本文介紹雲資料庫RDS的網路類型常見問題。
RDS支援哪些網路類型?它們有什麼區別?
雲資料庫RDS支援如下兩種網路類型:
Virtual Private Cloud:一個VPC就是一個隔離的網路環境。VPC的安全性較高,推薦您使用VPC網路。您可以自訂VPC中的路由表、IP 位址範圍和網關。此外,您還可以通過專線或者VPN的方式將自建機房與阿里雲VPC組合成一個虛擬機器房,實現應用平滑上雲。更多資訊,請參見什麼是專用網路。
說明所有RDS執行個體均支援Virtual Private Cloud。
傳統網路:執行個體之間不通過網路進行隔離,只能依靠執行個體自身的白名單策略來阻擋非法訪問。
說明僅RDS本地碟執行個體支援傳統網路。
專用網路和傳統網路的功能差異如下表所示。
比較點 | 專用網路 | 傳統網路 |
二層邏輯隔離 | 支援 | 不支援 |
自訂私網網段 | 支援 | 不支援 |
私網IP規劃 | 專用網路內唯一,專用網路間可重複 | 傳統網路內唯一 |
私網互連 | 專用網路內互連,專用網路間隔離 | 同一帳號同一地區內互連 |
隧道技術 | 支援 | 不支援 |
自訂路由器 | 支援 | 不支援 |
路由表 | 支援 | 不支援 |
交換器 | 支援 | 不支援 |
SDN | 支援 | 不支援 |
自建NAT Gateway | 支援 | 不支援 |
自建VPN | 支援 | 不支援 |
說明
建議選擇Virtual Private Cloud,讓執行個體擁有更高的安全性。
網路類型是否支援切換,切換有什麼影響?
傳統網路可以切換成專用網路,專用網路不可以切換成傳統網路。關於如何切換網路類型,以及切換的影響,請參見更改網路類型。
如何更換Virtual Private Cloud?
部分執行個體支援直接變更Virtual Private Cloud和交換器。詳情請參見:
對於不支援直接變更Virtual Private Cloud的執行個體
購買新的執行個體(購買時選擇目的VPC),然後將資料移轉到新的執行個體。詳情請參見: