qǐng)謹(jǐn)慎使用。

6. 檢查ECS實(shí)例中配置的RDS內(nèi)網(wǎng)地址和端口是否正確。更多詳情，請(qǐng)參見查看內(nèi)外網(wǎng)地址和端口。

ECS以外的設(shè)備無法訪問RDS的解決辦法

ECS以外的設(shè)備訪問RDS時(shí)，只能通過外網(wǎng)連接。如果連接失敗，請(qǐng)參見如下方法解決。

1. 檢查您使用的連接地址是否為RDS的內(nèi)網(wǎng)地址。

   您需要修改連接地址為RDS外網(wǎng)地址。如何獲取外網(wǎng)地址，請(qǐng)參見查看外網(wǎng)連接地址。

   說明

   ECS和DMS以外的設(shè)備無法通過內(nèi)網(wǎng)訪問RDS（除非使用物理專線）。

2. 檢查是否已設(shè)置RDS白名單。如果未設(shè)置，請(qǐng)參見設(shè)置白名單。

3. 檢查白名單是否設(shè)置成了0.0.0.0，正確格式為0.0.0.0/0。

   重要

   0.0.0.0/0表示允許任何IP訪問RDS實(shí)例，有安全風(fēng)險(xiǎn)，請(qǐng)謹(jǐn)慎使用。

4. 如果您已設(shè)置白名單，但還是連接失敗，很可能是因?yàn)槟诎酌麊沃刑砑拥脑O(shè)備公網(wǎng)IP地址并非設(shè)備真正的出口IP地址。原因如下所示：

   • 公網(wǎng)IP地址不固定，可能會(huì)變動(dòng)。

   • IP地址查詢工具或網(wǎng)站查詢的公網(wǎng)IP地址不準(zhǔn)確。

   說明

   如何確認(rèn)設(shè)備公網(wǎng)IP地址，請(qǐng)參見SQL Server如何確定外部服務(wù)器/客戶端的公網(wǎng)IP地址。