什么是专有网络

专有网络VPC(Virtual Private Cloud, 以下简称VPC) 是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离，用户可以在自己创建的专有网络内创建和管理云产品实例，比如ECS、TSDB for InfluxDB®️等。

InfluxDB®️实例VPC连接

InfluxDB®️实例网络类型为专有网络, 在购买过程中需要用户指定VPC。这就意味着用户相同VPC内的其他云产品实例，如ECS等就可以通过InfluxDB®️实例的VPC网络地址（如下图）进行正常的数据读写请求。此类请求均是由客户端发起，InfluxDB®️作为服务端接收请求，进行处理。

VPC双向访问典型使用场景

默认情况下，相同VPC内的云产品实例，均可访问InfluxDB®️实例，而InfluxDB®️实例则不允许访问其他云产品实例，网络层面不可达。大部分使用场景下，尤其是云数据库产品，上述网络打通情况已经能够满足需求。因InfluxDB®️丰富的开源生态，出现了需要由InfluxDB®️实例作为发起方，主动推送数据的场景。注意，双向VPC访问功能需要确保InfluxDB®️实例与其他云产品实例在相同VPC内。

典型场景有：

• Kapacitor数据订阅服务
• Telegraf数据采集服务（即将开放）

开通VPC双向访问操作指南

1.进入InfluxDB®️实例控制台，实例详情基础信息栏点击“开通VPC双向访问功能”按钮。

2.后台会校验是否有相关权限，如无权限，则会弹出前往授权的对话框。有权限则不会弹出提示对话框，后台会直接进行后续开通操作

3.点击“前往授权”，会重新打开一个页面，请点击“同意授权”

4.完成授权后，重新回到实例详情页面，点击“开通VPC双向访问功能”

5.VPC双向访问开通完成

6.配置双向VPC访问白名单，以典型场景之一Kapacitor数据订阅服务为例，该场景下需要由InfluxDB®️向Kapacitor服务所在的云实例推送数据，那么需要将InfluxDB®️实例的IP配置到Kapacitor服务所在云实例的安全组规则中。

• 进入Kapacitor服务所在云实例管理页面, 点击右侧本实例安全组

• 点击配置规则

• 添加入方向规则, 根据实际需要将对应端口以及InfluxDB®️实例详情页中双向VPC访问白名单中的IP地址添加至规则即可