全部产品
阿里云办公

6.5 AnalyticDB VPC网络功能

更新时间:2018-10-09 07:12:20

AnalyticDB VPC功能介绍

AnalyticDB从2.3版本开始支持VPC功能,默认使用single tunnel的方式,也可以通过配置切换到any tunnel。VPC的概念及相关架构可以参考文档链接(https://help.aliyun.com/document_detail/34217.html)。目前由于售卖端还没有针对VPC特性进行改造,所以公共云用户如果想要使用VPC功能,可以提交工单单独开启。需要注意的是目前暂不支持反向访问。

AnalyticDB VPC实现原理

  • single tunnel模式:

该模式是目前默认的VPC方式,通过从用户VPC网段内获取一个IP(如192.158.1.2)作为当前库的访问VIP,在用户VPC网段内访问AnalyticDB。实现的原理是先调vpc-nner-api创建云服务实例,该云服务实例数据中包含一个用户VPC网段内的一个IP。再通过云服务实例ID及相关参数调vpc-inner-api,查询该云服务实例的tunnel id。用返回的网段内的IP及tunnel id作为参数,调创建SLB实例接口创建VPC SLB实例。后续步骤和经典网络一样创建RS_POOL及添加REAL_SERVER到RS_POOL内,完成整个创建VPC实例的过程。需要说明的是这个过程中会同时创建一个经典网络和VPC的域名及端口,用户可以根据实际需求选择连接串。该模式可以实现不同VPC内实现网络隔离的目标,同时支持无缝切换VPC网络的命令。

  • any tunnel模式:

该模式可以通过配置来切换,修改配置后下一次创建库时生效或者通过修改元数据及重启frontnode生效。实现的过程和上述类似,不同的是创建云服务实例的参数不同以及返回的VIP在所有VPC内网络都通畅,理论上满足不了不同VPC之间网络隔离的需求。