ApsaraDB for MongoDB支援傳統網路和專用網路兩種網路類型,當您需要更安全的網路環境,但當前執行個體的網路類型為傳統網路時,您可以切換執行個體的網路類型為專用網路。本文介紹將傳統網路切換為專用網路的方法。
前提條件
資料庫版本為MongoDB 4.2及以下版本的本地碟執行個體。
單節點執行個體的網路類型固定為專用網路,不可變更。
背景資訊
傳統網路串連地址:傳統網路中的雲端服務在網路上不進行隔離,只能依靠雲端服務自身的安全性群組或白名單策略來阻擋非法訪問。
專用網路串連地址:專用網路是一種隔離的網路環境,安全性和效能均高於傳統的傳統網路。ApsaraDB for MongoDB執行個體預設提供專用網路串連地址,通過專用網路串連ApsaraDB for MongoDB執行個體可以擷取更高的安全性和效能。
注意事項
切換網路時,執行個體將會出現一次閃斷。建議您在業務低峰期執行該操作,或確保您的應用有自動重連機制,以避免閃斷造成的影響。
如果您的業務未使用執行個體的傳統網路串連地址,僅使用了公網串連地址,切換網路類型不會對您的業務造成閃斷影響。
如果您的業務使用了執行個體的傳統網路串連地址,且想要實現切換過程中執行個體串連無閃斷、無訪問中斷,請參見傳統網路平滑遷移到VPC的混訪方案。
操作步驟
訪問MongoDB複本集執行個體列表或MongoDB分區叢集執行個體列表,在上方選擇資源群組和地區,然後單擊目標執行個體ID。
在目標執行個體頁面的左側導覽列,單擊資料庫連接。
在私網串連地區,單擊切換為專用網路。
在專用網路面板,設定以下參數。
參數
參數說明
專用網路
選擇MongoDB執行個體所屬地區的專用網路和交換器。
如果當前地區沒有專用網路和交換器,可以建立後再選擇。如何建立專用網路,請參見建立和管理專用網路。
交換器
保留原傳統網路
根據業務需求,選擇是否需要開啟保留原傳統網路開關。
開啟:產生專用網路地址,並在您設定的到期時間內保留現有傳統網路地址。具體請參見傳統網路平滑遷移到VPC的混訪方案。
關閉:網路地址類型切換為專用網路時,ApsaraDB for MongoDB會出現一次閃斷,同時傳統網路內的雲產品(例如ECS)將無法串連ApsaraDB for MongoDB執行個體。
單擊確定。