串連RDS資料庫的方式有公網串連和內網串連兩種,建議使用內網串連的方式保證傳輸速率和安全性。
RDS執行個體已不再支援傳統網路,詳情請參見【產品/功能變更】RDS資料庫傳統網路下線計劃,推薦您使用更安全的Virtual Private Cloud類型。
傳統網路切換為專用網路或開啟網路混訪時,隻影響內網串連地址和內網串連,不影響執行個體外網訪問,詳情請參見更改網路類型。
如果您瞭解自身業務的串連方式,可以直接查看具體操作步驟文檔,請參見通過命令列、用戶端串連RDS MySQL執行個體。
公網串連
公網也叫外網,通過公網訪問RDS就是使用RDS執行個體的外網地址進行訪問。RDS執行個體預設不提供外網地址,如果要通過公網訪問,請申請外網地址。
外網地址會降低執行個體的安全性,請謹慎使用。
如果您使用ECS通過公網串連RDS執行個體,RDS側的流量是免費的,ECS側會產生額外的流量費用。
為了獲得更快的傳輸速率和更高的安全性,建議您將應用遷移到與您的RDS執行個體在同一地區且網路類型相同的ECS執行個體,然後使用內網地址。
有了外網地址之後,就可以使用外網地址串連到RDS執行個體,具體請參見本文末尾的串連RDS執行個體文檔。
內網串連
通過內網訪問RDS就是使用RDS執行個體的內網地址進行訪問。如何查看內網地址請參見查看和管理執行個體串連地址和連接埠。
內網訪問的條件
一般情況下,只有ECS和DMS可以通過內網訪問RDS。如果本地機房要訪問RDS,需要使用雲企業網。
ECS要通過內網訪問RDS,必須滿足以下所有條件:
ECS和RDS的網路類型相同。
建議您使用Virtual Private Cloud進行內網通訊。如果您的執行個體為傳統網路,傳統網路已下線(詳見通知),建議切換至Virtual Private Cloud。
ECS的私網IP已添加到RDS白名單,請參見設定白名單。
如果ECS和RDS網路類型都是Virtual Private Cloud,則必須位於同一帳號、同一地區下的同一個VPC內。
滿足以上條件後,就可以使用RDS內網地址進行串連,具體的串連操作請參見串連RDS執行個體。
常見問題
Q:如何禁止公網訪問RDS執行個體?
A:RDS的白名單設定裡只放通私網IP,則公網無法訪問該RDS執行個體,或者釋放外網地址。
Q:為什麼執行個體不能切換為傳統網路?
A:部分執行個體不支援傳統網路,僅支援專用網路。詳情請參見更改網路類型。
Q:白名單已經放通了公網IP,剛開始可以串連上,為什麼過一段時間後就串連不上了?
A:可能是您的公網IP變動導致的,建議檢查您的公網IP是否有變化。
Q:如何查看RDS的公網IP?
A:使用者可以複製RDS的外網地址,在本地Windows或Linux系統下通過Ping外網地址來擷取公網IP。
Q:如何確定公網IP的範圍?
A:公網IP地址是動態變化的,具體的變化範圍無法預知。
Q:執行個體開通外網後,內網會受到影響嗎?
A:不會。外網和內網是兩種不同類型的網路。
Q:DMS登入RDS執行個體,為什麼找不到目標資料庫?
A:中繼資料未同步造成目錄無法顯示資料庫。登入後請將滑鼠懸浮在目標資料庫所屬執行個體上,單擊執行個體名右側的重新整理按鈕,即可重新整理資料庫列表,顯示目標資料庫。
Q:ECS通過Virtual Private Cloud串連RDS執行個體,是否收費?
A:同一VPC內的ECS和RDS執行個體之間進行資料轉送不會產生額外的流量費用。
Q:如何串連RDS底層主機?
A:RDS執行個體本身不支援直接通過SSH/RDP串連底層主機,需通過資料庫連接地址進行訪問。