更改实例的网络访问类型保证访问安全 - 表格存储

表格存储默认允许通过经典网域名、VPC域名或者控制台进行访问，您可以通过为实例绑定VPC并更改网络访问类型实现在专有网络 VPC中使用表格存储资源，保证网络访问安全。

实例网络类型

表格存储默认会为每个实例创建一个公网域名、一个VPC域名以及一个经典网域名。更多信息，请参见服务地址。

公网域名：对互联网可见。用户可以在互联网通过公网域名访问表格存储资源。
重要
通过互联网访问表格存储会产生外网下行流量费用。更多信息，请参见计费概述。
经典网域名：对同地域的ECS服务器可见。应用程序从同地域的经典网络ECS服务器上通过内网访问表格存储，可以获得更低的响应延迟，且不会产生外网流量。
VPC域名：对VPC环境内的应用程序可见。用户需要在表格存储控制台为实例绑定相应VPC，然后在VPC环境内应用程序可以通过VPC域名访问表格存储。更多信息，请参见什么是专有网络。

表格存储支持实现不同实例网络类型组合，满足不同的网络安全性需求。

实例网络类型	说明
自定义	新创建的实例默认不允许通过公网进行访问，只能通过经典网域名、VPC域名或者控制台进行访问。重要如果要通过公网访问实例，请登录表格存储控制台手动为实例开启公网访问能力。
限定控制台或VPC访问	实例只允许来源于控制台或VPC的访问，无法通过公网或者经典网来访问，提供更好的网络隔离能力。重要选择该实例网络类型，请确保正常业务无公网或经典网访问，避免对业务造成影响。
限定绑定VPC访问	实例只允许来源于绑定的VPC的访问，无法通过公网、经典网或者控制台访问，也无法通过控制台访问实例资源，提供更好的网络隔离能力。重要选择该实例网络类型，请确保正常业务无公网、经典网或控制台访问，避免对业务造成影响。

将VPC绑定到表格存储实例后，VPC内的ECS实例可以通过VPC网络访问同地域的表格存储实例。

重要

如果您使用RAM用户管理VPC，请确保已使用阿里云账号为该RAM用户授予VPC相关的权限（AliyunVPCReadOnlyAccess），否则会因为没有权限而无法获取相关的VPC信息。

登录表格存储控制台。
在概览页面，单击实例名称或在操作列单击实例管理。
在网络管理页签，单击绑定VPC。
在绑定VPC对话框，选择VPC以及VPC下的交换机，并填写VPC名称。
VPC名称只能包含字母和数字，必须以字母开头，并且长度限制在3-16个字符之间。

单击确定。

绑定成功后，在网络管理页签的VPC列表中可以查看已绑定的VPC信息。该VPC中的ECS实例可以通过VPC地址访问绑定的表格存储实例。 fig_20230106_vpclist

绑定成功后，您可根据需要完成相关操作。

操作

描述

单击VPC操作列的VPC实例列表即可查看VPC ID、实例名称、VPC名称和VPC域名信息。

解除实例和VPC的绑定关系

如果不再使用该VPC访问表格存储，您可以解除实例和VPC的绑定关系。解除绑定关系后，在该VPC内的ECS实例无法再通过VPC地址访问表格存储，如仍需访问请再次绑定。

重要

解绑VPC后，将无法继续通过该VPC域名访问表格存储实例，请谨慎操作。

表格存储默认允许通过经典网域名、VPC域名或者控制台进行访问。如果要控制实例的网络访问权限，您可以更改实例网络类型为限定控制台或绑定VPC访问或者限定绑定VPC访问。

重要

限制实例网络类型后，将不允许使用公网或者经典网访问实例，只支持VPC或控制台访问，请谨慎操作。

登录表格存储控制台。
在概览页面，单击实例名称或在操作列单击实例管理。
在网络管理页签的网络访问控制区域，根据实际网络安全需求选择访问类型。
说明
您可以选择访问类型为自定义后，自定义配置允许的网络类型和允许的来源类型。
- 如果只能允许通过控制台或者同地域的VPC内访问表格存储实例资源，请选择访问类型为限定控制台或绑定VPC访问。
- 如果只允许通过绑定的VPC访问表格存储实例资源，请选择访问类型为限定绑定VPC访问。
在风险提示对话框，仔细阅读操作风险并选中复选框进行确认，单击确定。
更改网络访问类型后，后续在VPC中访问表格存储资源时，只能使用实例绑定VPC的VPC访问地址。

使用表格存储SDK或者命令行工具在同一个VPC的ECS实例中通过VPC域名访问表格存储资源。