开发者社区 > 云原生 > Serverless > 正文

有办法,不绑定vpc,然后实现ecs内网数据库访问吗?只能公网吗?但是公网不说流量费用,请求效率,不

有办法,不绑定vpc,然后实现ecs内网数据库访问吗?只能公网吗?但是公网不说流量费用,请求效率,不一定高于内网吧。。。生产环境用的rds,rds也只能vpc,是不是说,只能绑定vpc,且接受这个冷启动延迟呢?

展开
收起
后端老大 2023-04-26 12:27:52 258 0
3 条回答
写回答
取消 提交回答
  • 阿里云函数计算可以通过绑定VPC来实现访问ECS内网数据库和RDS实例,因为VPC可以提供安全的隔离和内网通信的能力,确保数据的安全性和可靠性。如果您不想绑定VPC,可以通过在函数计算中使用公网IP访问ECS内网数据库和RDS实例,但这样可能会存在一些安全隐患和性能瓶颈。

    对于生产环境中使用的RDS实例,建议您绑定VPC并使用VPC内网访问,这样可以保证数据的安全性和性能,并且可以避免公网带来的潜在风险。对于冷启动延迟问题,您可以通过预热函数的方式来缓解,即在函数实际使用之前,提前几分钟调用函数,让函数进入运行状态,这样可以避免因为冷启动导致的延迟问题。

    2023-04-30 14:16:41
    赞同 展开评论 打赏
  • 可以设置一个预留实例 保持VPC Proxy 一直连接。

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-04-26 19:23:20
    赞同 展开评论 打赏
  • 全栈JAVA领域创作者

    在 ECS 和 RDS 之间实现内网访问,需要将 ECS 实例和 RDS 实例都绑定到同一个 VPC 中,并且在该 VPC 内创建一个或多个子网。如果您不想将 ECS 实例绑定到 VPC,则可以使用 NAT 网关来实现公网访问 ECS 和 RDS 实例。

    在 ECS 中,您可以使用专用网络模式(awsvpc)来为容器创建 VPC 网络资源,其中每个任务都有自己的网络接口。这样,您可以将 ECS 任务放置在私有子网中,而不是将它们暴露在公共 Internet 上。同时,您还可以使用安全组和网络 ACL 来控制流量进出 ECS 和 RDS 实例。

    对于 RDS,您可以选择将它部署在 VPC 子网中,从而使其具有内部和外部可访问性。如果您想要更好的安全性和完整性,建议将 RDS 数据库实例放在专用的子网中,并使用安全组和网络 ACL 来限制对数据库实例的访问。

    无论使用哪种方案,内网访问通常比公网访问更快、更安全、更经济。虽然 VPC 的冷启动延迟可能会增加一些成本和复杂性,但这是为了获得更高级别的网络安全和隔离保护所必需的。

    2023-04-26 13:21:36
    赞同 展开评论 打赏

快速交付实现商业价值。

相关电子书

更多
Deep Dive:云上VPC分层安全架构设计 立即下载
经典网络迁移VPC最佳实践 立即下载
AWS 数据中心与 VPC 揭秘 立即下载