除了通过内网地址连接集群,在开启外网后,您也可以在外网通过系统分配的域名和端口访问 TDSQL-C MySQL 版,生效时间大概需要5分钟,TDSQL-C MySQL 版外网访问仅用于开发或辅助管理数据库,业务方面的访问请使用内网访问。
本文为您介绍如何通过控制台开启或关闭集群下的读写外网地址和只读外网地址。
注意:
外网访问出现的故障,不会计入 TDSQL-C MySQL 版服务的整体可用性计算。
TDSQL-C MySQL 版外网访问会降低实例的安全性,仅推荐用于管理、测试或辅助管理数据库,不提供可用性 SLA 保证,业务访问请使用内网访问。
TDSQL-C MySQL 版外网访问开通后将受到 安全组 网络访问策略的控制,请提前配置好相应策略。 目前外网功能暂时免费提供,不保证外网带宽和流量稳定。
仅当您的集群下有只读实例时,在集群详情页连接信息处才会显示只读外网地址的开启按钮。
建议您使用外网域名而不是 IP 进行访问,因为调整数据库实例规格、重新开通外网、网络升级等都可能导致外网 IP 发生变化,使用外网域名访问能够保证对业务影响最小,不用修改应用程序。
操作场景
TDSQL-C MySQL 版集群下包含读写实例和只读实例,均支持内网和外网两种地址类型,默认提供内网地址供您内部访问实例,如果需要通过外网地址访问,您需要先开启外网地址,开启后也可根据需要关闭,外网地址为系统自动分配,暂不支持自定义修改。
外网升级新架构的说明
一、新架构发布时间
为了提升数据库外网链路的安全及可靠性,自北京时间2024年5月起,TDSQL-C MySQL 版发布了新的外网架构,其采用了 CLB 作为外网底层架构。
二、新老架构差异对比
|
架构差异 | 老外网架构为单点部署架构,当出现单点故障时恢复较慢且不具备高可用能力。 | 新外网架构可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 |
是否涉及产品联动 | 不涉及 | 涉及,开启外网后,系统会在 负载均衡 CLB 控制台 上自动创建一个同地域的免费的简约型负载均衡实例,用于提供公网能力。 |
三、注意事项
目前 TDSQL-C MySQL 版开启外网后为 CLB 架构,系统会在 负载均衡 CLB 控制台 上自动创建一个同地域的免费的简约型负载均衡实例,用于提供公网能力,需要注意 CLB 架构的策略(如下表),如有更高性能要求,您也可以直接购买 CLB 来实现。 |
CLB | 2000 | 200/s | 不限制 | 20Mbps | 20Mbps |
说明:
因开启外网地址而自动创建的负载均衡实例,您可以免费使用。
关闭外网地址后,在负载均衡控制台上对应的负载均衡实例会自动删除。
2024年5月中旬开始,CLB 健康探测源 IP 为100.64.0.0/10网段,外网开启后,若您的简约型负载均衡实例健康状态显示为异常,您可在对 TDSQL-C MySQL 版配置安全组时,放通100.64.0.0/10网段,以解决健康检查失败导致负载均衡实例健康状态显示为异常的问题,操作请参考 修改或添加安全组规则。 您需要对上述简约型负载均衡实例配置监控告警,以通过开启外网地址后的指标情况(公网新建连接数、公网连接数、公网出带宽、公网入带宽等)来监测公网连接,操作步骤请参考 设置告警,策略类型选择如下图所示。 支持地域及实例形态
广州、上海、北京、成都、重庆、南京、中国香港、新加坡、首尔、东京、硅谷、法兰克福、弗吉尼亚地域的集群,支持开启外网地址。部分地域陆续开放中,已开放地域请以控制台实际支持为准。
实例形态为预置资源和 Serverless 的集群,均支持为集群内的读写实例或只读实例开启外网地址,开启后,您可通过外网地址访问对应实例。
开启集群读写/只读外网地址
在集群的管理页面,根据实际使用的视图模式进行操作:
2. 在集群详情下,找到需要开启外网的实例,鼠标移动到读写/只读地址的外网处,会显示开启字样,单击开启。
3. 单击开启后,系统会根据实例绑定安全组的情况分如下几种操作情形。
情形一:当前安全组配置未放通端口
如需开启外网,您需要单击授权并创建(系统将申请您的授权自动为本集群绑定已放通内网端口的安全组(当前端口:3306) 方便您进行外网连接,后续您可进入安全组界面进行后续设置或换绑新的安全组)。
注意:
开通外网需在安全组放通内网策略,方可进行访问,检测到您当前安全组配置未放通端口,为保证连接成功, 系统将自动为本集群放通端口策略并允许0.0.0.0/0和::/0访问,为了您的网络安全,建议后续手动修改为固定 IP 访问。
启用后,您可以在外网通过系统分配的域名和端口访问 TDSQL-C MySQL 版,生效时间大概需要5分钟。
外网访问仅用于开发或辅助管理数据库,业务访问请使用内网访问。
情形二:当前安全组配置已放通端口
在弹窗下,阅读提示并单击确定即可开启外网。
4. 成功开启后,您可在对应实例外网地址处查看外网的主机和端口,外网主机和端口不支持修改。
2. 在集群管理页 > 实例列表页,选择需要开启外网的实例(读写实例或只读实例),单击其实例 ID 或操作列的管理进入实例详情页。
3. 在实例详情页 > 连接信息 > 外网地址后单击开启。
4. 单击开启后,系统会根据实例绑定安全组的情况分如下几种操作情形。
情形一:当前安全组配置未放通端口
如需开启外网,您需要单击授权并创建(系统将申请您的授权自动为本集群绑定已放通内网端口的安全组(当前端口:3306) 方便您进行外网连接,后续您可进入安全组界面进行后续设置或换绑新的安全组)。
注意:
开通外网需在安全组放通内网策略,方可进行访问,检测到您当前安全组配置未放通端口,为保证连接成功, 系统将自动为本集群放通端口策略并允许0.0.0.0/0和::/0访问,为了您的网络安全,建议后续手动修改为固定IP访问。
启用后,您可以在外网通过系统分配的域名和端口访问 TDSQL-C MySQL 版,生效时间大概需要5分钟。
外网访问仅用于开发或辅助管理数据库,业务访问请使用内网访问。
情形二:当前安全组配置已放通端口
在弹窗下,单击阅读提示并单击确定即可开启外网。
5. 成功开启后,您可连接信息下的外网地址处查看外网的主机和端口,外网主机和端口不支持修改。
关闭集群读写/只读外网地址
注意:
关闭外网地址后,您将无法通过外网域名和端口访问 TDSQL-C MySQL 集群,请确认您的系统没有使用外网访问地址,以免给您带来不必要的损失。
在集群的管理页面,根据实际使用的视图模式进行操作:
2. 在集群详情下,找到需要关闭外网的实例,在外网地址后单击关闭。
3. 在弹出的对话框,确认关闭外网的注意事项后,单击确定。
2. 在集群管理页 > 实例列表页,选择需要关闭外网的实例(读写实例或只读实例),单击其实例 ID 或操作列的管理进入实例详情页。
3. 在实例详情页 > 连接信息 > 外网地址后单击关闭。
4. 在弹出的对话框,确认关闭外网的注意事项后,单击确定。
本页内容是否解决了您的问题?