為滿足日益增多的網路遷移需求,RDS SQL Server提供了網路混訪功能,可以實現在業務無訪問中斷的情況下將傳統網路平滑遷移到VPC上。
背景資訊
以往將RDS執行個體從傳統網路遷移到VPC時,傳統網路的內網地址會變為VPC的內網地址(連接字串不會變化),會造成1次30秒內的閃斷,而且傳統網路中的ECS將不能再通過內網訪問該RDS執行個體,為了能夠平滑遷移網路,RDS SQL Server新增了網路混訪功能。
網路混訪是指RDS執行個體可以同時被傳統網路和專用網路中的ECS訪問。在混訪期間,RDS執行個體會保留原傳統網路的內網地址,並新增一個VPC下的內網地址,遷移網路時不會出現閃斷。
然而,基於安全性及效能的考慮,我們推薦您僅使用VPC,因此混訪期有一定的期限,原傳統網路的內網地址在保留時間到期後會被自動釋放,應用將無法通過傳統網路的內網地址訪問資料庫。為避免對業務造成影響,您需要在混訪期中將VPC下的內網地址配置到您所有的應用中,以實現平滑的網路遷移。
例如,某一公司要將傳統網路遷移至VPC時,若選用混訪的遷移方式,在混訪期內,一部分應用通過VPC訪問資料庫,一部分應用仍通過原傳統網路的內網地址訪問資料庫,等所有應用都可以通過VPC訪問資料庫時,就可以將原傳統網路的內網地址釋放掉。
功能限制
在混訪期間,有如下功能限制:
不支援切換成傳統網路。
不支援遷移可用性區域。
前提條件
執行個體的網路類型是傳統網路。
執行個體所在可用性區域已有可用的VPC和交換器。如何建立VPC和交換器,請參見管理專用網路。
SQL Server 2008 R2不支援從傳統網路切換到專用網路。
臨時執行個體僅支援傳統網路,無法切換為專用網路。更多詳情,請參見登入臨時執行個體。
從傳統網路遷移至VPC
- 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中單擊資料庫連接。
單擊切換專用網路。
說明如果未找到切換專用網路,請查看本文的前提條件章節。
在彈出的對話方塊中,選擇VPC和交換器,以及是否保留傳統網路地址。
選擇VPC。建議選擇您的ECS執行個體所在的VPC,否則ECS執行個體與RDS執行個體無法通過內網互連(除非在兩個VPC之間建立雲企業網或VPN網關)。
選擇交換器。如果選擇的VPC中沒有交換器,請建立與執行個體在同一可用性區域的交換器。具體操作請參見管理交換器。
選擇是否勾選保留傳統網路,具體說明如下表所述。
操作
說明
不勾選
不保留傳統網路地址,原傳統網路地址變為VPC地址。如果不保留傳統網路地址,則切換網路類型時,RDS執行個體會發生一次30秒的閃斷,而且傳統網路的ECS對該RDS執行個體的內網訪問會立即斷開。
勾選
保留傳統網路地址,同時產生一個新的VPC地址。表示使用混訪模式,即RDS可以同時被傳統網路和VPC的ECS通過內網訪問。
如果保留傳統網路地址,則切換網路類型時,RDS執行個體不會發生閃斷,而且傳統網路的ECS對該RDS執行個體的內網訪問也不會斷開,直到傳統網路地址到期才斷開。
在傳統網路地址到期前,請將VPC地址配置到VPC的ECS中,以實現業務平滑遷移到VPC。
將ECS執行個體內網IP地址添加到RDS執行個體的白名單,使得ECS執行個體可以通過內網訪問RDS。
如果選擇了保留傳統網路地址,請在傳統網路地址到期前,將RDS的VPC地址配置到ECS中。
如果選擇了不保留傳統網路地址,那麼切換網路類型後,傳統網路的ECS對該RDS執行個體的內網訪問會立即斷開。請立刻將RDS的VPC地址配置到ECS中。
說明如果要使傳統網路中的ECS通過內網串連到VPC的RDS,您可以使用ClassicLink,或者將ECS切換到VPC網路。
修改原傳統網路內網地址的到期時間
在混訪期間,您可以根據需求隨時調整保留原傳統網路的時間,到期時間會從變更日期重新開始計時。例如,原傳統網路的內網地址會在2017年8月18日到期,但您在2017年8月15日將到期時間變更為“14天后”,則原傳統網路的內網地址將會在2017年8月29日被釋放。修改到期時間的操作步驟如下:
- 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中單擊資料庫連接。
在執行個體串連頁簽,單擊修改到期時間。
在修改到期時間的確認頁面,選擇到期時間,單擊確定。
相關文檔
如需瞭解專用網路和傳統網路的功能差異,請參見網路類型常見問題。
您也可以通過API介面直接將傳統網路切換為VPC網路,詳情請參見ModifyDBInstanceNetworkType。
如果業務上出現ECS執行個體無法通過內網訪問RDS執行個體、外網無法訪問RDS執行個體或其他串連失敗的問題時,請參見解決無法串連執行個體問題。