本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 AWS Outposts 上 Amazon RDS 之客戶擁有的 IP 地址
AWS Outposts 上的 Amazon RDS 會使用您提供的內部部署網路相關資訊,來建立地址集區。此集區稱為「客戶擁有的 IP 地址集區」(CoIP 集區)。客戶擁有的 IP 地址 (CoIP) 可透過內部部署網路,為您 Outpost 子網路中的資源提供本機或外部連線能力。如需 CoIP 的詳細資訊,請參閱 AWS Outposts 使用者指南中的客戶擁有的 IP 地址。
每個 Outposts 上的 RDS 資料庫執行個體都有一個私有 IP 地址,用於其 Virtual Private Cloud (VPC) 內的流量。此私人 IP 位址無法公開存取。您可以使用 Public (公有) 選項來設定除了私有 IP 地址之外,資料庫執行個體是否還具有公有 IP 地址。將公有 IP 地址用於連線時,便會透過網際網路傳送該地址,且在某些情況下可能會導致高延遲。
Outposts 上的 RDS 會透過其子網路支援,使用資料庫執行個體的 CoIP,而非使用這些私有和公有 IP 地址。當您使用 Outposts 資料庫執行個體上 RDS 的 CoIP 時,會使用資料庫執行個體端點連線到資料庫執行個體。RDS on Outposts 會自動將 CoIP 用於所有來自 VPC 內部和外部的連線。
CoIP 可為 Outposts 上的 RDS 資料庫執行個體提供以下優勢:
-
較低的連線延遲
-
增強的安全性
使用 CoIP
您可使用 AWS Management Console、AWS CLI 或 RDS API,來開啟或關閉 Outposts 資料庫執行個體上 RDS 的 CoIP:
-
透過 AWS Management Console,選擇 Access type (存取類型) 中的 Customer-owned IP address (CoIP) (客戶擁有的 IP 地址) 設定來使用 CoIP。選擇其他設定之一將其關閉。
-
透過 AWS CLI,使用
--enable-customer-owned-ip | --no-enable-customer-owned-ip選項。 -
透過 RDS API,使用
EnableCustomerOwnedIp參數。
您可在執行下列任一動作時,開啟或關閉 CoIP:
-
建立資料庫執行個體
如需更多詳細資訊,請參閱 建立 AWS Outposts 上的 Amazon RDS 的資料庫執行個體。
-
修改資料庫執行個體
如需更多詳細資訊,請參閱 修改 Amazon RDS 資料庫執行個體。
-
建立僅供讀取複本
如需更多詳細資訊,請參閱 在上建立 Amazon RDS 的僅供讀取複本 AWS Outposts。
-
從快照中還原資料庫執行個體
如需更多詳細資訊,請參閱 還原至資料庫執行個體。
-
將資料庫執行個體還原至指定的時間
如需更多詳細資訊,請參閱 將資料庫執行個體還原至 Amazon 的指定時間 RDS。
注意
在某些情況下,您可能會開啟資料庫執行個體的 CoIP,但 Amazon RDS 無法配置資料庫執行個體的 CoIP。在這類情況下,資料庫執行個體狀態會變更為 incompatible-network。如需執行資料庫個體狀態的詳細資訊,請參閱 檢視 Aurora 叢集中 資料庫執行個體狀態。
限制
下列限制適用於 Outposts 上的 RDS 資料庫執行個體的 CoIP 支援:
-
使用資料庫執行個體的 CoIP 時,請確認資料庫執行個體的公有存取性已關閉。
-
請確認您 VPC 安全群組的傳入規則包括 CoIP 地址範圍 (CIDR 區塊)。如需設定安全群組的詳細資訊,請參閱VPC透過建立安全群組,提供對資料庫執行個體的存取。
-
您無法將 CoIP 集區中的 CoIP 指派給資料庫執行個體。當您使用資料庫執行個體的 CoIP 時,Amazon RDS 會自動將 CoIP 集區的 CoIP 指派給資料庫執行個體。
-
您必須使用擁有 Outpost 資源 (擁有者) 的 AWS 帳戶 帳戶,或與相同組織中的其他 AWS 帳戶 帳戶 (消費者) 共用以下資源。
-
Outpost
-
資料庫執行個體 VPC 的本機閘道 (LGW) 路由表
-
LGW 路由表的 CoIP 集區或集區
如需詳細資訊,請參閱 AWS Outposts 使用者指南中的使用共享 AWS Outposts 資源。
-
