为满足日益增多的网络迁移需求,RDS新增了网络混访功能,可实现在无访问中断的情况下将经典网络平滑迁移到VPC上。
由于经典网络存在网络安全隐患,云盘实例已全面升级为专有网络,本地盘实例逐步关闭售卖。为了确保您的网络安全性建议切换为专有网络。关于如何切换网络类型,请参见从经典网络切换为专有网络(VPC)。
背景信息
以往将RDS实例从经典网络迁移到VPC时,经典网络的内网地址会变为VPC的内网地址(连接字符串没有变化,背后的IP地址有变化),会出现1次实例切换,而且经典网络中的ECS将不能再通过内网访问该RDS实例,为了能够平滑迁移网络,RDS新增了网络混访功能。实例切换的影响请参见实例切换的影响。
混访是指RDS实例可以同时被经典网络和专有网络中的ECS访问。在混访期间,RDS实例会保留原经典网络的内网地址并新增一个VPC下的内网地址(外网地址不会改变),迁移网络时不会出现实例切换。
基于安全性及性能的考虑,我们推荐您仅使用VPC,因此混访期有一定的期限,原经典网络的内网地址在保留时间到期后会被自动释放,应用将无法通过经典网络的内网地址访问数据库。为避免对业务造成影响,您需要在混访期中将VPC下的内网地址配置到您所有的应用中,以实现平滑的网络迁移。
例如,某一公司要将经典网络迁移至VPC时,若选用混访的迁移方式,在混访期内,一部分应用通过VPC访问数据库,一部分应用仍通过原经典网络的内网地址访问数据库,等所有应用都可以通过VPC访问数据库时,就可以将原经典网络的内网地址释放掉。
功能限制
在混访期间,有如下功能限制:
不支持切换成经典网络。
不支持迁移可用区。
不支持高可用系列及三节点企业系列(原金融版)之间的相互切换。
前提条件
RDS MySQL实例需满足如下条件:
实例网络类型为经典网络。
实例所在可用区已有可用的VPC和交换机。如需创建VPC和交换机,请参见管理专有网络。
从经典网络迁移至VPC
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击数据库连接。
单击切换为专有网络。
说明若未找到切换按钮,请确认您的RDS MySQL实例是否符合前提条件。
在弹出的对话框中,选择VPC和交换机,以及是否保留经典网络地址。
选择VPC。建议选择您的ECS实例所在的VPC,否则ECS实例与RDS实例无法通过内网互通(除非在两个VPC之间创建使用云企业网实现同地域网络实例互通或VPN网关)。
选择交换机。如果选择的VPC中没有交换机,请创建与实例在同一可用区的交换机。具体操作请参见管理交换机。
勾选保留经典网络,表示使用混访模式,即RDS可以同时被经典网络和VPC的ECS通过内网访问。
说明如果保留经典网络地址,则切换网络类型时,RDS不会出现实例切换,而且经典网络的ECS对该RDS实例的内网访问也不会断开,直到经典网络地址到期才断开。
在经典网络地址到期前,请将VPC地址配置到VPC的ECS中,以实现业务平滑迁移到VPC。
将VPC的ECS内网IP地址添加到RDS实例的专有网络白名单分组,使得ECS可以通过内网访问RDS。如果没有专有网络的分组,请新建分组。
请在经典网络地址到期前,将RDS的VPC地址配置到VPC的ECS中。
说明如果要使经典网络中的ECS通过内网连接到VPC的RDS,您可以使用ClassicLink,或者将ECS切换到VPC网络。
修改原经典网络内网地址的过期时间
在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的内网地址会在2017年8月18日过期,但您在2017年8月15日将过期时间变更为“14天后”,则原经典网络的内网地址将会在2017年8月29日被释放。
修改过期时间的操作步骤如下所示:
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击数据库连接。
在实例连接页签,单击修改过期时间。
在修改过期时间的确认页面,选择过期时间,单击确定。