全部產品

：切換網路類型

更新時間：Jul 20, 2019

網路類型

傳統網路：執行個體之間不通過網路進行隔離，只能依靠執行個體自身的白名單策略來阻擋非法訪問。
專用網路（VPC）：一個VPC就是一個隔離的網路環境。VPC的安全性較高，推薦您使用VPC網路。
您可以自訂VPC中的路由表、IP 位址範圍和網關。此外，您還可以通過專線或者VPN的方式將自建機房與阿里雲VPC組合成一個虛擬機器房，實現應用平滑上雲。

從專用網路（VPC）切換為傳統網路

注意事項

RDS執行個體切換為傳統網路後，內網地址不變（連接字串不變，該字串對應的IP地址會改變）。
RDS執行個體切換為傳統網路後，VPC中的ECS將不能再通過該內網地址訪問該RDS執行個體，請注意變更應用端的串連地址。
在切換網路類型時，RDS服務可能會出現一次30秒的閃斷，請您盡量在業務低峰期執行升級操作，或確保您的應用有自動重連機制，以避免閃斷造成的影響。
部分執行個體不支援切換到傳統網路。

操作步驟

登入RDS管理主控台。
在頁面左上方，選擇執行個體所在地區。
單擊目標執行個體的ID。
在左側導覽列中選擇資料庫連接。
單擊切換為傳統網路。
在彈出的對話方塊中，單擊確定。

後續步驟

RDS執行個體切換為傳統網路後，VPC中的ECS將無法通過RDS內網地址訪問該RDS執行個體。VPC中的ECS需要把資料庫連接地址修改為VPC的RDS的串連地址。
RDS執行個體切換為傳統網路後，您需要將傳統網路的ECS內網IP地址添加到RDS執行個體的白名單，傳統網路的ECS才能通過內網訪問該RDS。
- 如果RDS執行個體採用通用白名單模式，將傳統網路的ECS內網IP地址添加到任意白名單分組即可。
- 如果RDS執行個體採用高安全白名單模式，您需要將傳統網路的ECS內網IP地址添加到RDS執行個體的傳統網路白名單分組。如果沒有傳統網路的分組，請建立分組。

從傳統網路切換為專用網路（VPC）

前提條件

對於華東1、華北1、華北2和香港以外的地區，在從傳統網路切換至VPC前，MySQL 5.5/5.6和SQL Server 2008 R2的訪問模式必須是高安全模式。關於訪問模式的切換，請參見切換訪問模式。
對於MySQL、PostgreSQL和PPAS執行個體，換至VPC前，需要先將IP白名單的模式切換為高安全模式。具體操作請參見切換為高安全白名單模式。

注意事項

臨時執行個體僅支援傳統網路，無法切換為專用網路。關於登入臨時執行個體的方式，請參見登入臨時執行個體。

操作步驟

登入RDS管理主控台。
在頁面左上方，選擇執行個體所在地區。
單擊目標執行個體的ID。
在左側導覽列中選擇資料庫連接。
單擊切換為專用網路。

在彈出的對話方塊中，選擇VPC和交換器，以及是否保留傳統網路地址。具體說明如下：

建議選擇您的ECS執行個體所在的VPC，否則ECS執行個體與RDS執行個體無法通過內網互連（除非在兩個VPC之間建立Express Connect或VPN網關）。
如果選擇的VPC中沒有交換器，請建立與執行個體在同一可用性區域的交換器。具體操作請參見管理交換器。

如果您勾選保留傳統網路，表示使用混訪模式（可以同時被傳統網路和VPC的ECS通過內網訪問）。


模式	說明
不使用混訪模式	切換為VPC時，RDS執行個體會有一次30秒的閃斷，而且傳統網路內網地址會變為VPC內網地址（連接字串不改變，對應的IP地址改變），因此傳統網路的ECS對該RDS執行個體的內網訪問會斷開。傳統網路的ECS無法再通過內網訪問該RDS執行個體（除非使用ClassicLink）。
使用混訪模式	切換為VPC時，RDS執行個體不會發生閃斷，原來的傳統網路位址保留區，同時產生一個新的VPC地址。原來的傳統網路ECS仍然可以通過內網正常訪問該RDS執行個體，訪問不會中斷，直到傳統網路地址到期。您需要在傳統網路地址到期前將VPC地址配置到您的應用中，以實現業務平滑地遷移到VPC。傳統網路地址到期前7天，系統會每天給您帳號綁定的手機發送提示SMS。更多介紹請參見傳統網路平滑遷移到VPC的混訪方案。

後續步驟

RDS執行個體切換為VPC網路後，您需要將VPC的ECS內網IP地址添加到RDS執行個體的專用網路白名單分組。如果沒有專用網路的分組，請建立分組。
如果不保留傳統網路地址，那麼在RDS執行個體切換為VPC網路後，傳統網路中的ECS將不能再通過該內網地址訪問該RDS執行個體。傳統網路中的ECS需要把資料庫連接地址修改為傳統網路的RDS的串連地址，或者通過ClassicLink串連到VPC的RDS執行個體，或者切換到VPC網路以串連到VPC的RDS執行個體。
如果保留傳統網路地址，該傳統網路地址到期後會被自動釋放，為避免業務中斷，請及時將VPC地址配置到您的應用中。