2个RDS 实例能做主从吗?
我买了2个RDS实例,想做成主从,因为默认的主从,从库连接是不开放的。
请问这个支持吗?
PS:不考虑提供的只读库和基于DTS的灾备。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云RDS(Relational Database Service)确实支持用户自建主从架构,但需要注意的是,默认情况下,为了保障数据安全,从库的外网访问通常是关闭的。不过,您可以通过以下方式实现主从架构并管理从库的访问权限:
-
内网访问:最推荐的方式是通过阿里云ECS(Elastic Compute Service)实例来访问RDS从库。只要您的ECS实例和RDS实例位于同一VPC内,就可以通过内网无限制地访问从库,无需额外开放外网连接。
-
安全组设置:如果您确实需要从公网访问RDS从库,可以在RDS实例的安全组规则中添加允许特定IP或IP段访问的规则。这样可以做到在一定程度上控制和保护从库的访问权限,但请谨慎操作,确保不会暴露敏感数据。
-
使用DMS(Data Management Service):虽然您提到不考虑DTS,但DMS是一个数据库管理工具,可以帮助您在Web界面管理包括主从复制在内的多种数据库操作,且支持通过DMS客户端安全地访问RDS实例,而不需要直接开放从库的公网访问。
-
VPC对等连接:如果您的应用部署在不同的VPC或者需要跨账号访问RDS实例,可以考虑使用VPC对等连接或高速通道来实现私有网络间的通信,这样也能避免直接开放公网访问。
综上所述,尽管默认配置下RDS从库的外网连接是关闭的,但通过上述方法您可以灵活地管理和控制从库的访问,以满足不同场景的需求。建议优先考虑内网访问方案,以保证数据传输的安全性。
