阿里云近期发布了一则关于关系型数据库RDS经典网络类型实例建议切换为VPC的通知,主要内容如下。
为提升您的数据库安全性,建议您尽快将经典网络类型的阿里云数据库实例免费切换到专有网络类型(VPC)。
背景:
- 使用经典网络架构的实例之间无网络隔离,访问控制主要依赖实例的白名单策略,以阻挡非法访问。如未进行白名单设置或设置不当,均会引发安全隐患。
- 使用专有网络(VPC)架构的实例之间使用VPC隔离,一个VPC就是一个隔离的网络环境,VPC为用户自行创建和管理的资源,为用户专有。不配置白名单时,实例仅能被相同VPC内的资源访问,间接做到了用户隔离,安全性较高。
将经典网络切换至专有网络VPC,可避免因网络不隔离导致的潜在风险,提高RDS数据库的安全性。另外,切换网络类型不产生任何费用。
操作建议:
为了最大程度增强数据库实例的安全性,建议您尽快将经典网络切换至专有网络。因默认情况下,不同VPC之间网络隔离,无法互通,需要借助CEN访问。因此,如您没有使用CEN,建议选择切换至与应用所在ECS实例相同的VPC,否则应用将因无法通过内网访问RDS实例而造成业务影响。