快速入门MySQL版-初始化配置-申请外网地址
RDS支持两种地址:内网地址和外网地址。具体说明如下表所述。
内网地址和外网地址
- 外网地址会降低实例的安全性,请谨慎使用。
- 为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的RDS实例在同一地域且网络类型相同的ECS实例,然后使用内网地址。
默认提供内网地址。
如果您的应用部署在ECS实例,且该ECS实例与RDS实例在同一地域,且网络类型相同,则RDS实例与ECS实例可以通过内网互通,无需申请外网地址。- 通过内网访问RDS实例时,安全性高,而且可以实现RDS的最佳性能。
外网地址需要手动申请,不需要时也可以释放。
无法通过内网访问RDS实例时,您需要申请外网地址。具体场景如下:ECS实例访问RDS实例,且ECS实例与RDS实例位于不同地域,或者网络类型不同。- 阿里云以外的设备访问RDS实例。
[tr=transparent]
申请外网地址
- 登录RDS管理控制台。
- 选择目标实例所在地域。
- 单击目标实例的ID,进入基本信息页面。
- 在左侧导航栏中选择数据库连接。
- 单击申请外网地址。
- 在弹出的对话框中,单击确定。
外网地址生成成功。 - (可选)如果您要修改外网地址或端口号,单击修改连接地址,在弹出的对话框中设置外网地址及端口号,然后单击确定。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
RDS服务提供内网地址和外网地址两种访问方式,以满足不同场景下的连接需求:
内网地址: - 默认配置: 所有RDS实例自动配备内网地址,无需单独申请,且不可释放。 - 适用场景: 当您的应用程序部署在与RDS实例位于同一地域、相同VPC内的ECS或其他阿里云服务上时,推荐使用内网地址进行通信。 - 优势: 内网访问具备更高的安全性和数据传输性能,是连接RDS的首选方式。
外网地址: - 手动管理: 外网地址需要根据实际需求手动申请,并在不需要时可以主动释放。 - 安全考量: 使用外网地址会降低RDS实例的安全性,因为相比内网,外网暴露于更广泛的互联网环境。 - 应用场景: - ECS实例与RDS实例不在同一地域或网络类型不匹配时。 - 非阿里云环境中的设备或服务需要访问RDS实例。 - 建议: 尽管当前外网流量免费且无带宽限制,为了提升安全性与速度,最佳实践是将应用迁移至与RDS实例同区域、同网络类型的ECS上,利用内网地址访问。
如何申请外网地址: 1. 登录控制台: 访问阿里云RDS管理控制台。 2. 选择地域: 在顶部导航栏选择目标RDS实例所在的地域。 3. 进入实例详情: 点击目标RDS实例ID,进入实例基本信息页面。 4. 导航至数据库连接: 在左侧菜单中找到并点击“数据库连接”选项。 5. 操作外网地址: - 若需开通外网地址,点击“开通外网地址”按钮。 - 对已开通外网地址的实例,可选择“关闭外网地址”来停用。 6. 确认操作: 弹出对话框后,点击“确定”完成设置。 7. (可选)修改配置: 如有需要,还可以进一步修改外网地址及端口号。
请始终注意,在使用外网地址时,务必谨慎管理IP白名单,避免设置为允许所有IP(如0.0.0.0/0)访问,这会在生产环境中带来重大安全隐患。正确做法是仅添加信任的IP到白名单中。
