云数据库 PostgreSQL 支持内网地址和外网地址两种地址类型,默认提供内网地址供您内部访问实例,如果需要外网访问,您可通过控制台开启外网地址或者通过负载均衡 CLB 开启外网服务。
说明:
当前北京、上海、广州、成都、上海金融、中国香港、硅谷、日本地域支持外网功能,支持通过控制台开启外网地址。
其他地域外网开启后有受到攻击的风险。请谨慎开启。其他地域可通过 CLB 开启外网服务。
开启外网地址,需配置安全组规则才能访问。
通过控制台开启外网地址
1. 登录 PostgreSQL 控制台,选择地域,在实例列表,单击实例 ID 或操作列的管理,进入实例管理页面。
2. 在实例详情页的基本信息 > 外网IPv4地址后,单击开启。
?
3. 在弹出的对话框,阅读注意事项后,单击确定。
4. 待实例状态更新为运行中,即可在实例详情页查看外网地址。
通过 CLB 开启外网服务
前提条件
说明:
负载均衡 CLB 实例与 PostgreSQL 实例在同一 VPC 网络和非同一 VPC 网络,需要在提单时分别申请不同的功能支持,请根据您的实际场景,在提单时说明需要开通哪种 VPC 场景下的功能支持。
步骤1:新购负载均衡
说明:
如果在云数据库 PostgreSQL 同地域已经有负载均衡实例,可以不用购买。
注意:
地域需选择云数据库 PostgreSQL 所在的地域。
所属网络,选择和数据库相同的 VPC 或者不同都可以。
步骤2:配置负载均衡
配置负载均衡分为同一 VPC 场景和非同一 VPC 场景,以下分别为您介绍。
场景一:负载均衡实例与 PostgreSQL 实例处于同一 VPC
1. 打开跨 VPC 访问功能(启用后 CLB 支持绑定其他内网 IP)。
a. 登录 负载均衡控制台,选择地域,在实例管理列表,单击实例 ID,进入实例管理页面。
b. 在基本信息页的后端服务处,单击点击配置。
?
c. 在弹出的对话框,单击提交即可开启。
?
2. 配置外网监听端口。
a. 登录 负载均衡控制台,选择地域,在实例管理列表,单击实例 ID,进入实例管理页面。
b. 在实例管理页面,选择监听器管理页,在TCP/UDP/TCP SSL监听器下方,单击新建。
?
c. 在弹出的对话框,逐步完成设置,然后单击提交即可完成创建。
?
场景二:负载均衡实例与 PostgreSQL 实例处于非同一 VPC
1. 打开跨 VPC 访问功能(启用后 CLB 支持绑定其他内网 IP)。
a. 登录 负载均衡控制台,选择地域,在实例管理列表,单击实例 ID,进入实例管理页面。
b. 在基本信息页的后端服务处,单击点击配置。
c. 在弹出的对话框,单击提交。
d. 提交后在后端服务下单击新增 SNAT IP。
?
e. 在弹窗下选择一个子网,然后单击分配 IP 后的新增,分配方式可自动填写或手动输入分配的 IP,完成后单击保存。
?
2. 配置外网监听端口。
a. 登录 负载均衡控制台,选择地域,在实例管理列表,单击实例 ID,进入实例管理页面。
b. 在实例管理页面,选择监听器管理页,在TCP/UDP/TCP SSL监听器下方,单击新建。
?
c. 在弹出的对话框,逐步完成设置,然后单击提交即可完成创建。
?
步骤3:绑定 PostgreSQL 实例
1. 创建好监听器后,在监听器管理页,单击创建好的监听器,然后单击右侧出现的绑定。
?
2. 在弹出的对话框,选择目标类型为其他内网 IP,输入 PostgreSQL 实例的 IP 地址和端口,单击确认完成绑定。
注意:
?
步骤4:配置 PostgreSQL 安全组
1. 登录 PostgreSQL 控制台,选择地域,在实例列表,单击实例 ID 或操作列的管理,进入实例管理页面。
2. 在实例管理页面,选择安全组页,单击配置安全组,配置安全组规则为放通全部端口,确认安全组允许外部 IP 访问,详细配置方法请参见 管理安全组。
?