客户拥有的适用于 Amazon RDS on Amazon Outposts 的 IP 地址
Amazon RDS on Amazon Outposts 会使用您提供的有关本地部署网络的信息创建一个地址池。该池称为客户拥有的 IP 地址池(CoIP 池)。客户拥有的 IP 地址 (COIP) 通过您的本地网络提供连接到 Outpost 子网中资源的本地或外部连接。有关 CoIP 的更多信息,请参阅 Amazon Outposts 用户指南中的客户拥有的 IP 地址。
每个 RDS on Outposts 数据库实例都有一个用于其 Virtual Private Cloud (VPC) 内流量的私有 IP 地址。此私有 IP 地址不可公开访问。您可以使用公有选项设置数据库实例除了私有 IP 地址之外是否还具有公有 IP 地址。使用公有 IP 地址进行连接是通过互联网路由它们,在某些情况下可能会导致较高的延迟。
RDS on Outposts 支持通过子网将 CoIP 用于数据库实例,而不是使用这些私有和公有 IP 地址。在将 CoIP 用于 RDS on Outposts 数据库实例时,您将使用数据库实例端点连接到数据库实例。然后,RDS on Outposts 可以自动将 CoIP 用于来自 VPC 内部和外部的所有连接。
COIP 可以为 RDS on Outposts 数据库实例带来以下益处:
-
降低连接延迟
-
增强安全性
使用 CoIP
您可以使用Amazon Web Services Management Console、Amazon CLI 或 RDS API 为 RDS on Outposts 数据库实例启用或禁用 CoIP:
-
通过Amazon Web Services Management Console启用时,请选择 Access type(访问类型)中的 Customer-owned IP address (CoIP)(客户拥有的 IP 地址 (CoIP))来使用 CoIP。选择其他设置之一可将其禁用。
-
通过 Amazon CLI 来启用/禁用时,请使用
--enable-customer-owned-ip | --no-enable-customer-owned-ip
选项。 -
通过 RDS API 来启用/禁用时,请使用
EnableCustomerOwnedIp
参数。
您可以在执行以下任一操作时启用或禁用 CoIP:
-
创建数据库实例
有关更多信息,请参阅“创建 Amazon RDS on Amazon Outposts 数据库实例”。
-
修改数据库实例
有关更多信息,请参阅修改 Amazon RDS 数据库实例。
-
创建只读副本
有关更多信息,请参阅为 Amazon RDS on Amazon Outposts 创建只读副本。
-
从数据库快照还原数据库实例
有关更多信息,请参阅“还原到数据库实例”。
-
将数据库实例还原到指定时间
有关更多信息,请参阅将数据库实例还原到指定时间。
注意
在某些情况下,您可以为数据库实例启用 CoIP,但 Amazon RDS 无法为数据库实例分配 CoIP。在此类情况下,数据库实例状态更改为 incompatible-network(不兼容网络)。有关数据库实例状态的更多信息,请参阅 查看Amazon RDS 数据库实例状态。
限制
以下限制适用于 RDS on Outposts 数据库实例的 CoIP 支持:
-
将 CoIP 用于数据库实例时,请确保对数据库实例禁用了公开可访问性。
-
确保您的 VPC 安全组的入站规则包含 CoIP 地址范围(CIDR 块)。有关设置安全组的更多信息,请参阅通过创建安全组提供对 VPC 中的数据库实例的访问。
-
您无法将 CoIP 池中的 CoIP 分配给数据库实例。在将 CoIP 用于数据库实例时,Amazon RDS 会自动将 CoIP 池中的 CoIP 分配给数据库实例。
-
您必须使用拥有 Outpost 资源的 Amazon Web Services 账户(拥有者),或与同一组织中的其他 Amazon Web Services 账户(使用者)共享以下资源:
-
Outpost
-
数据库实例 VPC 的本地网关 (LGW) 路由表
-
LGW 路由表的 CoIP 池
有关更多信息,请参阅 Amazon Outposts 用户指南中的使用共享的 Amazon Outposts 资源。
-