开启或关闭外网地址

最近更新时间:2024-10-24 14:32:41

我的收藏

操作场景

云数据库 SQL Server 支持内网和外网两种地址类型,默认提供内网地址供您内部访问实例,如果需要通过外网地址访问,您需要开启外网地址,开启后也可根据需要关闭。
说明:
建议您使用外网域名而不是 IP 进行访问,因为调整数据库实例规格、重新开通外网、网络升级等都可能导致外网 IP 发生变化,使用外网域名访问能够保证对业务影响最小,不用修改应用程序。

外网升级新架构的说明

一、新架构发布时间

为了提升数据库外网链路的安全及可靠性,自北京时间2024年5月起,云数据库 SQL Server 发布了新的外网架构,其采用了 CLB 作为外网底层架构。

二、新老架构差异对比

差异项
老外网架构
新外网架构(CLB)
架构差异
老外网架构为单点部署架构,当出现单点故障时恢复较慢且不具备高可用能力。
新外网架构可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
是否涉及产品联动
不涉及
涉及,开启外网后,系统会在 负载均衡 CLB 控制台 上自动创建一个同地域的免费的简约型负载均衡实例,用于提供公网能力。


三、注意事项

目前云数据库 SQL Server 实例开启外网后为 CLB 架构,系统会在 负载均衡 CLB 控制台 上自动创建一个同地域的免费的简约型负载均衡实例,用于提供公网能力,需要注意 CLB 架构的策略(如下表),如有更高性能要求,您也可以直接购买 CLB 来实现。
分类
并发连接数
新建连接数
包量
入带宽
出带宽
CLB
2000
200/s
不限制
20Mbps
20Mbps

说明:
因开启外网地址而自动创建的负载均衡实例,您可以免费使用。
关闭外网地址后,在负载均衡控制台上对应的负载均衡实例会自动删除。
2024年5月中旬开始,CLB 健康探测源 IP 为100.64.0.0/10网段,外网开启后,若您的简约型负载均衡实例健康状态显示为异常,您可在对云数据库 SQL Server 实例配置安全组时,放通100.64.0.0/10网段,以解决健康检查失败导致负载均衡实例健康状态显示为异常的问题,操作请参考 配置安全组

您需要对上述简约型负载均衡实例配置监控告警,以通过开启外网地址后的指标情况(公网新建连接数、公网连接数、公网出带宽、公网入带宽等)来监测公网连接,操作步骤请参考 设置告警策略,策略类型选择如下图所示。


注意事项

开启外网地址后,您可以通过系统分配的域名和端口访问 SQL Server,生效时间大概需要5分钟。
外网访问开启后将受到安全组网络访问策略的控制,请提前配置好相应的策略,需要在安全组入站规则中配置访问数据库的来源信息,并放通协议端口(需同时放开内网和外网端口,内网端口默认为1433)。具体操作,请参见 配置安全组
开启外网地址后,您的数据库服务会暴露在公网上,可能导致数据库被入侵或攻击,不推荐正式业务连接使用外网(可能存在不可控因素导致外网连接不可用,例如 DDOS 攻击、突发大流量访问等)。建议您使用内网连接数据库。
通过外网地址访问实例,会降低实例的安全性,仅推荐用于开发、测试或辅助管理数据库,不提供可用性 SLA 保证。为了获得更快的传输速率和更高的安全性,建议使用内网地址连接数据库,外网不承担业务负载,如果需要承担业务负载,建议 通过 CLB 开启外网服务
目前开启外网地址和后续产生的公网流量暂不收费,但不保证外网带宽和流量稳定。
外网访问出现的故障,不会计入 SQL Server 服务的整体可用性计算。

前提条件

实例的网络为:VPC 网络。
实例所在地域:广州、上海、北京、成都、重庆、南京、中国香港、新加坡、首尔、东京、硅谷、法兰克福。
注意:
如遇以上地域不能开启外网,可 提交工单 申请。

