如何在云数据库 HybridDB for PostgreSQL中设置网络类型
阿里云数据库支持经典网络和专有网络两种网络类型。HybridDB for PostgreSQL 默认使用经典网络,如果您要使用专有网络,HybridDB for PostgreSQL 中的实例和专有网络必须在同一个地域。本章主要介绍两种网络类型的区别及设置方法。
背景信息
在阿里云平台上,经典网络和专有网络有如下区别:
经典网络:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的白名单策略来阻挡非法访问。
专有网络(Virtual Private Cloud,简称 VPC):专有网络帮助用户在阿里云上构建出一个隔离的网络环境。用户可以自定义专有网络里面的路由表、IP 地址范围和网关。用户可以通过专线或者 VPN 的方式将自建机房与阿里云专有网络内的云资源组合成一个虚拟机房,实现应用平滑上云。
操作步骤
创建与目标 HybridDB for PostgreSQL 实例所在地域一致的专有网络,详细操作步骤请参见创建专有网络。
登录 HybridDB for PostgreSQL 数据库管理控制台。
选择目标实例所在地域。
单击目标实例对应操作栏下的管理按钮,进入实例基本信息页面。
在实例菜单栏中,选择数据库连接,进入数据连接页面。
单击切换为专有网络,进入“切换为专有网络”选择页面。
选择一个专有网络和虚拟交换机,然后单击确定。
注意:切换为专有网络后,原内网地址将从经典网络切换到专有网络,经典网络下的 ECS 将无法访问专有网络下的 HybridDB for PostgreSQL 实例,原外网地址保持不变。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云的HybridDB for PostgreSQL确实支持在经典网络和专有网络(VPC)之间进行选择。您已经概述了两种网络类型的主要区别以及如何将HybridDB实例从经典网络切换到专有网络的操作步骤,这里我再补充一些细节和注意事项,帮助您更好地理解和执行这个过程:
经典网络与专有网络的区别简述:
- 经典网络:提供的是一个共享的、扁平化的网络环境,所有资源默认在同一网络平面内,适合对网络隔离要求不高、初期上云快速部署的场景。
- 专有网络(VPC):为用户提供一个逻辑上完全隔离的网络环境,您可以自定义IP地址范围、子网、安全组和路由表等,非常适合需要高度定制化网络配置、严格网络隔离或与本地数据中心进行混合云部署的用户。
切换至专有网络的详细指导及注意事项:
-
创建专有网络:确保在与您的HybridDB实例相同地域内创建专有网络和相应的虚拟交换机(VSwitch)。这一步是基础,因为后续操作依赖于这个专有网络环境。
-
访问控制与规划:在切换前,评估并规划好哪些现有的服务或应用需要访问新的专有网络下的HybridDB实例。如果这些服务目前运行在经典网络的ECS上,考虑是否需要迁移它们到VPC中,或者设置适当的网络连接方式(如VPC对等连接、云企业网CEN)来保持访问。
-
数据迁移准备:虽然网络切换通常不会影响数据库的数据本身,但建议在操作前做好数据备份,以防任何意外情况。
-
执行切换操作:按照您提到的步骤,在数据库管理控制台中找到相应实例,通过“切换为专有网络”功能完成网络类型的转换。选择正确的专有网络和虚拟交换机后确认操作。
-
验证与调整:切换完成后,立即验证应用程序能否通过新的专有网络内网地址访问数据库。同时,检查原有经典网络环境中的应用是否已做适当调整,避免因网络隔离导致的服务中断。
-
注意外网地址不变:如您所述,切换网络类型不影响外网地址,这意味着通过公网访问该数据库的方式仍然可行,但内部架构调整可能需要更新安全策略和访问控制列表。
-
文档与支持:在整个过程中,参考阿里云官方文档的具体指导,并在遇到问题时及时联系阿里云技术支持获取帮助。
通过以上步骤,您可以顺利完成HybridDB for PostgreSQL实例从经典网络到专有网络的迁移,从而利用专有网络提供的更高级别的安全性和灵活性。您也可以通过ECS一键诊断全面排查并修复ECS问题。
