客户拥有的适用于 Amazon RDS on Amazon Outposts 的 IP 地址 - Amazon Relational Database Service
使用 CoIP限制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

客户拥有的适用于 Amazon RDS on Amazon Outposts 的 IP 地址

Amazon RDS on Amazon Outposts 会使用您提供的有关本地部署网络的信息创建一个地址池。该池称为客户拥有的 IP 地址池(CoIP 池)。客户拥有的 IP 地址 (COIP) 通过您的本地网络提供连接到 Outpost 子网中资源的本地或外部连接。有关 CoIP 的更多信息,请参阅 Amazon Outposts 用户指南中的客户拥有的 IP 地址

每个 RDS on Outposts 数据库实例都有一个用于其 Virtual Private Cloud (VPC) 内流量的私有 IP 地址。此私有 IP 地址不可公开访问。您可以使用公有选项设置数据库实例除了私有 IP 地址之外是否还具有公有 IP 地址。使用公有 IP 地址进行连接是通过互联网路由它们,在某些情况下可能会导致较高的延迟。

RDS on Outposts 支持通过子网将 CoIP 用于数据库实例,而不是使用这些私有和公有 IP 地址。在将 CoIP 用于 RDS on Outposts 数据库实例时,您将使用数据库实例端点连接到数据库实例。然后,RDS on Outposts 可以自动将 CoIP 用于来自 VPC 内部和外部的所有连接。

COIP 可以为 RDS on Outposts 数据库实例带来以下益处:

  • 降低连接延迟

  • 增强安全性

使用 CoIP

您可以使用Amazon Web Services Management Console、Amazon CLI 或 RDS API 为 RDS on Outposts 数据库实例启用或禁用 CoIP:

  • 通过Amazon Web Services Management Console启用时,请选择 Access type(访问类型)中的 Customer-owned IP address (CoIP)(客户拥有的 IP 地址 (CoIP))来使用 CoIP。选择其他设置之一可将其禁用。

    Amazon Web Services Management Console中的 Customer-owned IP address (CoIP)(客户拥有的 IP 地址 (CoIP))设置。

  • 通过 Amazon CLI 来启用/禁用时,请使用 --enable-customer-owned-ip | --no-enable-customer-owned-ip 选项。

  • 通过 RDS API 来启用/禁用时,请使用 EnableCustomerOwnedIp 参数。

您可以在执行以下任一操作时启用或禁用 CoIP:

注意

在某些情况下,您可以为数据库实例启用 CoIP,但 Amazon RDS 无法为数据库实例分配 CoIP。在此类情况下,数据库实例状态更改为 incompatible-network(不兼容网络)。有关数据库实例状态的更多信息,请参阅 查看Amazon RDS 数据库实例状态

限制

以下限制适用于 RDS on Outposts 数据库实例的 CoIP 支持:

  • 将 CoIP 用于数据库实例时,请确保对数据库实例禁用了公开可访问性。

  • 确保您的 VPC 安全组的入站规则包含 CoIP 地址范围(CIDR 块)。有关设置安全组的更多信息,请参阅通过创建安全组提供对 VPC 中的数据库实例的访问

  • 您无法将 CoIP 池中的 CoIP 分配给数据库实例。在将 CoIP 用于数据库实例时,Amazon RDS 会自动将 CoIP 池中的 CoIP 分配给数据库实例。

  • 您必须使用拥有 Outpost 资源的 Amazon Web Services 账户(拥有者),或与同一组织中的其他 Amazon Web Services 账户(使用者)共享以下资源:

    • Outpost

    • 数据库实例 VPC 的本地网关 (LGW) 路由表

    • LGW 路由表的 CoIP 池

    有关更多信息,请参阅 Amazon Outposts 用户指南中的使用共享的 Amazon Outposts 资源