网络类型

• 经典网络：实例之间不通过网络进行隔离，只能依靠实例自身的白名单策略来阻挡非法访问。
• 专有网络（VPC）：一个VPC就是一个隔离的网络环境。VPC的安全性较高，推荐您使用VPC网络。

  您可以自定义VPC中的路由表、IP 地址范围和网关。此外，您还可以通过专线或者VPN的方式将自建机房与阿里云VPC组合成一个虚拟机房，实现应用平滑上云。

从专有网络（VPC）切换为经典网络

操作步骤

1. 登录RDS管理控制台。
2. 在页面左上角，选择实例所在地域。
3. 找到目标实例，单击实例ID。
4. 在左侧导航栏中单击数据库连接。
5. 单击切换为经典网络。
6. 在弹出的对话框中，单击确定。

   网络类型切换完成后，只有经典网络的ECS才能通过内网访问该RDS，请在经典网络的ECS上配置RDS连接地址。

7. 设置RDS的白名单，使得ECS可以通过内网访问RDS。
   • 如果RDS实例采用通用白名单模式（如下图），请将经典网络的ECS内网IP地址添加到任意白名单分组。
   • 如果RDS实例采用高安全白名单模式（如下图），请将经典网络的ECS内网IP地址添加到RDS实例的经典网络白名单分组。如果没有经典网络的分组，请新建分组。

从经典网络切换为专有网络（VPC）

操作步骤

1. 登录RDS管理控制台。
2. 在页面左上角，选择实例所在地域。
3. 找到目标实例，单击实例ID。
4. 在左侧导航栏中单击数据库连接。
5. 单击切换为专有网络。
6. 在弹出的对话框中，选择VPC和交换机，以及是否保留经典网络地址。
   • 选择VPC。建议选择您的ECS实例所在的VPC，否则ECS实例与RDS实例无法通过内网互通（除非在两个VPC之间创建云企业网或VPN网关）。
   • 选择交换机。如果选择的VPC中没有交换机（如下图），请创建与实例在同一可用区的交换机。具体操作请参见管理交换机。
   • 选择是否勾选保留经典网络，具体说明如下表所述。

     操作	说明
     不勾选	不保留经典网络地址，原经典网络地址变为VPC地址。 如果不保留经典网络地址，则切换网络类型时，RDS实例会发生一次30秒的闪断，而且经典网络的ECS对该RDS实例的内网访问会立即断开。
     勾选	保留经典网络地址，同时生成一个新的VPC地址（如下图）。表示使用混访模式，即RDS可以同时被经典网络和VPC的ECS通过内网访问。 如果保留经典网络地址，则切换网络类型时，RDS实例不会发生闪断，而且经典网络的ECS对该RDS实例的内网访问也不会断开，直到经典网络地址到期才断开。 在经典网络地址到期前，请将VPC地址配置到VPC的ECS中，以实现业务平滑迁移到VPC。在经典网络地址到期前的7天，系统会每天给您账号绑定的手机发送短信提醒。 更多介绍请参见临时混访方案（同时保留经典网络和专有网络地址）。

7. 将VPC的ECS内网IP地址添加到RDS实例的专有网络白名单分组（如下图），使得ECS可以通过内网访问RDS。如果没有专有网络的分组，请新建分组。
8. 在ECS上配置RDS的VPC地址：
   • 如果选择了保留经典网络地址，请在经典网络地址到期前，将RDS的VPC地址配置到VPC的ECS中。
   • 如果选择了不保留经典网络地址，那么切换网络类型后，经典网络的ECS对该RDS实例的内网访问会立即断开。请将RDS的VPC地址配置到VPC的ECS中。
   说明 如果要使经典网络中的ECS通过内网连接到VPC的RDS，您可以使用ClassicLink，或者将ECS切换到VPC网络。

常见问题

• 如何变更专有网络VPC？
  • 部分MySQL实例支持直接变更VPC和交换机。详情请参见切换专有网络VPC和虚拟交换机。
  • 对于支持从VPC切换到经典网络，以及支持从经典网络切换到VPC的实例：
    1. 将网络模式从VPC切换为经典网络。
    2. 将网络模式从经典网络切换至目的VPC。
  • 对于不支持网络类型切换的实例：

    购买新的实例（购买时选择目的VPC），然后将数据迁移到新的实例。详情请参见MySQL实例间数据迁移。

• 外网能访问专有网络内的实例吗？

  如果您已经设置白名单，专有网络和经典网络内的实例都能从外网访问。

相关API