RDS默认提供内网地址,仅允许同VPC下的实例(ECS等阿里云实例)内网访问,如果您的业务部署在其他VPC或本地机器上,则需要开通外网地址,您的业务可以通过外网地址访问RDS实例。
内网地址和外网地址
地址类型 | 说明 |
内网地址 |
|
外网地址 |
重要
|
使用限制
如果RDS SQL Server实例的内网地址启用了SSL强制加密,该实例将不支持再开通外网访问。如需开通外网地址,请关闭内网SSL强制加密功能,同时可按需将实例的内网或外网地址的SSL加密类型设置为非强制加密,以满足外网访问需求的同时,确保数据安全。
开通或关闭外网地址
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏单击数据库连接。
您可以执行申请或释放操作:
如果未申请外网地址,可以单击开通外网地址。
如果已申请外网地址,可以单击关闭外网地址。
警告开通外网地址时,默认会勾选将0.0.0.0/0加入白名单,0.0.0.0/0表示允许任何IP访问RDS实例,只建议在测试时使用,请勿在线上业务实例中设置IP白名单为0.0.0.0/0。
在弹出的对话框中,单击确定。
重要外网地址关闭后,客户端将无法通过原外网连接地址连接实例。
相关文档
开通外网地址后,您需要将客户端或应用程序所在机器的公网IP添加到RDS实例的白名单中,才能通过外网访问RDS实例。更多信息,请参见设置白名单。
您可以通过SSMS客户端、阿里云提供的DMS等方式连接RDS实例。更多信息,请参见连接SQL Server实例。
您也可以通过API开通或释放外网地址: