阿里雲數據庫RDS經典網絡類型實例建議切換爲VPC的通知

阿里雲近期發佈了一則關於關係型數據庫RDS經典網絡類型實例建議切換爲VPC的通知,主要內容如下。

爲提升您的數據庫安全性,建議您儘快將經典網絡類型的阿里雲數據庫實例免費切換到專有網絡類型(VPC)。

背景:

  • 使用經典網絡架構的實例之間無網絡隔離,訪問控制主要依賴實例的白名單策略,以阻擋非法訪問。如未進行白名單設置或設置不當,均會引發安全隱患。
  • 使用專有網絡(VPC)架構的實例之間使用VPC隔離,一箇VPC就是一箇隔離的網絡環境,VPC爲用戶自行創建和管理的資源,爲用戶專有。不配置白名單時,實例僅能被相同VPC內的資源訪問,間接做到了用戶隔離,安全性較高。

將經典網絡切換至專有網絡VPC,可避免因網絡不隔離導致的潛在風險,提高RDS數據庫的安全性。另外,切換網絡類型不產生任何費用。

操作建議:

爲了最大程度增強數據庫實例的安全性,建議您儘快將經典網絡切換至專有網絡。因默認情況下,不同VPC之間網絡隔離,無法互通,需要藉助CEN訪問。因此,如您沒有使用CEN,建議選擇切換至與應用所在ECS實例相同的VPC,否則應用將因無法通過內網訪問RDS實例而造成業務影響。