串連RDS資料庫的方式有公網串連和內網串連兩種,建議使用內網串連的方式保證傳輸速率和安全性。
如果您瞭解自身業務的串連方式,可以直接查看具體操作步驟文檔,請參見通過命令列、用戶端串連RDS MySQL執行個體。
公網串連
公網也叫外網,通過公網訪問RDS就是使用RDS執行個體的外網地址進行訪問。RDS執行個體預設不提供外網地址,如果要通過公網訪問,請申請外網地址。
外網地址會降低執行個體的安全性,請謹慎使用。
為了獲得更快的傳輸速率和更高的安全性,建議您將應用遷移到與您的RDS執行個體在同一地區且網路類型相同的ECS執行個體,然後使用內網地址。
有了外網地址之後,就可以使用外網地址串連到RDS執行個體,具體請參見本文末尾的串連RDS執行個體文檔章節。
內網串連
通過內網訪問RDS就是使用RDS執行個體的內網地址進行訪問。如何查看內網地址請參見查看和管理執行個體串連地址和連接埠。
內網訪問的條件
一般情況下,只有ECS可以通過內網訪問RDS。如果本地機房要訪問RDS,需要使用雲企業網。
ECS要通過內網訪問RDS,必須滿足以下所有條件:
ECS和RDS的網路類型相同。
如果ECS和RDS網路類型都是VPC,則必須處於同一個VPC。
ECS的私網IP已添加到RDS白名單,請參見設定白名單。
如果ECS和RDS不在同一地區或同一帳號下,還需要使用雲企業網實現內網互連,具體請參見使用雲企業網實現跨地區跨帳號VPC互連(基礎版)。
滿足以上條件後,就可以使用RDS內網地址進行串連,具體的串連操作請參見串連到RDS執行個體。
常見問題
Q:如何禁止公網訪問RDS執行個體?
A:RDS的白名單設定裡只放通私網IP,則公網無法訪問該RDS執行個體,或者釋放外網地址。
Q:為什麼執行個體不能切換為傳統網路?
A:部分執行個體不支援傳統網路,僅支援專用網路。詳情請參見更改網路類型。
Q:白名單已經放通了公網IP,剛開始可以串連上,為什麼過一段時間後就串連不上了?
A:可能是您的公網IP變動導致的,建議檢查您的公網IP是否有變化。
Q:如何查看RDS的公網IP?
A:使用者可以複製RDS的外網地址,在本地Windows或Linux系統下通過Ping外網地址來擷取公網IP。
Q:如何確定公網IP的範圍?
A:公網IP地址是動態變化的,具體的變化範圍無法預知。
Q:執行個體開通外網後,內網會受到影響嗎?
A:不會。外網和內網是兩種不同類型的網路。