客户拥有的适用于 Amazon RDS on AWS Outposts 的 IP 地址 - Amazon Relational Database Service

客户拥有的适用于 Amazon RDS on AWS Outposts 的 IP 地址

Amazon RDS on AWS Outposts 会使用您提供的有关本地部署网络的信息创建一个地址池。该池称为客户拥有的 IP 地址池(CoIP 池)。客户拥有的 IP 地址 (COIP) 通过您的本地网络提供连接到 Outpost 子网中资源的本地或外部连接。有关 CoIP 的更多信息,请参阅 AWS Outposts 用户指南中的客户拥有的 IP 地址

每个 RDS on Outposts 数据库实例都有一个用于其 Virtual Private Cloud (VPC) 内流量的私有 IP 地址。此私有 IP 地址不可公开访问。您可以使用公有选项设置数据库实例除了私有 IP 地址之外是否还具有公有 IP 地址。使用公有 IP 地址进行连接是通过互联网路由它们,在某些情况下可能会导致较高的延迟。

RDS on Outposts 支持通过子网将 CoIP 用于数据库实例,而不是使用这些私有和公有 IP 地址。在将 CoIP 用于 RDS on Outposts 数据库实例时,您将使用数据库实例端点连接到数据库实例。然后,RDS on Outposts 可以自动将 CoIP 用于来自 VPC 内部和外部的所有连接。

COIP 可以为 RDS on Outposts 数据库实例带来以下益处:

  • 降低连接延迟

  • 增强安全性

使用 CoIP

您可以使用AWS Management Console、AWS CLI 或 RDS API 为 RDS on Outposts 数据库实例启用或禁用 CoIP:

  • 通过AWS Management Console启用时,请选择 Access type(访问类型)中的 Customer-owned IP address (CoIP)(客户拥有的 IP 地址 (CoIP))来使用 CoIP。选择其他设置之一可将其禁用。

    AWS Management Console中的 Customer-owned IP address (CoIP)(客户拥有的 IP 地址 (CoIP))设置。
  • 通过 AWS CLI 来启用/禁用时,请使用 --enable-customer-owned-ip | --no-enable-customer-owned-ip 选项。

  • 通过 RDS API 来启用/禁用时,请使用 EnableCustomerOwnedIp 参数。

您可以在执行以下任一操作时启用或禁用 CoIP:

注意

在某些情况下,您可以为数据库实例启用 CoIP,但 Amazon RDS 无法为数据库实例分配 CoIP。在此类情况下,数据库实例状态更改为 incompatible-network(不兼容网络)。有关数据库实例状态的更多信息,请参阅 查看Amazon RDS 数据库实例状态

限制

以下限制适用于 RDS on Outposts 数据库实例的 CoIP 支持:

  • 将 CoIP 用于数据库实例时,请确保对数据库实例禁用了公开可访问性。

  • 确保您的 VPC 安全组的入站规则包含 CoIP 地址范围(CIDR 块)。有关设置安全组的更多信息,请参阅通过创建安全组提供对 VPC 中的数据库实例的访问

  • 您无法将 CoIP 池中的 CoIP 分配给数据库实例。在将 CoIP 用于数据库实例时,Amazon RDS 会自动将 CoIP 池中的 CoIP 分配给数据库实例。

  • 您必须使用拥有 Outpost 资源的 AWS 账户(拥有者),或与同一组织中的其他 AWS 账户(使用者)共享以下资源:

    • Outpost

    • 数据库实例 VPC 的本地网关 (LGW) 路由表

    • LGW 路由表的 CoIP 池

    有关更多信息,请参阅 AWS Outposts 用户指南中的使用共享的 AWS Outposts 资源