通過為執行個體配置Network ACL,您可以限制訪問執行個體的網路類型,保證網路訪問安全。
背景資訊
Tablestore預設會為每個執行個體建立一個公網網域名稱、一個VPC網域名稱以及一個經典網網域名稱。更多資訊,請參見服務地址。
公網網域名稱:對互連網可見。使用者可以在互連網通過公網網域名稱訪問Tablestore資源。
重要通過互連網訪問Tablestore會產生外網下行流量費用。更多資訊,請參見計費概述。
經典網網域名稱:對同地區的ECS伺服器可見。應用程式從同地區的傳統網路ECS伺服器上通過內網訪問Tablestore,可以獲得更低的響應延遲,且不會產生外網流量。
VPC網域名稱:對VPC環境內的應用程式可見。使用者需要在Tablestore控制台為執行個體綁定相應VPC,然後在VPC環境內應用程式可以通過VPC網域名稱訪問Tablestore。更多資訊,請參見什麼是專用網路。
Tablestore支援實現不同執行個體網路類型組合,滿足不同的網路安全性需求。
執行個體網路類型 | 說明 |
自訂 | 新建立的執行個體預設不允許通過公網進行訪問,只能通過經典網網域名稱、VPC網域名稱或者控制台進行訪問。 重要 如果要通過公網訪問執行個體,請登入Table Store控制台手動為執行個體開啟公網訪問能力。 |
限定控制台或VPC訪問 | 執行個體只允許來源於控制台或VPC的訪問,無法通過公網或者經典網來訪問,提供更好的網路隔離能力。 重要 選擇該執行個體網路類型,請確保正常業務無公網或經典網訪問,避免對業務造成影響。 |
限定綁定VPC訪問 | 執行個體只允許來源於綁定的VPC的訪問,無法通過公網、經典網或者控制台訪問,也無法通過控制台訪問執行個體資源,提供更好的網路隔離能力。 重要 選擇該執行個體網路類型,請確保正常業務無公網、經典網或控制台訪問,避免對業務造成影響。 |
注意事項
如果要通過指定VPC訪問Tablestore執行個體,請確保已為執行個體綁定相應VPC。具體操作,請參見為執行個體綁定VPC。
當為執行個體同時配置Instance Policy與Network ACL時,訪問來源必須同時滿足Instance Policy與Network ACL的條件時才能進行執行個體訪問。
設定執行個體的訪問類型為限定綁定VPC訪問後,只能使用SDK或其他介面通過執行個體綁定的VPC訪問Tablestore,不支援通過控制台訪問Tablestore。如果後續希望繼續通過控制台訪問Tablestore,請在執行個體的網路管理頁簽修改執行個體訪問類型配置。
如果限定了只能通過執行個體綁定的VPC訪問執行個體,則登入Table Store控制台後,在執行個體管理頁面中只能使用執行個體監控、網路管理和安全性原則頁簽的功能,無法使用執行個體詳情、資料湖投遞和SQL查詢頁簽的功能。
操作步驟
在頁面頂部選擇資源群組和地區。
在概覽頁面的執行個體列表中,單擊執行個體名稱。
在執行個體管理頁面的網路管理頁簽中,根據下表說明修改網路訪問參數,單擊設定。
Tablestore預設支援通過VPC、經典網、公網的網路類型訪問以及允許控制台的訪問,您可以根據需要限定網路類型或者來源類型。
參數
說明
訪問類型
網路訪問類型。取值範圍如下:
自訂:支援自訂網路類型和來源類型。
用戶端只要滿足設定的網路類型或者來源類型中的任意一種即可正常訪問Table Store。
限定控制台或綁定VPC訪問:支援使用控制台或綁定VPC訪問Tablestore。
限定綁定VPC訪問:只能使用SDK或其他介面通過VPC訪問Tablestore。
允許網路類型
允許使用何種網路類型訪問Tablestore資源,支援一次選擇多種網路類型。只有當選擇訪問類型為自訂時才支援設定此參數。取值範圍如下:
VPC:是否支援通過VPC訪問。預設選中VPC,表示支援通過VPC訪問。如果不需要通過VPC訪問,請取消選中VPC。
公網:是否支援通過互連網訪問。預設未選中公網,表示不支援通過互連網訪問。如果要通過互連網訪問,請選中公網。
重要建立的執行個體預設未開啟公網訪問能力。
經典網:是否支援通過經典網訪問。預設選中經典網,表示支援通過經典網訪問。如果不需要通過經典網訪問,請取消選中經典網。
允許來源類型
是否允許使用控制台訪問Tablestore資源。只有當選擇訪問類型為自訂時才支援設定此參數。
預設選中可信網關(控制台),表示支援使用控制台訪問。如果不需要使用控制台訪問,請取消選中可信網關(控制台)。
在風險提示對話方塊,仔細閱讀操作風險並選中複選框進行確認,單擊確定。