RDS提供多種網路隔離機制,保證網路安全。
VPC
除了IP白名單外,RDS還支援使用Virtual Private Cloud來擷取更高程度的網路存取控制。
VPC是私人網路環境,通過底層網路通訊協定嚴格地將您的網路包隔離,在網路2層完成存取控制。您可以通過VPN或者專線,將自建IDC的伺服器資源接入阿里雲,並使用VPC自訂的RDS IP段來解決IP資源衝突的問題,實現自有伺服器和阿里雲ECS同時訪問RDS的目的。
使用VPC和IP白名單將極大程度提升RDS執行個體的安全性。
關於VPC的詳情請參見什麼是專用網路。
Internet
部署在VPC中的RDS執行個體預設只能被同一個VPC中的ECS執行個體訪問。如果有需要也可以通過申請公網IP的方式接受來自公網的訪問(不推薦),包括但不限於:
- 來自ECS EIP的訪問。
- 來自自建IDC公網出口的訪問。
IP白名單對RDS執行個體的所有串連方式生效,建議在申請公網IP前先設定相應白名單規則。
申請公網IP請參見申請或釋放外網地址。