开启外网地址

最近更新时间:2024-10-16 14:30:11

我的收藏
云数据库 PostgreSQL 支持内网地址和外网地址两种地址类型,默认提供内网地址供您内部访问实例,如果需要外网访问,您可通过控制台开启外网地址或者通过负载均衡 CLB 开启外网服务。
说明:
当前北京、上海、广州、成都、上海金融、中国香港、硅谷、日本地域支持外网功能,支持通过控制台开启外网地址。
其他地域外网开启后有受到攻击的风险。请谨慎开启。其他地域可通过 CLB 开启外网服务。
开启外网地址,需配置安全组规则才能访问。

通过控制台开启外网地址

说明:
外网访问出现的故障,不会计入云数据库 PostgreSQL 服务的整体可用性计算。
外网访问会降低实例的安全性,仅推荐用于管理、测试或辅助管理数据库,不提供可用性 SLA 保证,业务访问请使用内网访问。
建议您使用外网域名而不是 IP 进行访问,因为调整数据库实例规格、重新开通外网、网络升级等都可能导致外网 IP 发生变化,使用外网域名访问能够保证对业务影响最小,不用修改应用程序。
1. 登录 PostgreSQL 控制台,选择地域,在实例列表,单击实例 ID 或操作列的管理,进入实例管理页面。
2. 实例详情页的基本信息 > 外网IPv4地址后,单击开启

3. 在弹出的对话框,阅读注意事项后,单击确定
4. 待实例状态更新为运行中,即可在实例详情页查看外网地址。

通过 CLB 开启外网服务

前提条件

提交工单 申请使用后端服务功能。
说明:
负载均衡 CLB 实例与 PostgreSQL 实例在同一 VPC 网络和非同一 VPC 网络,需要在提单时分别申请不同的功能支持,请根据您的实际场景,在提单时说明需要开通哪种 VPC 场景下的功能支持。

步骤1:新购负载均衡

说明:
如果在云数据库 PostgreSQL 同地域已经有负载均衡实例,可以不用购买。
进入 负载均衡购买页,选择完配置后单击立即购买
注意:
地域需选择云数据库 PostgreSQL 所在的地域。
所属网络,选择和数据库相同的 VPC 或者不同都可以。

步骤2:配置负载均衡

配置负载均衡分为同一 VPC 场景和非同一 VPC 场景,以下分别为您介绍。

场景一:负载均衡实例与 PostgreSQL 实例处于同一 VPC

1. 打开跨 VPC 访问功能(启用后 CLB 支持绑定其他内网 IP)。 a. 登录 负载均衡控制台,选择地域,在实例管理列表,单击实例 ID,进入实例管理页面。 b. 在基本信息页的后端服务处,单击点击配置

c. 在弹出的对话框,单击提交即可开启。

2. 配置外网监听端口。 a. 登录 负载均衡控制台,选择地域,在实例管理列表,单击实例 ID,进入实例管理页面。 b. 在实例管理页面,选择监听器管理页,在TCP/UDP/TCP SSL监听器下方,单击新建

c. 在弹出的对话框,逐步完成设置,然后单击提交即可完成创建。


场景二:负载均衡实例与 PostgreSQL 实例处于非同一 VPC

1. 打开跨 VPC 访问功能(启用后 CLB 支持绑定其他内网 IP)。 a. 登录 负载均衡控制台,选择地域,在实例管理列表,单击实例 ID,进入实例管理页面。 b. 在基本信息页的后端服务处,单击点击配置。 c. 在弹出的对话框,单击提交。 d. 提交后在后端服务下单击新增 SNAT IP

e. 在弹窗下选择一个子网,然后单击分配 IP 后的新增,分配方式可自动填写或手动输入分配的 IP,完成后单击保存

2. 配置外网监听端口。 a. 登录 负载均衡控制台,选择地域,在实例管理列表,单击实例 ID,进入实例管理页面。 b. 在实例管理页面,选择监听器管理页,在TCP/UDP/TCP SSL监听器下方,单击新建

c. 在弹出的对话框,逐步完成设置,然后单击提交即可完成创建。


步骤3:绑定 PostgreSQL 实例

1. 创建好监听器后,在监听器管理页,单击创建好的监听器,然后单击右侧出现的绑定

2. 在弹出的对话框,选择目标类型为其他内网 IP,输入 PostgreSQL 实例的 IP 地址和端口,单击确认完成绑定。
注意:
登录的账号必须是标准账号(带宽上移),如无法绑定,请 提交工单 协助处理。


步骤4:配置 PostgreSQL 安全组

1. 登录 PostgreSQL 控制台,选择地域,在实例列表,单击实例 ID 或操作列的管理,进入实例管理页面。
2. 在实例管理页面,选择安全组页,单击配置安全组,配置安全组规则为放通全部端口,确认安全组允许外部 IP 访问,详细配置方法请参见 管理安全组


步骤5:验证外网连通性

通过任意外网客户端工具通过 CLB 的连接地址和端口访问 PostgreSQL。具体操作方法可参考 连接 PostgreSQL 实例