内外网地址说明

地址类型
说明
内网地址
内网地址是无法通过 Internet 外部设备访问的 IP 地址,是腾讯云内网服务的实现形式。
系统默认提供内网地址,无法关闭,支持切换网络类型。
若您部署的 CVM 云服务器实例与 SQL server 数据库实例属于同一个腾讯云主账号,位于同一地域,网络类型都是 VPC 且处于同一个 VPC,两实例间可通过内网地址互通,无需开启外网地址。
安全性高。
外网地址
外网地址是 Internet 上的非保留地址。
外网地址需要手动开启,不需要时也可以关闭。
外网地址会降低实例的安全性,请谨慎使用。
腾讯云以外的设备可通过开启外网地址来访问 SQL Server 实例。

操作步骤

主实例和只读组开启或关闭外网地址的操作略有不同,针对主实例的操作,需在实例详情页内设置,针对只读组的操作,需在对应主实例的只读组内设置。以下将分别为您介绍。
说明:
只读实例不支持单独开启/关闭外网地址,仅支持只读实例所属只读组开启/关闭外网地址,且只能在只读实例所属只读组内进行设置,只读实例详情页内不可设置。
开启/关闭主实例外网地址
开启/关闭只读组外网地址

开启主实例外网地址

2. 选择地域,在实例列表单击需要开启外网的实例 ID操作列的管理
3. 实例详情页右侧实例信息内的外网后单击开通

4. 在开通外网设置窗口下阅读并勾选提示,单击确定(开通外网前系统会根据是否配置安全组给出不同提示)。
注意:
开启成功后,即可在基本信息中查看到外网地址。通过开关可以关闭外网连接权限。
绑定了安全组,且未涉及高风险策略,则可正常开通,提示如下:

绑定了安全组,但存在地址为0.0.0.0/0::/0高风险入站规则时,提示如下:

未绑定安全组时,开通外网会触及高风险,提示如下:

5. 待实例状态更新为运行中,即可在实例详情页查看外网地址。

关闭主实例外网地址

2. 选择地域,在实例列表单击需要关闭外网的实例 ID操作列的管理
3. 实例详情页右侧实例信息内的外网后单击关闭
4. 在关闭外网弹窗下,单击确定
注意:
关闭后,您将无法通过外网域名和端口访问腾讯云 SQL Server,请确认您的应用系统没有使用外网访问地址,以免给您带来不必要的损失。

开启只读组外网地址

2. 选择地域,在实例列表找到需要开启只读组外网地址的主实例,单击其实例 ID操作列的管理
3. 实例详情页选择只读实例页,然后在 RO 组下的外网地址后单击开启

说明:
您也可以在实例详情页下,将鼠标移至拓扑图中的只读实例板块,然后单击外网后的开通,或者在右侧实例信息内,任一只读实例的外网后单击开启

4. 在开通外网设置窗口下阅读并勾选提示,单击确定
注意:
开启成功后,即可在 RO 组下或者对应只读实例基本信息下查看到外网地址。通过开关可以关闭外网连接权限。

关闭只读组外网地址

2. 选择地域,在实例列表找到需要关闭只读组外网地址的主实例,单击其实例 ID操作列的管理
3. 实例详情页选择只读实例页,然后在 RO 组下的外网地址后单击关闭
4. 您也可以在实例详情页下,将鼠标移至拓扑图中的只读实例板块,然后单击外网后的关闭,或者在右侧实例信息内,任一只读实例的外网后单击关闭。(步骤3和4选择其中之一进行操作即可)
5. 在关闭外网弹窗下,单击确定
注意:
关闭后,您将无法通过外网域名和端口访问对应 SQL Server 主实例的只读组,请确认您的应用系统没有使用外网访问地址,以免给您带来不必要的损失。

相关 API

API
描述
接口(ModifyOpenWanIp)用于开通实例外网。
接口(ModifyCloseWanIp)用于关闭实例外网。